[GTER] Firewall Nokia
Gustavo Mateus
gustavo at gustavo.eti.br
Mon Apr 24 17:10:42 -03 2006
Rubens,
Nós temos um sistema via web que é acessado de vários pontos.
- Nosso acesso é basicamente web e imagino que seja 70% acesso normal e
30% SSL (não tenho números pois o firewall hoje é fornecido pelo
datacenter e a gerência é deles).
Temos muitos web services e gostaria muito de monitorar acessos, e
barrar automaticamente alguma requisição que não se encaixe no padrão.
- No PDF de especificações está informado "Firewall - Large Packets -
800 Mbps", eu imagino que seja a capacidade total.
- Não tenho gerência da rede hoje, por isso não tenho essa info (quero
mudar isso)
- Isso eu não sei. Como se comportam os Nokias de maior porte que você
trabalha? Ele prioriza o trafego?
Rubens Kuhl Jr. wrote:
> Gustavo,
>
> Eu só tive experiência com modelos de maior capacidade da Nokia, então
> só posso falar do IPSO. A solução IPSO + CheckPoint me pareceu de
> maior custo tanto de aquisição quanto de manutenção que outras
> possibilidades (Juniper e Cisco, por exemplo), então a não ser que
> seus requisitos de firewall incluam recursos avançados do Inspect e do
> Smart Defense, me parece que você deveria considerar outras
> alternativas.
>
> Algumas coisas para levar um conta num firewall de 50 Mbps:
> - Você precisa de 50 Mbps de stateful firewall sem criptografia, ou
> precisa de 50 Mbps de VPN IPSEC/SSL ? Se não 50, quantos Mbps ?
> - A especificação do fabricante é dada em Mbps em um sentido ou como
> soma do tráfego nos dois sentidos ?
> - Quantos pps tem o seu tráfego típico e quantos pps você precisa
> suportar para resistir (um pouco) a DoS ?
> - Como ele tem interface(s) de 100 Mbps, o que acontece se vem mais
> tráfego da Internet do que ele aguenta: ele capota, ele passa 50 Mbps
> dando preferência às conexões estabelecidas ou passa 50 Mbps sem
> preferência alguma ?
>
>
> Rubens
>
>
> On 4/24/06, Gustavo Mateus <gustavo at gustavo.eti.br> wrote:
>
>> Bom dia Pessoal,
>>
>> Alguém aqui tem experiência com firewalls nokia? Mais especificamente o
>> modelo IP 355 (http://europe.nokia.com/nokia/0,0,77192,0.html)
>>
>> Gostaria de saber suas opiniões sobre ele.
>>
>> Estou montando um ambiente para hosting procuro um firewall que tenha
>> redundancia e que suporte inicialmente 50mbps, se alguém tiver alguma
>> outra sugestão eu agradeço.
>>
>> Gustavo Mateus
>> gustavo at gustavo.eti.br
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
More information about the gter
mailing list