Комментарии 21
НЛО прилетело и опубликовало эту надпись здесь
>>Программные же решения обычно предполагают постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности
То есть вы намекаете на то, что аппаратные решения не требуют настройки параметров фильтрации и добавление пользователей? То есть это типа ни к чему, все итак будет тип топ? :)
То есть вы намекаете на то, что аппаратные решения не требуют настройки параметров фильтрации и добавление пользователей? То есть это типа ни к чему, все итак будет тип топ? :)
Кажется, ваш сайт оказался не готов к эффекту от поста.
Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.
Вы серьёзно? Juniper,Cisco ASA «Поставил и забыл» при «ограниченном» бюджете и недостаточной квалификации?
Мы хотели поделиться опытом работы в сегменте SMB.
А с чего вдруг ASA стала аппаратным решением? Это же 100% софтовая реализация — как базового форвардинга с NAT/ACL, так и тем более фич NGFW. Вот FWSM — аппаратная штука, но она давно EOL, и она не лезет выше L4.
По-моему, аппаратных решений указанного класса (с хотя бы простейшей URL фильтрацией) вообще в природе не существует, нет ни у кого настолько продвинутых ASIC'ов. Судя по контексту статьи, товарищ Smart_Soft путает понятия «appliance» (относится к ASA, которая может быть как огороженным физическим сервером с предустановленным ПО и в некоторых случаях чуть нестандартной компоновкой внутренних шин, так и настолько же огороженной виртуалкой внутри VMWare, без доступа администратора в шелл ОС) и собственно «аппаратное решение» (обработка реализована не на general-purpose CPU, а на специализированной логике).
Продолжая про ASA — она умеет до хрена и больше с точки зрения указанных задач, включая «постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности».
А подлинно аппаратные устройства вроде цискиных линеек ASR в роли «корпоративного шлюза» никто и не использует, они недостаточно application-aware, вот на бордере с провайдерами — запросто.
По-моему, аппаратных решений указанного класса (с хотя бы простейшей URL фильтрацией) вообще в природе не существует, нет ни у кого настолько продвинутых ASIC'ов. Судя по контексту статьи, товарищ Smart_Soft путает понятия «appliance» (относится к ASA, которая может быть как огороженным физическим сервером с предустановленным ПО и в некоторых случаях чуть нестандартной компоновкой внутренних шин, так и настолько же огороженной виртуалкой внутри VMWare, без доступа администратора в шелл ОС) и собственно «аппаратное решение» (обработка реализована не на general-purpose CPU, а на специализированной логике).
Продолжая про ASA — она умеет до хрена и больше с точки зрения указанных задач, включая «постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности».
А подлинно аппаратные устройства вроде цискиных линеек ASR в роли «корпоративного шлюза» никто и не использует, они недостаточно application-aware, вот на бордере с провайдерами — запросто.
Ох глубоко вы копнули. Три раза перечитать пришлось)
Ну тут ясно же, что речь точно не идет об выполнении функций ASIC-ами.
В широком смысле программное: cофт, который ставится на сервер. Сервер мы выставляем наружу.
Аппаратное: отдельное решение (appliance или виртуалка не важно в данном контексте.) Да-да, я знаю, что его тоже можно рассматривать как софт циски поставленный на *nix.
По теме:
Smart_Soft объяснили, что позиционируют решение больше для SMB. Вполне вероятно, что для небольшой организации (где на Internet Edge часто используют сервер с виндой/фряхой) как раз с «ограниченным» бюджетом использование TI имеет смысл. При условии не большой цены TI.
Ну тут ясно же, что речь точно не идет об выполнении функций ASIC-ами.
В широком смысле программное: cофт, который ставится на сервер. Сервер мы выставляем наружу.
Аппаратное: отдельное решение (appliance или виртуалка не важно в данном контексте.) Да-да, я знаю, что его тоже можно рассматривать как софт циски поставленный на *nix.
По теме:
Smart_Soft объяснили, что позиционируют решение больше для SMB. Вполне вероятно, что для небольшой организации (где на Internet Edge часто используют сервер с виндой/фряхой) как раз с «ограниченным» бюджетом использование TI имеет смысл. При условии не большой цены TI.
Ну и не стоит забывать, что таки в этом «аппаратном решении» вшит вполне себе Linux.
По моему, в прошлом посте о «воскрешении» TI, его наоборот с почестями похоронили.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Выбираем корпоративный интернет-шлюз