Firewall Öneri...
 
Bildirimler
Hepsini Temizle

Firewall Önerisi  

  RSS
 Anonim

Merhabalar,

 Yeni kurulmakta olan bir web hosting şirketi için donanımsal firewall cihazına ihtiyacımız bulunmaktadır.. Güvenlik tarafından çok anlamadığım için yardımlarınıza ihtiyacım var.. Linux / Windows Web Server'larını koruyabilecek, IPS/IDS/DDOS özellikleri bulunan, başlangıçta IDPS/DDOS'u Maximum 250 Mbite kadar koruma sağlayabilicek bir firewall cihazı aramaktayım.. Ayrıca iyide bir loglama yapabiliyor olmasını istiyoruz.. Gbit düzeylerinden başlangıçta başlamamın sebebi maliyetlerinin çok yüksek olduğunu bildiğimden.. Sunucuların üzerinde trafik arttıkça firewall cihazını da upgrade etmeyi planlıyoruz.. Ürünler neticede bir veri merkezinde bulunucak.. Bu konudaki yardımlarınız için şimdiden çok teşekkürler.. 

 Bikaç ürüne bakındım ama emin olamıyorum..

- Juniper SRX240

- Juniper SSG320M

- Fortigate 200B 

Alıntı
Gönderildi : 09/01/2013 16:34
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="RdmX"]

Merhabalar,

 Yeni kurulmakta olan bir web hosting şirketi için donanımsal firewall cihazına ihtiyacımız bulunmaktadır.. Güvenlik tarafından çok anlamadığım için yardımlarınıza ihtiyacım var.. Linux / Windows Web Server'larını koruyabilecek, IPS/IDS/DDOS özellikleri bulunan, başlangıçta IDPS/DDOS'u Maximum 250 Mbite kadar koruma sağlayabilicek bir firewall cihazı aramaktayım.. Ayrıca iyide bir loglama yapabiliyor olmasını istiyoruz.. Gbit düzeylerinden başlangıçta başlamamın sebebi maliyetlerinin çok yüksek olduğunu bildiğimden.. Sunucuların üzerinde trafik arttıkça firewall cihazını da upgrade etmeyi planlıyoruz.. Ürünler neticede bir veri merkezinde bulunucak.. Bu konudaki yardımlarınız için şimdiden çok teşekkürler.. 

 

 Bikaç ürüne bakındım ama emin olamıyorum..

- Juniper SRX240

- Juniper SSG320M

- Fortigate 200B 

 

[/quote]

 

Bu konuda Clavster cihazlarını pas geçmeyin derim. Ama illa yukarıdaklermi derseniz Fortgate ve Sonicwall cihazları her ne kadar başarılı UTM cihazları olsalar da Data Center ihtiyaçlarını karşılayamazlar. Data Center için Clavister, Cisco, Juniper daha iyi tercihler olacaktır.

 

Bir Data Center cihazı temel olarak birden fazla routing tablosunu destekleyebilmelidir, Aynı anda hem zone based hemde interface bazlı çalışabilmelidir, Kuralları esnek olmalıdır ve en önemli unsur olan TCP paketleri için SYN, ACK limitlendirmesi UDP paketleri içinde session limitlendirmesi yapabilmeli ve kesinlikle ve kesinlikle black list koruması olmalıdır. Bu özellikler için clavister tarafına baksanız iyi olur.

 

http://www.clavister.com/

CevapAlıntı
Gönderildi : 10/01/2013 02:15
Paylaş: