Назад | Перейти на главную страницу

Лучший шлюз / брандмауэр для веб-хостинга?

Я пытаюсь выяснить, какой шлюз / брандмауэр лучше всего подходит для размещения веб-сайта. Поскольку я разработчик, а не системный администратор, не могу решить, в каком направлении двигаться. Не могли бы вы подсказать, что было бы лучше всего?

Ниже приведены некоторые варианты, которые я рассмотрел.

1> Microsoft TMG + Все в одном, VPN, шлюз, межсетевой экран, IPS + Аппаратная масштабируемость + Использование этого для моих корпоративных серверов. ? Не уверен, что хороший вариант для брандмауэра веб-сайта, не видел, чтобы кто-нибудь его использовал.

2> Cisco +++ -Дорого

3> F5 + Отлично подходит для балансировки нагрузки? Больше интересует балансировка нагрузки и разгрузка ssl, но не уверены, насколько хороша IPS, если она есть? Тем не менее потребуется другой шлюз для vpn и т. Д.

Если вы застряли на брандмауэре, не выбирайте Cisco. PIX - одна из самых ужасных программ, с которыми мне когда-либо приходилось иметь дело. Netscreen не намного лучше, если вы когда-нибудь столкнетесь с какой-либо сложной настройкой.

Checkpoint выпускает замечательное программное обеспечение, хоть и дорогое. Что касается корпоративного сетевого программного обеспечения, то оно, безусловно, самое дружелюбное, с которым я когда-либо работал. Если вы нудный человек, OpenBSD с PF - прекрасное решение, которое очень легко масштабируется для отработки отказа и тому подобного. Тем не менее, это требует определенного объема работы и не так удобен, как Checkpoint.

Мой опыт почти полностью противоположен опыту Циана:

  • в настоящее время мы рекомендуем и развертываем Netscreens для небольших инсталляций - межсетевые экраны SSG-5 не слишком дороги и действительно надежны, а линейка Netscreen масштабируется оттуда с более или менее одинаковым интерфейсом повсюду (мы поднялись до пара сгруппированных единиц SSG-520). Поддержка телефона и замены оборудования действительно хороша. Да, есть кривая обучения, но это верно для всего.
  • в последний раз, когда мы смотрели на Checkpoint, мы заплатили что-то нелепое (35 тысяч долларов?) за то, что мы ничего не могли заставить сделать. Поддержка Checkpoint была даже больше. Для нас это была огромная потеря. Могу только предположить, что за прошедшие годы все изменилось.
  • smoothwall хорош, если вы выполняете базовый брандмауэр, но для чего-либо удаленно сложного вы в конечном итоге сами столкнетесь с правилами iptables, и в этот момент я задаюсь вопросом, зачем беспокоиться о smoothwall.

Единственное, с чем я согласен, это то, что боксы PIX очень дороги и чрезвычайно сложны.

Используя дистрибутив Linux под названием SmoothWall ( http://smoothwall.org/ ), наверное, самый дешевый и простой.

Вы можете купить дешевый компьютер за 100 долларов на EBay, дополнительную сетевую карту и свой бизнес.

Действительно зависит от масштаба вашего сайта. У меня есть несколько сайтов за Linksys 54G, на которых без проблем работает DD-WRT.

если вам нужен ipcop на основе графического интерфейса, это здорово и поддерживает бесплатные плагины openvpn, такие как zerina

если вы хотите использовать конфигурацию на основе текста, то shorewall довольно хорош - он также хорош для защиты самого веб-сервера