- Функции firewall в Cisco 2810 или отдельный firewall,
 Aleks305, 09:27 , 15-Фев-12 (1)> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
> Cisco PIX пока не рассматривается) ?
> Поделитесь опытом.если вы в роутере поднимете полноценный файрвол(zone based), ips, то можно попробовать и защититься. Но лучше, чем специализированное устройство сделать Вам не получится, так как ips ограничена в сигнатурах, inspection 7 level тоже будет нагружать роутер. Да и в деньгах наверное тоже сильно не выиграете.
Кстати,Pix уже лет 5 не продается, на смену ему пришла Cisco ASA.
- Функции firewall в Cisco 2810 или отдельный firewall, Pve1, 10:28 , 15-Фев-12 (2)
> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
> Cisco PIX пока не рассматривается) ?
> Поделитесь опытом.А цели то какие? Каков офис, трафик, задачи? Для средне-малого офиса вполне будет достаточно возможностей рутера.
Главное, чтоб производительности хватило.
- Функции firewall в Cisco 2810 или отдельный firewall, Daddy, 12:02 , 15-Фев-12 (3)
>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>> Cisco PIX пока не рассматривается) ?
>> Поделитесь опытом.
> А цели то какие? Каков офис, трафик, задачи?
> Для средне-малого офиса вполне будет достаточно возможностей рутера.
> Главное, чтоб производительности хватило.Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
обмена по SSL c несколькими банками.
- Функции firewall в Cisco 2810 или отдельный firewall, Николай_kv, 12:20 , 15-Фев-12 (4)
>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>> Cisco PIX пока не рассматривается) ?
>>> Поделитесь опытом.
>> А цели то какие? Каков офис, трафик, задачи?
>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>> Главное, чтоб производительности хватило.
> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
> обмена по SSL c несколькими банками.Задачи серьезные - должно хватить :)
- Функции firewall в Cisco 2810 или отдельный firewall, Pve1, 13:00 , 15-Фев-12 (5)
>>> Подскажите, коллеги, какой вариант защиты от внешних атак выбрать: функционал, заложенный
>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>> Cisco PIX пока не рассматривается) ?
>>> Поделитесь опытом.
>> А цели то какие? Каков офис, трафик, задачи?
>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>> Главное, чтоб производительности хватило.
> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
> обмена по SSL c несколькими банками.ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA.
Рутер скорее всего не потянет по производительности.
- Функции firewall в Cisco 2810 или отдельный firewall, DarK, 15:53 , 21-Фев-12 (6)
>[оверквотинг удален]
>>>> в Cisco 2810 Router (что имеем) или использование внешнего фаера (вариант
>>>> Cisco PIX пока не рассматривается) ?
>>>> Поделитесь опытом.
>>> А цели то какие? Каков офис, трафик, задачи?
>>> Для средне-малого офиса вполне будет достаточно возможностей рутера.
>>> Главное, чтоб производительности хватило.
>> Порядка 20-ти подсетей. Около 400 компов. Задачи самые разные: от серфинга до
>> обмена по SSL c несколькими банками.
> ИМХО 2811 будет маловато. Тут действительно лучше специализированную железку, как ASA.
> Рутер скорее всего не потянет по производительности.на Рутер можно поставить AIM-VPN/SSL2, это снизить нагрузку на CPU, т.е получится hardware encryption. Tak же подерживает SSL сессии AES,3DES.
Также по-поему есть IPS карта.
|
Версия для распечатки
Функции firewall в Cisco 2810 или отдельный firewall, 
