форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Функции firewall в Cisco 2810 или отдельный firewall"	+/–
Сообщение от Daddy (ok) on 15-Фев-12, 08:04
Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант Cisco PIX пока не рассматривается) ? Поделитесь опытом.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
Сообщение от Aleks305 (ok) on 15-Фев-12, 09:27
> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный > в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант > Cisco PIX пока не рассматривается) ? > Поделитесь опытом. если вы в роутере поднимете полноценный файрвол(zone based), ips, то можно попробовать и защититься. Но лучше, чем специализированное устройство сделать Вам не получится, так как ips ограничена в сигнатурах, inspection 7 level тоже будет нагружать роутер. Да и в деньгах наверное тоже сильно не выиграете. Кстати,Pix уже лет 5 не продается, на смену ему пришла Cisco ASA.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
Сообщение от Pve1 (ok) on 15-Фев-12, 10:28
> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный > в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант > Cisco PIX пока не рассматривается) ? > Поделитесь опытом. А цели то какие?  Каков офис, трафик, задачи? Для средне-малого офиса вполне будет достаточно возможностей рутера. Главное, чтоб производительности хватило.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
	Сообщение от Daddy (??) on 15-Фев-12, 12:02
	>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный >> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант >> Cisco PIX пока не рассматривается) ? >> Поделитесь опытом. > А цели то какие?  Каков офис, трафик, задачи? > Для средне-малого офиса вполне будет достаточно возможностей рутера. > Главное, чтоб производительности хватило. Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до обмена по SSL c несколькими банками.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
	Сообщение от Николай_kv on 15-Фев-12, 12:20
	>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный >>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант >>> Cisco PIX пока не рассматривается) ? >>> Поделитесь опытом. >> А цели то какие?  Каков офис, трафик, задачи? >> Для средне-малого офиса вполне будет достаточно возможностей рутера. >> Главное, чтоб производительности хватило. > Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до >  обмена по SSL c несколькими банками. Задачи серьезные - должно хватить :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
	Сообщение от Pve1 (ok) on 15-Фев-12, 13:00
	>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный >>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант >>> Cisco PIX пока не рассматривается) ? >>> Поделитесь опытом. >> А цели то какие?  Каков офис, трафик, задачи? >> Для средне-малого офиса вполне будет достаточно возможностей рутера. >> Главное, чтоб производительности хватило. > Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до >  обмена по SSL c несколькими банками. ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA. Рутер скорее всего не потянет по производительности.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Функции firewall в Cisco 2810 или отдельный firewall"	+/–
	Сообщение от DarK (ok) on 21-Фев-12, 15:53
	>[оверквотинг удален] >>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант >>>> Cisco PIX пока не рассматривается) ? >>>> Поделитесь опытом. >>> А цели то какие?  Каков офис, трафик, задачи? >>> Для средне-малого офиса вполне будет достаточно возможностей рутера. >>> Главное, чтоб производительности хватило. >> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до >>  обмена по SSL c несколькими банками. > ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA. > Рутер скорее всего не потянет по производительности. на Рутер можно поставить AIM-VPN/SSL2, это снизить нагрузку на CPU, т.е получится hardware encryption. Tak же подерживает SSL сессии AES,3DES. Также по-поему есть IPS карта.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема