分类: 山东华赛总代理预览模式: 普通 | 列表
网络世界最经常用到的,也是最重要的一个安全设备就是防火墙了,面对当今形形色色的防火墙,我们到底选择谁呢,CISO,华为,jump,还是干脆自己diy,防火墙的选择指标是什么呢,cpu,带宽还是OS呢。

AD:2013大数据全球技术峰会低价抢票中

网络世界最经常用到的,也是最重要的一个安全设备就是防火墙了,面对当今形形色色的防火墙,我们到底选择谁呢,CISO,华为,jump,还是干脆自己diy,防火墙的选择指标是什么呢,cpu,带宽还是OS呢,对于功能的选择我们需要vpn,layer7过滤,流控,还是IDS、交换路由结合呢?当然还有价格,功率,稳定性等影响。

其实就两种大选择一种是直接购买品牌防火墙(当然肯定会宰你几万几十万的呵呵,能拿点回扣不错),二中当然是自己diy罗,下面咱们就进入主体,观点纯属虚构,如有雷同,纯属巧合:

一、防火墙操作系统的选择

其实这个问题也牵扯到防火墙硬件的选择,很简单硬件是基础,操作系统就是驱动各种硬件,给软件开发使用搭建的一个平台,市场上有的系统有linux(debian,clearos,openwrt,dd-wrt,tomato,router,ros) bsd(freebsd,pf,m0ll0wall,netbsd,openbsd),我们到底选择谁呢,要回答这个问题首先我们要来认识下防火墙的架构:

通常来说我们只分为86架构,非86架构,86架构是早期很多开发商采用的硬件防火墙操作系统,开发难度小,功能多,但是有一个致命的缺点,就是86架构的cpu是复杂指令集,处理一个数据包需要执行几万个指令,而非86架构(我们常说的嵌入式cpu)的是精简指令的,甚至是专门为防火墙优化的,所以在处理大量小包的64位性能是86的十倍20十倍那么高,这就是为什么千兆万兆防火墙一般都是x86主cpu+mips多核心网络cpu的构架了,有人会问为什么不配置一块高性能的intel网卡来分担任务呢,其实一块高性能的网卡是对网络性能有帮助,但是网卡毕竟是一种低级的设备,功能,复杂度都没有CPU来的狠,最后还是要交给cpu来处里高级任务,这样往往网卡能顶住,cpu挂了!!所以有时候当cpu不够强悍时,还不如买一块性能低下的网卡来配合cpu,不让cpu累死!说了那么多我就是想说64为小包syn攻击防御,嵌入式的800MHZ的非86cpu 比3GHZ 的86cpu强不知道多少倍,个人估计起码要是10倍!

a、当你的防火墙要对付高流量,小包攻击ddos请选用嵌入式,arm,NP,mips构架防火墙硬件,操作系统就直接选择linux正营吧,其代表就是起源于ciso/syslink系统的opoenwrt或者dd-wrt,tomato(国人的支持多wan口叠加其实就是策略路由),为什么不选择freebsd-因为freebsd不支持硬件,为什么不选择netbsd/openbsd,因为性能低下,很多无线,新硬件,网卡不支持!而且防火墙不开放什么服务器软件,不需要太高的放渗透入侵,强制访问安全等等。。。。。。这其中我建议选择openwrt吧,免费,可定制非常高,就和一台linux机器一样的配置!!dd-wrt收费!tomato也是根据openwrt来的,作者配置好了策略路由支持双,四wan!至于route,ros也是国人改的linux系统,收费,功能繁琐,网吧可以考虑下!!

b、如果你选择的硬件是x86架构的,我建议只有一个系统合适你,就是freebsd,要么自己定制防火墙,要么选择m0llowakk或者pfsense!为什么不是linux很简单,当遇到大量小包攻击的时候(syn)freebsd的扛压能力大大超过linux,最极端的时候可以开启网卡polling模式,可以有效地降低cpu中断负载,不至于你的cpu0 100%占用!而且,特别是pfsense选用了openbsd的pf防火墙,支持syn三次握手代理,地址池,自动黑名单等等有用的功能,而且很小巧稳定,性能只是比linux 差一点,不过完全够用!可以直接配置一台不带硬盘,只有cpu,内存,内存卡的小盒子系统,省电,稳定,完全!!而且可以通过ipfw-classic实现和iptable layer-7一样的应用层过滤,反正大家都是山寨人家clearos公司的!还有商业的panbit,流控大师也是选用freebsd的,不过可惜啊,特征码给加密了。
c、当你的服务器处于vps guess中时,那就没办法了,装linux就用自带的iptale装freebsd就使用自带的ipfw,ipfiter,pf吧!

