Назад | Перейти на главную страницу

Брандмауэр для серверов в коло?

Я перемещаю пару серверов в коло, и мне было интересно, что бы вы порекомендовали, чтобы аппаратный брандмауэр располагался перед ними? Можно ли просто получить самый дешевый межсетевой экран Cisco / Fortigate / Juniper / любой другой? Мне не нужно ничего особенного, просто переадресация портов.

Вот пример некоторых критериев, которые следует учитывать при выборе брандмауэра в описанном вами сценарии:

  1. Набор функций - убедитесь, что он будет выполнять ваши ближайшие и потенциальные будущие цели.
  2. Производительность - совместное размещение обычно обеспечивает хорошее сетевое соединение и пропускную способность. Убедитесь, что выбранное вами устройство выдержит ожидаемые нагрузки, на которые вы способны.
  3. Форм-фактор - вы платите за установку оборудования, чем меньше оно, тем больше вы можете упаковать.
  4. Управление - некоторые устройства предлагают функции, которые упрощают удаленное управление и предоставляют инструменты на случай, если вы не сможете получить к нему доступ.

Я полагаю, что у упомянутых вами брендов есть модели, способные на то, о чем вы спрашиваете. Скорее всего, дело в производительности и управлении оборудованием.

Я бы не купил самый дешевый файервол. Вам нужно посмотреть на свои требования, такие как пропускная способность, активные соединения, безопасность, требования к vpn и многое другое. Если это должно быть дешево, я бы порекомендовал настроить отдельный Linux-сервер в качестве брандмауэра с помощью iptables. Если есть бюджет на межсетевой экран, но вам нужно что-то маленькое, рассмотрите cisco asa 5505 (меньше 1U), или если вам нужно что-то с более высокими требованиями, рассмотрите 5510 или 5520, которые можно монтировать в стойку. Брандмауэры cisco имеют графический интерфейс, и после начальной настройки ими можно относительно легко управлять.

Вы, вероятно, собираетесь «потратить впустую» не менее 1U пространства стойки для этого межсетевого экрана.

Я бы не стал покупать недорогой межсетевой экран потребительского уровня.

Juniper Netscreen SSG5, вероятно, удовлетворит ваши потребности, но это формат в мягкой обложке и без реечных кронштейнов (насколько я помню). Первым «стойким» SSG является SSG140, но это не так уж и дешево - определенно излишек для вашего приложения.

Если вы сможете придумать способ аккуратно его установить, SSG5 почти наверняка будет достаточно.

В качестве альтернативы - возьмите Mikrotik RB1100 и посмотрите, сколько его хватит (50 Мбит для небольших пакетов были на столе у ​​кого-то, кто запускал игровые серверы).

Это ДЕШЕВО и имеет ТОННУ функций в RouterOS. К тому же потребляет очень мало энергии.

Позже вы можете перейти на что-то более мощное, если это необходимо. Опять же, RB1100 для начала ДЕШЕВ.