各位網路前輩:
小弟在急尋一種網路設備符合下列條件
1. 能夠統計內部IP使用網路流量Quota, 最好 by IP, by Protocol(P2P, MSN etc), by Time。
2. 設定IP policy 達到 Qos一般限速 和 特定總量 Quota 限制, 例如:每IP每天 10Gb, 或每人每天 10Gb, 後再限制該IP/每人頻寬或斷網等等。
3. 最好能排除特定IP或網址(不列入統計)
4. 能提供以上即時圖表 by date, by week, by month.
額外功能不一定要有:
1. IDS/IPS, 可以檢測可能的攻擊, 如各種 DDOS, 甚至未知的攻擊
2. 可以檢測病毒或蠕蟲的傳染封包, by IP, by Protocol, by date etc
3. 可以記錄一般正常 net flow 基線情況(baseline), 若出現異常能通知
4. 有整合 DPI(Deep Packet Inspection)/DFI(Dynamic Flow Inspection) 技術
5. 能提供以上即時圖表 by IP, by Protocol, by date, by week, by month etc
這不是一般 QoS, 是網路流量控制, 或網路流量整型, 或網路交通管理, Bandwidth Control etc
台灣廠商好像有: curelan 治科資訊, Nusoft, L7, 眾至資訊
外商很多, Arbor, Acenet, Ellacoya, Sandvine, Packeteer(BlueCoat), Allot
大陸廠商也很多, NSFOCUS, 綠盟, 迪普, Hillstone, Panabit, Netzone
請問各位有何建議, 或是使用心得最好
ps:假設我網路 MTRG 看到的是 300MB/s 左右
個人積分:32分
文章編號:39763389
B.B.club wrote:
各位網路前輩: 小弟...(恕刪)
你要的這種設備統稱叫做UTM防火牆
這個你找有在代理『Cisco、Juniper、Fortinet』這幾家的系統整合廠商到你們公司談比較快,而且我也比較推這三家‧‧‧‧
因為要評估你們公司對外線路多快,有無需要Load Balance的規劃,再來就是預算問題
最後針對你的需求給你幾個建議‧‧‧‧
1.這種東西在L7-Filter就可以做掉,由於UTM設備有能力限制,且廠商未必有做擴充模組,自己學著架一台Bridge Firewall做Filter比較好‧‧‧
2.如同第一點一樣,那種即使是企業級UTM的設備,運算能力還是不如Server,小弟我自己架設過Bridge Firewall應用在千人企業公司上使用,
用E8400雙核心CPU去跑這些封包流量,CPU使用率都可以吃到近80%,最後改用四核心才改善很多,
何況你還需要針對設定IP policy‧‧‧個人覺得這種方法有點笨,因為每組IP都還要去紀錄流量再加以Filter,很吃UTM或是Bridge Firewall的資源,
真的要這樣做勢必要架設Load Balance,不然就是改用Proxy帳號結合AD去針對時間限制,至於流量我都是統一管理,不會給User使用最大頻寬。
3.這不是大問題,UTM設備要針對IP or Domain Name都可以Filter
4.關鍵字→『即時』報表,你要做到有『即時』的話勢必要把Log Server跟UTM給分開‧‧‧‧相信我,兩者功能整合在一起會很慘,就算你有Cisco設備,額外用NetFlow去紀錄的資訊都未必是即時的,之前用過NetFlow v8,至少要8小時後才看的到那時候的封包狀況
針對額外功能的建議
1.目前市面上的UTM設備號稱DDOS防護能力我只能說看看就好‧‧‧‧充其量還是只有IDS功能,IPS?算了吧‧‧‧
真的要有這些能力,建議你還是學著使用WireShark去偵測每一種封包把它加入Filter的條件裡
2.UTM設備要是你有購買防毒模組都有這種能力
3.這就要看你額外的Log Server有沒有這種模組可以支援
4.如同我最上面的第四點‧‧
ISBN : 9789862769713
個人積分:437分
文章編號:39765912
個人積分:52分
文章編號:39772129
