[GTER] IDS/IPS para até 500Mb
Evandro Nunes
evandronunes12 at gmail.com
Mon Dec 29 17:45:42 -02 2014
2014-12-29 17:17 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
> 2014-12-29 16:31 GMT-02:00 Denilson Rocha <denilson_rocha at vertentes.com.br
> >:
>
> > Prezados, boa tarde!
> >
> > Estou procurando por uma solução de IDS/IPS para um fluxo de até 500
> > Mbps. Há várias soluções, e a maioria com custo muito alto...
> >
> > Alguém poderia contribuir com alguma sugestão com bom custo-benefício?
> >
>
> Custo baixo = DIY (Do It Yourself): x86 rodando Snort, Bro ou Suricata. Tem
> x86 de R$3 mil (ex: ServerU modelo básico).
>
+1 p/ essa linha de pensamento
rodo serveru l-800 com suricata em um pfsense com 2Gbit/s filtrando somente
a dmz
segundo o site pra 500M poderia ser a L-100:
http://serveru.us/pt/netmapl100 (aba "Firewall & IDS")
só não entendo pq da divergência de quase o dobro de performance com
FreeBSD contra pfSense (980 vs 580) ou Linux (990)
inclusive é um dos poucos benchs que vejo Linux ficando acima do FreeBSD
num serverU, patrick talvez possa explicar
mas pro que o denilson precisa qualquer opcao atende
todos acima de 500 de qualquer modo então fica a recomendação denilson
isso sem modo netmap
com netmap diz o site que da mais
eu rodei em modo netmap mas como meu volume eram de menos de 400Kpps não
notei diferença rsrs
dai deixei em modo normal p/ rodar com lagg0
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list