
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p>credo che se chiedi a N persone potresti ricevere N+M pareri <br>

    </p>

    <p>Ad ogni modo, per quello che devi fare tu puoi usare:</p>

    <p>a) server con linux, *BSD <br>

    </p>

    <p>b) appliance tipo pfsense o similare</p>

    <p>c) mikrotik (es. CCR)</p>

    <p>d)...sdn? <br>

    </p>

    <p>tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di

      traffico da gestire (direi poca) ma soprattutto quello che "te

      gusta" maggiormente. Alla fine sei tu o qualcun altro che dovra'

      gestire il firewall quindi molto dipende anche dalle conoscenze e

      dai gusti di chi lo deve usare<br>

    </p>

    <p>Saluti<br>

    </p>

    <br>

    <blockquote cite="mid:42facda9-6e71-6c8f-81c6-0be6a3c76edd@skye.it"

      type="cite">

      <meta http-equiv="content-type" content="text/html;

        charset=windows-1252">

      <p>Ciao a tutti,</p>

      <p>stiamo progettando l'aggiornamento del parco hardware della

        nostra infrastruttura, circa 80 server fra virtuali e fisici, e

        devo valutare anche l'acquisto di una nuova coppia di firewall

        da mettere a protezione di questi server.<br>

      </p>

      <p>L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN

        per fare manutenzione. Non ci interessano funzionalità di IDS o

        NGFW. Il traffico che facciamo oggi è di poco inferiore a

        500Mbit ma prevediamo di superare il Gbit quindi ero orientato

        su prenderne uno con porte 10Gbit.</p>

      <p>Da un punto di vista dell'hardware vorrei apparati con la

        doppia alimentazione e configurati in coppia per avere alta

        affidabilità (Active/Passive).</p>

      <p>Sono indeciso se orientarmi su hardware dedicato, ad oggi

        utilizziamo un VDOM su Fortigate che ci mette a disposizione il

        datacenter e ci piace, oppure appliance solo software tipo

        pfSense o simili da installare su un paio di server dedicati a

        tale scopo.</p>

      <p>Ovviamente mi preme che sia qualcosa di affidabile e robusto,

        ma con un prezzo che non mi obblighi a sottoscrivere licenze

        d'uso per funzionalità che già sappiamo non utilizzeremo.</p>

      <p>Su che prodotti potrei orientarmi e quali sono le

        caratteristiche da tenere in considerazione? Voi cosa utilizzate

        in situazioni simili?<br>

      </p>

      <p>Grazie<br>

      </p>

      <pre class="moz-signature" cols="72">-- 

Alessio Cecchi

Postmaster @ <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://www.qboxmail.it">http://www.qboxmail.it</a>

<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://www.linkedin.com/in/alessice">https://www.linkedin.com/in/alessice</a></pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 


Ing. Paolo Di Francesco 


Level7 s.r.l. unipersonale


Sede operativa: Largo Montalto, 5 - 90144 Palermo


C.F. e P.IVA  05940050825 

Fax : +39-091-8772072

assistenza: (+39) 091-8776432

web: <a class="moz-txt-link-freetext" href="http://www.level7.it">http://www.level7.it</a></pre>

  </body>

</html>