質問
私はLinuxのウェブサーバー5webサーバー、web交通は20Mbps.
現在、バ340負荷バランサー(くからこのデバイスのナメ!) るとファイアウォール.思い入れる専用のファイアウォールという国民の意見を築くと購入る専用のファイアウォール.
主要要件:
- 動的にブルージュの交通
- 動率の限度交通
- ブロックを除くすべてのポート80,443
- 限定ポート22にセットのIPs
- 高可用性の設定
またまにルートの構築をどのようにどんどん大きくなっていますレベルの交通システムも取付けることができます。
解決
について-"がキ猫":
はい、ご自身で走行うLinux、*BSD.の利益のことで容易に動的な部分のご質問でうかがわせるものとなっている数に入れるのは、目に見える殻/python/perl/うためのイントロダクションです。の欠点である天井の交通率がいい建造物を持つファイアウォールのデバイスがすべりをしながら実現できるのでデータの300Mbit/secです。(開始を打つのPCIバスの制限はこの時点でこれができな問題です。
購入者専用の"ファイアウォール装置"としての可能性の難点は、このはの"ダイナミック"の部分がどのようにしようとしているこの達成には少し難装置によって、ここで行ってくださいますようお願い純::Telnet/Net::SSHを思い浮かべるかもしやいません。てについて悩んでいるピークトラヒック率を勘案し、慎重に確認のメーカーの仕様-複数のデバイスが同一の通行の制限として"通常の"PCうものPCIバスの帯域の問題など。その時点まれてロールします。
しょうが、読みこなすことがありますのでプロ、コンの"うずしてみて下さい。
FWIW、またデュアルFreeBSDファイアウォールで立公園などの見所も雇用し、また、定期的に押し40+Mbit/秒となくロード/問題です。
他のヒント
ある。まして管理するISPとしてのファイアウォール。はなやのための冗長化.を使用していまと呼ばれるプログラム pfsense.なかったお勧め本プログラムです。と聞こえるかもしれませんがウェブインターフェースの設定を行った実際の運用でコンパクトフラッシュカードです。
現在の起動時に使用しておりまPFSense交換複数のルーター/ファイアウォール、スループットに替わるより高額となりますのでルーター.
それはなぜシスコでバブルを消すことができます。:)
関連高可用性:OpenBSDで設定することができるフェイルオーバー/HA方のためのファイアウォールの見 この説明.っていると聞いているのにこなせてしまうデモがトとしてもいかない場合は、より良い)としての高いCiscoます。
過去8年間のやり取りを行っておりました小さな開発ネットワーク約20-30ます。またコンピュータ専用のファイアウォール.
実は、まさないことへの深刻な問題まで置き換える専用ルータ-ファイアウォールソリューション(かまだ決定してる).理由であって、次に掲げるもの簡単に目的のファイアウォールなのlinuxのための走行でも)、スペースや消費電力が減尐します。-
らうことは、この分野でも、 Astaroのセキュリティ-ゲートウェイ?
こんにちはいくための専用のファイアウォール製品のこのシナリオ。利用しているCheckpointファイアウォールの範囲の製品を長年やってもどうにかすることをサポートすることはセットアップし、管理しています。を検問所またはその他はかなり高価なオプションがと比較することをオープンソースソフトウェアなので、によって異なります。
私も使用されCiscoのラインのPIX、アサファイアウォールのこれらのも良いが、私の意見が難しいことを示した。管理