Назад | Перейти на главную страницу

Какой тип брандмауэра для совместного размещения веб-сайтов?

Мы перемещаем сайт с высокой посещаемостью (20–80 Мбит / с) в совместное размещение вместо выделенного сервера в хостинговой компании. В рамках создания инфраструктуры мы выбираем между покупкой FortiGate 110C или пригодного бывшего в употреблении сервера 1U и установкой на нем pfSense.

Между последним вариантом есть очевидная разница в стоимости, но FortiGate кажется более безопасным решением. Есть ли что-нибудь, что я должен учитывать при принятии этого решения, что может подтолкнуть меня в том или ином направлении?

ОБНОВЛЕНИЕ 2009/12/23:

Я решил выбрать вариант FortiGate. Мне нравится идея pfSense, и я могу попробовать ее позже. FortiGate был более безопасным (и более дорогим) выбором. Тем не менее, у меня есть 2 недели на то, чтобы приступить к работе, и это показалось мне разумным шагом.

Хорошо, я кусаю с ответом.

Если предположить, что 1U - это качественный сервер и поддерживается, я думаю, что оба решения жизнеспособны. Все сводится к тому, насколько вам удобно правильно настраивать каждый из них. Поскольку безопасность, которую они обеспечивают, напрямую зависит от того, насколько хорошо они настроены.

Мне нравится Фортигейты, которыми я управляю. Несмотря на то, что они являются устройствами, они довольно гибкие и настраиваемые. Все семейство продуктов имеет одни и те же функции и веб-интерфейсы и интерфейсы cli, что упрощает управление ими. Я был доволен их поддержкой несколько раз, когда в ней нуждался. Fortigate / Fortinet также управляет множеством приманок, разбросанных по всему миру, которые они отслеживают и на основе того, что они видят, быстро развертывают обновления IDS и Anti-X для устранения любых новых угроз.

В любом случае новейшая система серверного уровня будет обрабатывать несколько сотен Мбит / с трафика без каких-либо проблем. Я бы не стал трогать Fortigate в толстых перчатках и маске.