Аппаратное решение файрвол, VPN. невыскоая цена

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
vKirill
Advanced member
Сообщения: 51
Зарегистрирован: 10 июл 2003, 10:01
Откуда: Vladivostock
Контактная информация:

Аппаратное решение файрвол, VPN. невыскоая цена

Сообщение vKirill » 16 июн 2006, 07:59

Несколько офисов, один из них центральный в котором расположена серверная ферма, остальные (~6) пользуются его ресурсами (терминал, почта, копоративный портал etc.) и интернетом.
Планируется все офисы связать с ЦО VPN-м и весь трафик пустить через ЦО.
Аппаратного решение в ЦО должно обеспечивать поддержку минимум двух кналов WAN желательно с балансировкой нагрузки, выступать VPN-сервером для создания туннелей с филиалами, функциональный файрвол. От железок в филиалах требуется в первую очередь обеспечить VPN с ЦО. По-моvимо этого хочется иметь хорошую ()возможность мониторинга и всякие штучки вроде DOS protection, обнаружение атак но это в принципе опционально.
Решения от D-Link-а крайне бедны, от Cisco дорогие.
Кто-то рекомендовал Juniper NetScreen-25/NetScreen-50. Но в них в первую очередь нет балансировки.
Понимаю что сформулировал все очень сумбурно и все-таки, что можете посоветовать для решеня такой задачи.

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 16 июн 2006, 08:55

от Cisco дорогие
А дочерней компании?
Linksys RV042 или RV082

http://www-ru.linksys.com/servlet/Satel ... torWrapper

vKirill
Advanced member
Сообщения: 51
Зарегистрирован: 10 июл 2003, 10:01
Откуда: Vladivostock
Контактная информация:

Сообщение vKirill » 16 июн 2006, 09:16

А на продукцию каких компаний еще стоит обратить внимание?

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 16 июн 2006, 09:35

А по большому счету, не на кого больше.

Есть еще у Zyxel межсетевые экраны-железки типа ZyWALL 35/70W с 2WAN и балансировкой. Но сказать что либо внятное о них затруднительно.

vKirill
Advanced member
Сообщения: 51
Зарегистрирован: 10 июл 2003, 10:01
Откуда: Vladivostock
Контактная информация:

Сообщение vKirill » 16 июн 2006, 09:58

Еще достаточно остро стоит вопрос подсчета трафика.
HTTP/FTP пойдет через прокси и его проанализировать будет не сложно. А вот остально трафик? И просто мониторинг загрузки каналов... Выше перечисленные решения в этом деле по-меому помогут слабо.
Думаю, это надо решать внедрением простых каналообразующих железок в филиалах и чего-то более мощного в ЦО, но что имеется сейчас на рынке обеспечивающее данную функциональность в ценовом диапазоне до 50 000 руб.?
И есть ли системы снятия статистики отличные от NetFlow, в плане более простые в реализации и внедрении.

ZAlex
Advanced member
Сообщения: 301
Зарегистрирован: 03 ноя 2003, 16:53
Откуда: С-Петербург

Сообщение ZAlex » 16 июн 2006, 10:17

Боюсь, что наиболее гибким и удовлетворяюшим запросы (в указанном ценовом диапазоне) будет в этом варианте не железное, а софтовое решение.

Машинка на FreeBSD/Linux с прокси, VPN, фильтрацией, контролем и подсчетом трафика, балансировкой нагрузки между WAN по вкусу и т.д. и т.п.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей