私は約5つのWebサーバーを持つLinux Webサーバーファームを持っています.Webトラフィックは約20Mbpsです。ファイアウォール - ビルドまたは購入
私たちは現在、ファイアウォールとして機能しているBarracuda 340ロードバランサ(このデバイスから離して置いておいてください!)を持っています。私は専用のファイアウォールを設置したいと思っています。専用のファイアウォールを購入するのと比べて、人々の意見が何であるかを知りたいのです。
主な要件:
- 動的ルージュトラフィック
- 動的レート制限トラフィック
- ブロック80を除くすべてのポート、443
- リミットポート22
- IPアドレスのセットに高可用性をブロックセットアップ
また、構築ルートでは、システムがどのレベルのトラフィックを処理できるかをどのように知っていますか?
興味深い質問。私はシスコのパートナー企業で働いていますが、Linuxベースの代替案について知っていましたが(私はLinuxの人で、私はサーバー管理の仕事をしています)、真剣に検討したことはありません。これは私に考えさせました!ありがとうございました! –
ファイアウォールがダウンしたり、何らかの理由で壊れたりすると、誰が責任を負うのでしょうか?私はむしろ、オープンソースのlinux-alternativesよりもセキュリティに関して知られているファイアウォールプロバイダを信頼したいと考えています。 – Leon
@Leon私はむしろ、それが閉じられているかどうかにかかわらず、セキュリティの評判を持つ製品を信頼したいオープンソースである(評判が同等であれば、コードはピアレビューの対象となるため、オープンソースの方が好ましいだろう)。いずれにせよ、私は確かに「間違ったときに誰が責任を負うことができるのか」とは考えていません*あなたがその点に達すると、あなたはすでにあなたの製品の選択に失敗しました。 – JBentley