二、功能选择

现在很多防火墙默认都很强大,vpn,web界面控制,7层过滤,ids/ips,甚至还把防火墙放到交换机中,路由器中 组成了什么7层交换机啊 ,四层交换机,7层四层路由器等等,当然他们也不是简单的利用bsd/linux装交换机软件,路由软件,或者防火墙,是进行了二次开发的,可以有效地加速交换,路由性能,但是如果我们是Diy的防火墙需要那么多功能吗?

一个原则,功能影响性能,也同样影响安全!反过来也是功能影响安全,影响性能!其实我们要根据自己的情况来开启功能:

1、关闭web控制,既然是定制,肯定都是高手了,全屏幕console操作,手写防火墙,路由规则,要哪个web干嘛!影响性能安全!

2、关闭远程登录访问入口,直接本地登录防火墙diy机器,进行控制,什么ssh,telent就算了吧保持防火墙就干三件事,就是转发过滤流控!!就用基本的系统定制内核,配置策略路由,防火墙转发过滤,或者使用layer7过滤(不过要自己定制7层过滤特征码,免费的都很过时了,使用分析包软件分析,书写正则表达式,不难学,需要耐性和观察力呵呵!

3、至于vpn,ids,ips还是通过过防火墙转发到独立的电脑上进行分析,处理吧,防火墙本身就是拿老硬件定制的,不是什么专业的硬件防火墙,不要运行那么多消耗资源大的程序,

4、当所有的配置都设置好了,就可以学习m0n0wall干脆吧控制台也禁用了吧,谁也别想登陆了!

三、硬件的购买

1、选择老的硬件,淘汰的电脑,最好找个U盘吧硬盘去掉,最容易出错的东东!

2、到专门的定制防火墙设备的地方,定制盒子机箱,电源的等等,主板最好选择嵌入式开发板,或者nimi型x86板子,淘宝上大把大把的。

3、想支持无线,3G只要购买无线网卡,3G网卡插上就去了只要系统支持10跟天线都可以。

4、diy防火墙的成本控制(购买新硬件)看你要达到那款品牌防火墙性能,如果是20万的防火墙性能,你最好准备5000左右吧,一般是1/10-1/100,要看品牌黑不黑了。

好了,就说怎么多,就一句话概括,选择防火墙一看构架(影响OS)二看小包转发带宽三看价格,希望能给大家一点启示,无论你是想自己DIY防火墙,可还是购买展业防火墙。
服务范围:
作为山东济南DELL戴尔 专业核心代理商,我们的服务范围是:DELL 戴尔 服务器报价DELL 戴尔 存储报价DELL 戴尔 内存报价DELL 戴尔 硬盘报价DELL 戴尔 电源报价DELL 戴尔 配件报价DELL 戴尔 RAID5卡报DELL 戴尔 存储控制器报价DELL 戴尔 网络解决方案DELL 戴尔 项目操作方案
服务区域:
济南市 市中区 历下区 天桥区 槐荫区 历城区 长清区 章丘市 平阴县 济阳县 商河县
青岛市 市南区 市北区 四方区 李沧区 崂山区 城阳区 黄岛区 胶南区 胶州市 平度市 莱西市 即墨市 开发区
淄博市 张店区 临淄区 淄川区 博山区 周村区 桓台区 沂源区 高青县
枣庄市 市中区 高新区 山亭区 峰城区 台儿庄区 薛城区 滕州市
东营市 东营区 河口区 广饶县 垦利县 利津县
烟台市 芝罡区 福山区 牟平区 莱山区 龙口市 莱阳市 莱州市 招远市 蓬莱市 栖霞市 海阳市 长岛县
潍坊市 潍城区 寒亭区 坊子区 奎文区 青州市 诸城市 寿光市 安丘市 高密市 昌邑市 昌乐县 临朐县
济宁市 市中区 任城区 曲阜市 兖州市 邹城市 鱼台县 金乡县 嘉祥县 微山县 汶上县 泗水县 梁山县
泰安市 泰山区 岱岳区 新泰市 肥城市 宁阳县 东平县
威海市 环翠区 乳山市 文登市 荣成市
日照市 东港区 岚山区 莒县 五莲县
滨州市 滨城区 无棣县 阳信县 沾化县 惠民县 博兴县 邹平县 高新奇 北海新区
德州市 德城区 乐陵 禹城市 河东新区 宁津县 齐河县 武城县 庆云县 平原县 夏津县 临邑县
聊城市 东昌府区 临清市 高唐县 阳谷县 茌平县 莘县 东阿县 冠县
临沂市 兰山区 罗庄区 河东区 沂南县 郯城县 沂水县 仓山区 费县 平邑县 莒南县 蒙阴县 临沐县
菏泽市 牡丹区 鄄城区 单县 郓城县 曹县 定陶县 巨野县 东明县 成武县
莱芜市 莱城区 钢城区


