[GTER] IDS/IPS para até 500Mb

Luzemário luzemario at luzehost.com.br
Tue Jan 6 12:12:18 -02 2015 

Esses aqui são bem legais:

http://www.vantageti.com.br/index.php?id_pag=532

Enviado do meu smartphone Sony Xperia™

---- Roberval Lustosa escreveu ----

>Da uma olhada no pfsense também.
>https://www.pfsense.org/hardware/#pfsense-store
>Em 06/01/2015 10:24, "Denilson Rocha" <denilson_rocha at vertentes.com.br>
>escreveu:
>
>> E com o Endian? Alguém já trabalhou? Estou olhando algumas appliances.
>>
>> Atenciosamente
>> Denilson Rocha
>> Vertentes Telecom
>>
>>
>>
>> Em Seg, 2015-01-05 às 17:28 -0200, MrGuga escreveu:
>>
>> > Fortinet é bom mas cuidado com a especificação. Se você usar mais
>> > facilidades o throughput cai bastante.
>> > Peça pelo menos 5x o que vai usar.
>> >
>> >
>> >
>> > Em 30 de dezembro de 2014 09:24, Denilson Rocha <
>> > denilson_rocha at vertentes.com.br> escreveu:
>> >
>> > > Bom dia!
>> > >
>> > > Muito obrigado a todos que colaboraram! Vou analisar cada opção aqui
>> com
>> > > cuidado.
>> > >
>> > > Atenciosamente
>> > > Denilson Rocha
>> > > Vertentes Telecom
>> > >
>> > >
>> > >
>> > > Em Seg, 2014-12-29 às 17:45 -0200, Evandro Nunes escreveu:
>> > >
>> > > > 2014-12-29 17:17 GMT-02:00 Rubens Kuhl <rubensk at gmail.com>:
>> > > >
>> > > > > 2014-12-29 16:31 GMT-02:00 Denilson Rocha <
>> > > denilson_rocha at vertentes.com.br
>> > > > > >:
>> > > > >
>> > > > > > Prezados, boa tarde!
>> > > > > >
>> > > > > > Estou procurando por uma solução de IDS/IPS para um fluxo de até
>> 500
>> > > > > > Mbps. Há várias soluções, e a maioria com custo muito alto...
>> > > > > >
>> > > > > > Alguém poderia contribuir com alguma sugestão com bom
>> > > custo-benefício?
>> > > > > >
>> > > > >
>> > > > > Custo baixo = DIY (Do It Yourself): x86 rodando Snort, Bro ou
>> > > Suricata. Tem
>> > > > > x86 de R$3 mil (ex: ServerU modelo básico).
>> > > > >
>> > > >
>> > > > +1 p/ essa linha de pensamento
>> > > > rodo serveru l-800 com suricata em um pfsense com 2Gbit/s filtrando
>> > > somente
>> > > > a dmz
>> > > >
>> > > > segundo o site pra 500M poderia ser a L-100:
>> > > > http://serveru.us/pt/netmapl100 (aba "Firewall & IDS")
>> > > >
>> > > > só não entendo pq da divergência de quase o dobro de performance com
>> > > > FreeBSD contra pfSense (980 vs 580) ou Linux (990)
>> > > > inclusive é um dos poucos benchs que vejo Linux ficando acima do
>> FreeBSD
>> > > > num serverU, patrick talvez possa explicar
>> > > > mas pro que o denilson precisa qualquer opcao atende
>> > > >
>> > > > todos acima de 500 de qualquer modo então fica a recomendação
>> denilson
>> > > >
>> > > > isso sem modo netmap
>> > > > com netmap diz o site que da mais
>> > > > eu rodei em modo netmap mas como meu volume eram de menos de 400Kpps
>> não
>> > > > notei diferença rsrs
>> > > > dai deixei em modo normal p/ rodar com lagg0
>> > > >
>> > > >
>> > > >
>> > > >
>> > > >
>> > > >
>> > > > >
>> > > > >
>> > > > > Rubens
>> > > > > --
>> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > > > >
>> > > > --
>> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > >
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list