Назад | Перейти на главную страницу

Брандмауэр whitebox в среде центра обработки данных

Я ищу альтернативы коммерческим брандмауэрам.
Большинство доступных в Интернете ресурсов описывает межсетевые экраны домашних сетей или субгигабитные сети. Учитывая, что 10GbE становится стандартом для подключения к серверу, возможно ли достичь того же уровня производительности, что и специализированные устройства, использующие белые ящики?

Вопрос относится к среде центра обработки данных, что означает:

Дополнительные требования:

Я знаю, что получить от сервера 10 Гбит / с уже довольно сложно, но можно ли фильтровать этот объем трафика без использования специального оборудования?
Будет ли задержка эквивалентной или, по крайней мере, в таком же порядке величины, как у коммерческих устройств?
Кто-то из вас запускает такую ​​установку на производстве?
Какие подводные камни и что нужно знать перед началом?

Я переписал исходный вопрос, чтобы сузить его:

Можно ли запустить брандмауэр на основе OpenBSD в сети центра обработки данных (10GbE или более) и получить такую ​​же или лучшую задержку / пропускную способность, чем у таких устройств, как Cisco ASA, Juniper SRX и т. Д.

Я сомневаюсь в этом. Насколько мне известно, OpenBSD все еще не имеет надлежащей поддержки SMP, все еще борется с проблемой гигантских блокировок и по-прежнему имеет PF без поддержки SMP.

Вам следует взглянуть на FreeBSD, в которой эти проблемы решены. Хотя реализация сети и услуг 10GBe + по-прежнему требует более глубоких знаний, чем оборудование Cisco / Juniper.