处理器选项

英特尔®至强®处理器E5-2600产品系列

处理器插槽数:
2个

内部互连:
2个英特尔QuickPath互连(QPI)链接;6.4 GT/秒;7.2 GT/秒;8.0 GT/秒

高速缓存:
每核心2.5 MB;核心数量选项:2、4、6、8

操作系统选项

Microsoft® Windows Server® 2008 R2 SP1,x64(含Hyper-V™ v2)
Microsoft Windows® Small Business Server 2011
SUSE® Linux® Enterprise Server
Red Hat® Enterprise Linux
可选的嵌入式虚拟机管理程序:
Citrix® XenServer™
VMware vSphere™

芯片组选项

英特尔C600
内存选项

最高可配768 GB(24个DIMM插槽):2 GB/4 GB/8 GB/16 GB/32 GB DDR3(最高1600 MHz)
存储

最大内部存储:
高达36 TB

硬盘:
热插拔硬盘选项:
2.5英寸PCIe固态硬盘,SAS固态硬盘、SATA固态硬盘、SAS(15 K和10 K)、近线SAS (7.2 K)、SATA (7.2 K)
3.5英寸近线SAS (7.2 K)、SATA (7.2 K)、SAS (15 K)
提供自我加密驱动器
驱动器托架

可以选择8个3.5英寸热插拔驱动器托架加4个PCIe固态硬盘(可选)、12个3.5英寸热插拔驱动器托架、16个2.5英寸热插拔驱动器托架加4个PCIe固态硬盘(可选),或者32个2.5英寸热插拔驱动器托架
插槽包含项

7个PCIe插槽:
4个具有x16带宽的全长全高x16插槽
2个具有x8带宽的全长全高x8插槽
1个具有x4带宽的全长全高x8插槽
RAID控制器

内部控制器:
PERC S110 (SW RAID)
PERC H310
PERC H710
PERC H710P
外部HBA (RAID):
PERC H810
外部HBA(非RAID):
6 Gbps SAS HBA
网络控制器

英特尔双端口1 GbE LOM
@了解百谷信息@组建和谐网络@[email protected]胡来华[email protected]
************************************************************************************
济南百谷信息技术有限公司是山东领先的网络解决方案供应商。我们拥有热诚的员工、领先的产品和丰富的网络解决方案经验,立足济南、面向山东、辐射全国。致力于倾听客户需求,提供客户所信赖和注重的创新技术与服务。全力帮助客户商业成功,并通过我们的共同努力,不断提高客户的信息化应用能力。
***********************************************************************************济南百谷信息技术有限公司优势产品:
山东PC服务器、存储、工作站产品:
山东Dell服务器专业经销商总代理
山东HP服务器四星级服务认证代理商
山东IBM服务器2010年大中国最佳进步奖
山东网络路由器、防火墙、交换机产品:
山东思科技术支持中心既认证优选总代理商
山东华为及华为赛门铁克(华赛)金牌总代理商
山东H3C商业市场优选核心渠道、星级服务代理商
山东软件、安全、产品:
山东机房监控系统
山东德盛机柜总代理
山东中网网闸解决方案
山东Juniper精英代理商
山东网强网管软件银牌总代理、
山东安达通上网全网行为管理
山东VMWARE总代理解决方案供应商
***********************************************************************************
济南百谷信息技术有限公司企业荣誉:
历下软件园创新型企业
济南军区协议供货商(单位)
山东电力系统入围供货商
山东移动大客户部合作伙伴
中央政府采购协议供货单位
济南交通局入围供货经销商
山东省政府采购中心中标供货商
山东电信网络服务器设备入围供应商
山东医疗系统信息化平台方案供应商
山东jn256商情渠道网“最佳行业销售单位”
山东中网网闸”中央政府采购协议供货单位
山东恒源商情“山东IT产业产品分销前70强”
山东省第十一届全运会网络安全维护技术保障单位
“网际思安”上网行为管理系统中央政府采购协议供货单位
@山东专业网络信息技术服务商(含设备维修)@山东专业网络设备分销商@山东系统集成服务商@山东网络方案设计及咨询@山东服务器及数据安全建设@山东专业机房方案设计建设及装修@山东华为交换机防火墙总代理@山东H3C总经销商@山东思科交换机路由器选型@山东HP服务器总代理@山东ibm服务器总经销商@山东DELL服务器选型及报价@山东虚拟化解决方案@
***********************************************************************************

