Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на провайдерском уровне с портами 10Гбит.
> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
> провайдерском уровне с портами 10Гбит.а какой-нить Websense в связке с Cisco ASA не решить проблему? или другой какой-нить роутер/файрвол с поддержкой протокола взаимодействия
>> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
>> провайдерском уровне с портами 10Гбит.
> а какой-нить Websense в связке с Cisco ASA не решить проблему? или
> другой какой-нить роутер/файрвол с поддержкой протокола взаимодействияПро ASA 5585 я думал, но вот только в антициско сказали что url фильтрация для нее слабое место в производительности
> Про ASA 5585 я думал, но вот только в антициско сказали что
> url фильтрация для нее слабое место в производительностидля таких задач циско предлагает IronPort Web Security Appliances
http://www.cisco.com/en/US/products/ps10164/index.html
>> Про ASA 5585 я думал, но вот только в антициско сказали что
>> url фильтрация для нее слабое место в производительности
> для таких задач циско предлагает IronPort Web Security Appliances
> http://www.cisco.com/en/US/products/ps10164/index.htmlну так слабое место, если пробовать на ней самой фильтровать, а так она запросы будет делать к другому серваку с websense. На котором вообще не нужен 10 Гбитный интерфейс
.
>>> Про ASA 5585 я думал, но вот только в антициско сказали что
>>> url фильтрация для нее слабое место в производительности
>> для таких задач циско предлагает IronPort Web Security Appliances
>> http://www.cisco.com/en/US/products/ps10164/index.html
> ну так слабое место, если пробовать на ней самой фильтровать, а так
> она запросы будет делать к другому серваку с websense. На котором
> вообще не нужен 10 Гбитный интерфейс
> .может не в тему, но если есть уже на этот трафик адекватный маршрутизатор, то проверить совместимость имаджа IOS и запилить на нем ZBF c URL-filtering?
>[оверквотинг удален]
>>>> url фильтрация для нее слабое место в производительности
>>> для таких задач циско предлагает IronPort Web Security Appliances
>>> http://www.cisco.com/en/US/products/ps10164/index.html
>> ну так слабое место, если пробовать на ней самой фильтровать, а так
>> она запросы будет делать к другому серваку с websense. На котором
>> вообще не нужен 10 Гбитный интерфейс
>> .
> может не в тему, но если есть уже на этот трафик адекватный
> маршрутизатор, то проверить совместимость имаджа IOS и запилить на нем ZBF
> c URL-filtering?Не получиться, во первых на ASR 9000 и CRS-1 нет такого в принципе, во вторых нагрузка на CPU будет большая.
>>> Про ASA 5585 я думал, но вот только в антициско сказали что
>>> url фильтрация для нее слабое место в производительности
>> для таких задач циско предлагает IronPort Web Security Appliances
>> http://www.cisco.com/en/US/products/ps10164/index.html
> ну так слабое место, если пробовать на ней самой фильтровать, а так
> она запросы будет делать к другому серваку с websense. На котором
> вообще не нужен 10 Гбитный интерфейс
> .Вы имеете в виду, по ip адресам будет отсылать запросы на этот сервер или по url загаловкам?
> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
> провайдерском уровне с портами 10Гбит.Cisco SCE, старшая модель. Только стоит как подержанный Шаттл.
>> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
>> провайдерском уровне с портами 10Гбит.
> Cisco SCE, старшая модель. Только стоит как подержанный Шаттл.Насчет этой Cisco SCE 8000 я тоже подумываю, вот только я как понял для фильтрации ей нужен сервер со сторороним продуктом, я прав?
Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.Стоймость по сравнений с Cisco ASA 5585 не такая высокая.
> Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.
> Стоймость по сравнений с Cisco ASA 5585 не такая высокая.а стоимость подписки учитываете, я тут смотрел один вариант с Juniper, с урл фильтрацией, антивирус и антиспам, так годовая подписка соизмерима со стоимостью железки.
>> Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.
>> Стоймость по сравнений с Cisco ASA 5585 не такая высокая.
> а стоимость подписки учитываете, я тут смотрел один вариант с Juniper,
> с урл фильтрацией, антивирус и антиспам, так годовая подписка соизмерима со
> стоимостью железки.Да Вы правы насчет Junipera, подписка у них дороговато будет. Ну насчет SCE 8000, она больше как снифер, политика фильтрация как то не ясно у нее. Похоже остается ASA или checkpoint.
там же подписка не на саму функциональность, а обновления бд вирусов и прочее?