[GTER] IDS/IPS para até 500Mb
Denilson Rocha
denilson_rocha at vertentes.com.br
Tue Dec 30 09:24:35 -02 2014
Bom dia!
Muito obrigado a todos que colaboraram! Vou analisar cada opção aqui com
cuidado.
Atenciosamente
Denilson Rocha
Vertentes Telecom
Em Seg, 2014-12-29 às 17:45 -0200, Evandro Nunes escreveu:
> 2014-12-29 17:17 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
>
> > 2014-12-29 16:31 GMT-02:00 Denilson Rocha <denilson_rocha at vertentes.com.br
> > >:
> >
> > > Prezados, boa tarde!
> > >
> > > Estou procurando por uma solução de IDS/IPS para um fluxo de até 500
> > > Mbps. Há várias soluções, e a maioria com custo muito alto...
> > >
> > > Alguém poderia contribuir com alguma sugestão com bom custo-benefício?
> > >
> >
> > Custo baixo = DIY (Do It Yourself): x86 rodando Snort, Bro ou Suricata. Tem
> > x86 de R$3 mil (ex: ServerU modelo básico).
> >
>
> +1 p/ essa linha de pensamento
> rodo serveru l-800 com suricata em um pfsense com 2Gbit/s filtrando somente
> a dmz
>
> segundo o site pra 500M poderia ser a L-100:
> http://serveru.us/pt/netmapl100 (aba "Firewall & IDS")
>
> só não entendo pq da divergência de quase o dobro de performance com
> FreeBSD contra pfSense (980 vs 580) ou Linux (990)
> inclusive é um dos poucos benchs que vejo Linux ficando acima do FreeBSD
> num serverU, patrick talvez possa explicar
> mas pro que o denilson precisa qualquer opcao atende
>
> todos acima de 500 de qualquer modo então fica a recomendação denilson
>
> isso sem modo netmap
> com netmap diz o site que da mais
> eu rodei em modo netmap mas como meu volume eram de menos de 400Kpps não
> notei diferença rsrs
> dai deixei em modo normal p/ rodar com lagg0
>
>
>
>
>
>
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list