济南百谷信息技术有限公司销售部联系方式
序号    部门    联系人    电话    区域    QQ
1    区域销售    樊经理    13583167973    济南、日照、枣庄、临沂    800066617
2    区域销售    夏经理    18953126331    济南、青岛、烟台、威海    
3    区域销售    郭经理    18953126330    济南、淄博、德州、滨州    
4    区域销售    胡经理    13608928216    济南、聊城、济宁、菏泽    
5    区域销售    李经理    18953126337    济南、潍坊、东营、莱芜、泰安    
6    战略集成部    胡经理    13608928216    济南、烟台、大客户部    
7    战略集成部    房经理    15315414501        
8    24销售热线    胡来华    13608928216    24小时销售服务热线    
                    
手机:13608928216
电话:(86)531-83196110
传真:(86)531-83196117                                        
E-mail:[email protected]
地址:山东济南花园路历下软件园乙座3F
欢迎浏览:Http://www.sdbaigu.com
百谷商城:http://shop.sdbaigu.com/
电子地图:http://edizhi.edushi.com/sdbaigu
欢迎收听百谷企业微博:http://e.t.qq.com/baiguhulaihua
********************************************************************************
济南百谷信息技术有限公司部分成功案例:
威海信息产业局信息化平台网络建设方案
聊城市工商局浪潮服务器数据建设  
华东电力网络数据综合接入设备供应
济南市轻骑集团虚拟化数据库数据安全备份
上海宝钢山东分公司IBM服务器网络建设
山东高速公路夏津段思科路由器网络建设
东平湖黄河管理局ibm服务器数据库存储
德国威明汽车配件厂思科路由器交换机网络建设
山东水利水文资源局H3C防火墙交换机网络建设
山东网通系统集成部网络服务器设备供应
肥城教育局全市考试网络监控平台设备供应
山东太古飞机思科设备,无线局域网办公网络建设
德州亿顺汽车销售公司分公司VPN联网网络建设
H3C济南国际机场无线候机楼办公系统信息网络工程
泰安电力H3C设备视频会议网络数据连接
济南军区联勤部油料部频带服务器建设
山东轻工业学院图书馆汇聚交换机网络建设、
聊城邮政局到乡镇全网点VPN网络组建  
枣庄兖矿国泰思科网络交换机设备供应
临沂物流平台IBM服务器支撑系统安装调试
山东广发银行金融系统信息化平台IBM服务器存储
日照港务局思科网络设备综合布线系统安装及调试
烟台龙矿医院HP存储服务器设备安装调试
烟台大酒店收费系统IBM服务器设备供货
聊城公交公司车辆广告系统网路建设
济南吉利汽车股份有限公司DLP大屏网络建设    
山东建设银行外联业务全省迈普网络建设
肥城政府审批中心华三设备网闸网络建设
山东电子研究所服务器数据库设备建设
意大利老人头山东总部局域网系统集成
山东大王金泰集团有限公司服务器数据备份
济宁数字城市网闸和华为防火墙入侵检测设备供应
济南市历城区防疫站HP服务器数据库基础建设
山东滨州魏桥创业集团H3C路由器VPN联网建设
山东航空IBM服务器思科网络备份升级改造
山东省委专用通信事业局H3交换机C设备备件采购
吉利汽车总装厂焊装厂LED大屏设备采购项目
莱芜钢铁物流中心HP服务器及网络电脑设备供应
淄博汽车驾校考试系统华为防火墙联网VPN组建
潍坊职业技术学院网络技术大赛H3C设备供应
济南市建筑建设委员会部门思科防火墙局域网建设
东营胜利油田城市建设中心H3C核心交换机供应
东营垦利人民医院华三交换机HP服务器及虚拟化平台建设
菏泽锦江环保能源有限公司与电力联网网络建设
济南百江液化气有限公司机房装修及局域网建设
全运会历城体育中心网络安全JUNIPER防火墙安装调试
济宁医疗系统信息化建设平台DELL服务器存储设备供应
烟台南山集团旅游区小区智能化H3C网络及有限电视施工
吉利汽车机房静电地板光纤机柜隔断墙装修施工项目
山东星火国际传媒集团有限公司新办公区局域网络建设
山东邹城公交公司无线计费系统数据服务器及联网建设
山东铭联特通讯科技有限公司关于山东省电力数据网络建设
烟台工程职业技术学院上网行为管理及流量监控设备供应
烟台义坤气保设备有限公司IBM服务器及JUNIPER防火墙网络建设
威海文登人民医院信息化平台IBM服务器存储和虚拟化建设平台
青岛宇方自动化控制有限公司宁夏分公司H3C交换机及路由器设备供应
国药控股山东医药公司办公OA及财务系统服务器及网络解决方案设备供应
******************************************************************************

查看更多...

分类:山东华赛总代理 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 11