Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на провайдерском уровне с портами 10Гбит.

• URL фильтрация выбор оборудования,Aleks305, 15:46 , 19-Сен-11
  • URL фильтрация выбор оборудования,vmcovalenko, 15:49 , 19-Сен-11
    • URL фильтрация выбор оборудования,Valery12, 16:11 , 19-Сен-11
      • URL фильтрация выбор оборудования,Aleks305, 16:19 , 19-Сен-11
        • URL фильтрация выбор оборудования,sadko812, 10:04 , 21-Сен-11
          • URL фильтрация выбор оборудования,vmcovalenko, 08:22 , 26-Сен-11
        • URL фильтрация выбор оборудования,vmcovalenko, 08:26 , 26-Сен-11
• URL фильтрация выбор оборудования,StSphinx, 10:21 , 22-Сен-11
  • URL фильтрация выбор оборудования,vmcovalenko, 08:17 , 26-Сен-11
    • URL фильтрация выбор оборудования,Valery12, 10:25 , 26-Сен-11
      • URL фильтрация выбор оборудования,vmcovalenko, 15:06 , 26-Сен-11
      • URL фильтрация выбор оборудования,IZh, 01:47 , 07-Янв-12

> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
> провайдерском уровне с портами 10Гбит.

а какой-нить Websense в связке с Cisco ASA не решить проблему? или другой какой-нить роутер/файрвол с поддержкой протокола взаимодействия

>> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
>> провайдерском уровне с портами 10Гбит.
> а какой-нить Websense в связке с Cisco ASA не решить проблему? или
> другой какой-нить роутер/файрвол с поддержкой протокола взаимодействия

Про ASA 5585 я думал, но вот только в антициско сказали что url фильтрация для нее слабое место в производительности

> Про ASA 5585 я думал, но вот только в антициско сказали что
> url фильтрация для нее слабое место в производительности

для таких задач циско предлагает IronPort Web Security Appliances
http://www.cisco.com/en/US/products/ps10164/index.html

>> Про ASA 5585 я думал, но вот только в антициско сказали что
>> url фильтрация для нее слабое место в производительности
> для таких задач циско предлагает IronPort Web Security Appliances
> http://www.cisco.com/en/US/products/ps10164/index.html

ну так слабое место, если пробовать на ней самой фильтровать, а так она запросы будет делать к другому серваку с websense. На котором вообще не нужен 10 Гбитный интерфейс
.

>>> Про ASA 5585 я думал, но вот только в антициско сказали что
>>> url фильтрация для нее слабое место в производительности
>> для таких задач циско предлагает IronPort Web Security Appliances
>> http://www.cisco.com/en/US/products/ps10164/index.html
> ну так слабое место, если пробовать на ней самой фильтровать, а так
> она запросы будет делать к другому серваку с websense. На котором
> вообще не нужен 10 Гбитный интерфейс
> .

может не в тему, но если есть уже на этот трафик адекватный маршрутизатор, то проверить совместимость имаджа IOS и запилить на нем ZBF c URL-filtering?

>[оверквотинг удален]
>>>> url фильтрация для нее слабое место в производительности
>>> для таких задач циско предлагает IronPort Web Security Appliances
>>> http://www.cisco.com/en/US/products/ps10164/index.html
>> ну так слабое место, если пробовать на ней самой фильтровать, а так
>> она запросы будет делать к другому серваку с websense. На котором
>> вообще не нужен 10 Гбитный интерфейс
>> .
> может не в тему, но если есть уже на этот трафик адекватный
> маршрутизатор, то проверить совместимость имаджа IOS и запилить на нем ZBF
> c URL-filtering?

Не получиться, во первых на ASR 9000 и CRS-1 нет такого в принципе, во вторых нагрузка на CPU будет большая.

>>> Про ASA 5585 я думал, но вот только в антициско сказали что
>>> url фильтрация для нее слабое место в производительности
>> для таких задач циско предлагает IronPort Web Security Appliances
>> http://www.cisco.com/en/US/products/ps10164/index.html
> ну так слабое место, если пробовать на ней самой фильтровать, а так
> она запросы будет делать к другому серваку с websense. На котором
> вообще не нужен 10 Гбитный интерфейс
> .

Вы имеете в виду, по ip адресам будет отсылать запросы на этот сервер или по url загаловкам?

> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
> провайдерском уровне с портами 10Гбит.

Cisco SCE, старшая модель. Только стоит как подержанный Шаттл.

>> Добрый день. Люди добрые посоветуйте железку для фильтрации некоторых URL сылок на
>> провайдерском уровне с портами 10Гбит.
> Cisco SCE, старшая модель. Только стоит как подержанный Шаттл.

Насчет этой Cisco SCE 8000 я тоже подумываю, вот только я как понял для фильтрации ей нужен сервер со сторороним продуктом, я прав?
Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.

Стоймость по сравнений с Cisco ASA 5585 не такая высокая.

> Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.
>  Стоймость по сравнений с Cisco ASA 5585 не такая высокая.

а стоимость подписки учитываете, я  тут смотрел один вариант с Juniper, с урл фильтрацией, антивирус и антиспам, так годовая подписка соизмерима со стоимостью железки.

>> Сейчас посматриваю в сторону Juniper SRX5600, не знаю что оправданней.
>>  Стоймость по сравнений с Cisco ASA 5585 не такая высокая.
> а стоимость подписки учитываете, я  тут смотрел один вариант с Juniper,
> с урл фильтрацией, антивирус и антиспам, так годовая подписка соизмерима со
> стоимостью железки.

Да Вы правы насчет Junipera, подписка у них дороговато будет. Ну насчет SCE 8000, она больше как снифер, политика фильтрация как то не ясно у нее. Похоже остается ASA или checkpoint.

там же подписка не на саму функциональность, а обновления бд вирусов и прочее?