Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
2
Yazılar
2
Üyeler
0
Likes
638
Görüntüleme
Konu başlatıcı
Merhabalar,
Yeni kurulmakta olan bir web hosting şirketi için donanımsal firewall cihazına ihtiyacımız bulunmaktadır.. Güvenlik tarafından çok anlamadığım için yardımlarınıza ihtiyacım var.. Linux / Windows Web Server'larını koruyabilecek, IPS/IDS/DDOS özellikleri bulunan, başlangıçta IDPS/DDOS'u Maximum 250 Mbite kadar koruma sağlayabilicek bir firewall cihazı aramaktayım.. Ayrıca iyide bir loglama yapabiliyor olmasını istiyoruz.. Gbit düzeylerinden başlangıçta başlamamın sebebi maliyetlerinin çok yüksek olduğunu bildiğimden.. Sunucuların üzerinde trafik arttıkça firewall cihazını da upgrade etmeyi planlıyoruz.. Ürünler neticede bir veri merkezinde bulunucak.. Bu konudaki yardımlarınız için şimdiden çok teşekkürler..
Bikaç ürüne bakındım ama emin olamıyorum..
- Juniper SRX240
- Juniper SSG320M
- Fortigate 200B
Gönderildi : 09/01/2013 17:34
Merhabalar,
Yeni kurulmakta olan bir web hosting şirketi için donanımsal firewall cihazına ihtiyacımız bulunmaktadır.. Güvenlik tarafından çok anlamadığım için yardımlarınıza ihtiyacım var.. Linux / Windows Web Server'larını koruyabilecek, IPS/IDS/DDOS özellikleri bulunan, başlangıçta IDPS/DDOS'u Maximum 250 Mbite kadar koruma sağlayabilicek bir firewall cihazı aramaktayım.. Ayrıca iyide bir loglama yapabiliyor olmasını istiyoruz.. Gbit düzeylerinden başlangıçta başlamamın sebebi maliyetlerinin çok yüksek olduğunu bildiğimden.. Sunucuların üzerinde trafik arttıkça firewall cihazını da upgrade etmeyi planlıyoruz.. Ürünler neticede bir veri merkezinde bulunucak.. Bu konudaki yardımlarınız için şimdiden çok teşekkürler..
Bikaç ürüne bakındım ama emin olamıyorum..
- Juniper SRX240
- Juniper SSG320M
- Fortigate 200B
Bu konuda Clavster cihazlarını pas geçmeyin derim. Ama illa yukarıdaklermi derseniz Fortgate ve Sonicwall cihazları her ne kadar başarılı UTM cihazları olsalar da Data Center ihtiyaçlarını karşılayamazlar. Data Center için Clavister, Cisco, Juniper daha iyi tercihler olacaktır.
Bir Data Center cihazı temel olarak birden fazla routing tablosunu destekleyebilmelidir, Aynı anda hem zone based hemde interface bazlı çalışabilmelidir, Kuralları esnek olmalıdır ve en önemli unsur olan TCP paketleri için SYN, ACK limitlendirmesi UDP paketleri içinde session limitlendirmesi yapabilmeli ve kesinlikle ve kesinlikle black list koruması olmalıdır. Bu özellikler için clavister tarafına baksanız iyi olur.
Gönderildi : 10/01/2013 03:15
