[GTER] IDS/IPS para até 500Mb

Denilson Rocha denilson_rocha at vertentes.com.br
Tue Jan 6 10:39:01 -02 2015 

E com o Endian? Alguém já trabalhou? Estou olhando algumas appliances.

Atenciosamente
Denilson Rocha
Vertentes Telecom



Em Seg, 2015-01-05 às 17:28 -0200, MrGuga escreveu:

> Fortinet é bom mas cuidado com a especificação. Se você usar mais
> facilidades o throughput cai bastante.
> Peça pelo menos 5x o que vai usar.
> 
> 
> 
> Em 30 de dezembro de 2014 09:24, Denilson Rocha <
> denilson_rocha at vertentes.com.br> escreveu:
> 
> > Bom dia!
> >
> > Muito obrigado a todos que colaboraram! Vou analisar cada opção aqui com
> > cuidado.
> >
> > Atenciosamente
> > Denilson Rocha
> > Vertentes Telecom
> >
> >
> >
> > Em Seg, 2014-12-29 às 17:45 -0200, Evandro Nunes escreveu:
> >
> > > 2014-12-29 17:17 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
> > >
> > > > 2014-12-29 16:31 GMT-02:00 Denilson Rocha <
> > denilson_rocha at vertentes.com.br
> > > > >:
> > > >
> > > > > Prezados, boa tarde!
> > > > >
> > > > > Estou procurando por uma solução de IDS/IPS para um fluxo de até 500
> > > > > Mbps. Há várias soluções, e a maioria com custo muito alto...
> > > > >
> > > > > Alguém poderia contribuir com alguma sugestão com bom
> > custo-benefício?
> > > > >
> > > >
> > > > Custo baixo = DIY (Do It Yourself): x86 rodando Snort, Bro ou
> > Suricata. Tem
> > > > x86 de R$3 mil (ex: ServerU modelo básico).
> > > >
> > >
> > > +1 p/ essa linha de pensamento
> > > rodo serveru l-800 com suricata em um pfsense com 2Gbit/s filtrando
> > somente
> > > a dmz
> > >
> > > segundo o site pra 500M poderia ser a L-100:
> > > http://serveru.us/pt/netmapl100 (aba "Firewall & IDS")
> > >
> > > só não entendo pq da divergência de quase o dobro de performance com
> > > FreeBSD contra pfSense (980 vs 580) ou Linux (990)
> > > inclusive é um dos poucos benchs que vejo Linux ficando acima do FreeBSD
> > > num serverU, patrick talvez possa explicar
> > > mas pro que o denilson precisa qualquer opcao atende
> > >
> > > todos acima de 500 de qualquer modo então fica a recomendação denilson
> > >
> > > isso sem modo netmap
> > > com netmap diz o site que da mais
> > > eu rodei em modo netmap mas como meu volume eram de menos de 400Kpps não
> > > notei diferença rsrs
> > > dai deixei em modo normal p/ rodar com lagg0
> > >
> > >
> > >
> > >
> > >
> > >
> > > >
> > > >
> > > > Rubens
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list