[GTER] Firewall Nokia

[Rubens Kuhl Jr.]

Gustavo,

Eu só tive experiência com modelos de maior capacidade da Nokia, então
só posso falar do IPSO. A solução IPSO + CheckPoint me pareceu de
maior custo tanto de aquisição quanto de manutenção que outras
possibilidades (Juniper e Cisco, por exemplo), então a não ser que
seus requisitos de firewall incluam recursos avançados do Inspect e do
Smart Defense, me parece que você deveria considerar outras
alternativas.

Algumas coisas para levar um conta num firewall de 50 Mbps:
- Você precisa de 50 Mbps de stateful firewall sem criptografia, ou
precisa de 50 Mbps de VPN IPSEC/SSL ? Se não 50, quantos Mbps ?
- A especificação do fabricante é dada em Mbps em um sentido ou como
soma do tráfego nos dois sentidos ?
- Quantos pps tem o seu tráfego típico e quantos pps você precisa
suportar para resistir (um pouco) a DoS ?
- Como ele tem interface(s) de 100 Mbps, o que acontece se vem mais
tráfego da Internet do que ele aguenta: ele capota, ele passa 50 Mbps
dando preferência às conexões estabelecidas ou passa 50 Mbps sem
preferência alguma ?


Rubens


On 4/24/06, Gustavo Mateus <gustavo at gustavo.eti.br> wrote:
> Bom dia Pessoal,
>
> Alguém aqui tem experiência com firewalls nokia? Mais especificamente o
> modelo IP 355 (http://europe.nokia.com/nokia/0,0,77192,0.html)
>
> Gostaria de saber suas opiniões sobre ele.
>
> Estou montando um ambiente para hosting procuro um firewall que tenha
> redundancia e que suporte inicialmente 50mbps, se alguém tiver alguma
> outra sugestão eu agradeço.
>
> Gustavo Mateus
> gustavo at gustavo.eti.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>