<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>dimenticavo: ovviamente piu' regole implicano maggiore CPU e/o
latenza quindi senza specificare meglio cosa devi fare, non e'
detto che usando un appliance generico con CPU vecchia non
potresti avere un piccolo peggioramento delle performance<br>
</p>
<br>
<div class="moz-cite-prefix"><br>
</div>
<blockquote
cite="mid:6c936503-225d-3df7-7030-da3ee7fc88b0@level7.it"
type="cite">
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
<p>credo che se chiedi a N persone potresti ricevere N+M pareri <br>
</p>
<p>Ad ogni modo, per quello che devi fare tu puoi usare:</p>
<p>a) server con linux, *BSD <br>
</p>
<p>b) appliance tipo pfsense o similare</p>
<p>c) mikrotik (es. CCR)</p>
<p>d)...sdn? <br>
</p>
<p>tutto dipende da cosa ti aspetti tu dal firewall, la quantita'
di traffico da gestire (direi poca) ma soprattutto quello che
"te gusta" maggiormente. Alla fine sei tu o qualcun altro che
dovra' gestire il firewall quindi molto dipende anche dalle
conoscenze e dai gusti di chi lo deve usare<br>
</p>
<p>Saluti<br>
</p>
<br>
<blockquote
cite="mid:42facda9-6e71-6c8f-81c6-0be6a3c76edd@skye.it"
type="cite">
<meta http-equiv="content-type" content="text/html;
charset=windows-1252">
<p>Ciao a tutti,</p>
<p>stiamo progettando l'aggiornamento del parco hardware della
nostra infrastruttura, circa 80 server fra virtuali e fisici,
e devo valutare anche l'acquisto di una nuova coppia di
firewall da mettere a protezione di questi server.<br>
</p>
<p>L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN
per fare manutenzione. Non ci interessano funzionalità di IDS
o NGFW. Il traffico che facciamo oggi è di poco inferiore a
500Mbit ma prevediamo di superare il Gbit quindi ero orientato
su prenderne uno con porte 10Gbit.</p>
<p>Da un punto di vista dell'hardware vorrei apparati con la
doppia alimentazione e configurati in coppia per avere alta
affidabilità (Active/Passive).</p>
<p>Sono indeciso se orientarmi su hardware dedicato, ad oggi
utilizziamo un VDOM su Fortigate che ci mette a disposizione
il datacenter e ci piace, oppure appliance solo software tipo
pfSense o simili da installare su un paio di server dedicati a
tale scopo.</p>
<p>Ovviamente mi preme che sia qualcosa di affidabile e robusto,
ma con un prezzo che non mi obblighi a sottoscrivere licenze
d'uso per funzionalità che già sappiamo non utilizzeremo.</p>
<p>Su che prodotti potrei orientarmi e quali sono le
caratteristiche da tenere in considerazione? Voi cosa
utilizzate in situazioni simili?<br>
</p>
<p>Grazie<br>
</p>
<pre class="moz-signature" cols="72">--
Alessio Cecchi
Postmaster @ <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://www.qboxmail.it">http://www.qboxmail.it</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://www.linkedin.com/in/alessice">https://www.linkedin.com/in/alessice</a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Ing. Paolo Di Francesco
Level7 s.r.l. unipersonale
Sede operativa: Largo Montalto, 5 - 90144 Palermo
C.F. e P.IVA 05940050825
Fax : +39-091-8772072
assistenza: (+39) 091-8776432
web: <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://www.level7.it">http://www.level7.it</a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">
</pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Ing. Paolo Di Francesco
Level7 s.r.l. unipersonale
Sede operativa: Largo Montalto, 5 - 90144 Palermo
C.F. e P.IVA 05940050825
Fax : +39-091-8772072
assistenza: (+39) 091-8776432
web: <a class="moz-txt-link-freetext" href="http://www.level7.it">http://www.level7.it</a></pre>
</body>
</html>