[GTER] Firewall Nokia

Rubens Kuhl Jr. rubensk at gmail.com
Mon Apr 24 17:44:54 -03 2006


> Nós temos um sistema via web que é acessado de vários pontos.
> - Nosso acesso é basicamente web e imagino que seja 70% acesso normal e
> 30% SSL (não tenho números pois o firewall hoje é fornecido pelo
> datacenter e a gerência é deles).

É o firewall que termina essa sessões SSL e o webserver roda HTTP, ou
o firewall apenas passa as sessões SSL até o webserver que suporta
HTTPS ?

> Temos muitos web services e gostaria muito de monitorar acessos, e
> barrar automaticamente alguma requisição que não se encaixe no padrão.

Tráfego SSL é criptografado e o firewall não tem como monitorar
requisições HTTPS fora do padrão(a não ser que seja ele a terminar as
sessões SSL)... se seu servidor é Microsoft IIS, esse tipo de bloqueio
pode ser provido pelo URLscan instalado no próprio IIS.


> - No PDF de especificações está informado "Firewall - Large Packets -
> 800 Mbps", eu imagino que seja a capacidade total.

Sim, isso dá uns 67 kpps de capacidade total e sobrevivência provável
até 17 Mbps de DoS. Eu imaginei que você iria comprar algo menor...
produtos dessa faixa de performance podem ser meio caros para um
tráfego de 50 Mbps.

> - Não tenho gerência da rede hoje, por isso não tenho essa info (quero
> mudar isso)

Não ter gerência não é motivo para eles não te darem estatísticas...
se seu provedor de hospedagem não te dá isso, talvez mudar para outro
não seja mais simples ?

> - Isso eu não sei. Como se comportam os Nokias de maior porte que você
> trabalha? Ele prioriza o trafego?

Se tivessem a licença do FloodGate, priorizariam... não era um
requisito do projeto, e está disponível para os modelos de menor
porte, também.


Rubens



More information about the gter mailing list