コロのサーバー用ファイアウォール?
いくつかのサーバーをコロに移動しますが、ハードウェアファイアウォールをそれらの前に配置するために何をお勧めしますか?最も安価なCisco/Fortigate/Juniper /その他のファイアウォールを入手するだけで問題ありませんか?特別なものは必要ありません。ほとんどポートフォワーディングだけです。
私は最も安いファイアウォールを手に入れませんでした。スループット、アクティブな接続、セキュリティ、VPN要件などの要件を確認する必要があります。安くする必要がある場合は、iptablesを使用してファイアウォールとして別のLinuxボックスを設定することをお勧めします。ファイアウォールに予算があるが、何か小さいものが必要な場合は、Cisco asa 5505(1Uより小さい)を検討してください。または、より多くの要件があるものが必要な場合は、ラックマウント可能な5510または5520を検討してください。 CiscoファイアウォールにはGUIインターフェイスがあり、初期設定後は比較的簡単に管理できます。
説明したシナリオでファイアウォールを選択するときに考慮したいいくつかの基準の例を次に示します。
- 機能セット-それがあなたの当面のそして潜在的な将来の目的を実行することを確認してください。
- パフォーマンス-コロケーションは通常、優れたネットワーク接続とスループットを提供します。選択するデバイスが、予想される負荷を処理できることを確認してください。
- フォームファクター-ここに機器を置くためにお金を払っています。機器が小さければ小さいほど、より多くの荷物を詰めることができます。
- 管理-一部のデバイスは、リモート管理を容易にする機能を提供し、アクセスできない場合に備えてツールを提供します。
あなたが言及したブランド名には、あなたが求めているものに対応できるモデルがあると思います。ほとんどの場合、それは機器のパフォーマンスと管理に帰着します。
あなたはおそらく、このファイアウォールのために少なくとも1Uのラックスペースを「浪費」していると考えています。
消費者向けの安価なファイアウォールは購入しません。
ジュニパーネットスクリーンSSG5はおそらくあなたのニーズを満たすでしょうが、それはペーパーバックサイズのフォーマットであり、ラックアームが付属していません(私が覚えている)。最初の「ラック可能な」SSGはSSG140ですが、それほど安くはありません。ここでのアプリケーションにとっては間違いなくやり過ぎです。
きちんと取り付ける方法がわかれば、SSG5で十分でしょう。
または、Mikrotik RB1100を入手して、それがどれだけ続くかを確認します(ゲームサーバーを実行している誰かが、小さいパケットの場合は50メガビットをテーブルに置いていました)。
それは安価であり、RouterOSの機能のトンを持っています。電力もほとんど使用しません。
その後、必要に応じて、より強力なものにアップグレードできます。繰り返しになりますが、RB1100はそもそも安価です。