Radomír Tománek wrote: > Při toku 1Gpbs bude asi zpomalovat všechno. Osobně bych šel do HW řešení. > Svýho času jsem měl docela dobrou zkušenost s FortiGate. Ale to už je cca 4 > roky. Snort jsme rozjížděli taky, ale to je hračka. Jednak to chce spoustu > času než se to slušně naladí a potom se v tom věčně vrtat... No fuj :o)) >
Ahoj HW boxu sa asi nevyhnes. Trosku komercie - IBM kupili ISS a ti robia SW a HW riesenia. Produkcne vyzrete riesenie. Mal som jednu krabicku v ruke ale bol to max 100Mbit/s. Funkcne dobre, cenovo .... po zlavach a specialnom deme, cca 1800,- EUR Proventia sa to vola. PeSe > > RaT > > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Ondra Koutek > Sent: Monday, May 05, 2008 7:55 PM > To: FreeBSD mailing list > Subject: IDS pro 1Gbps > > Ahoj, > potrebuji nasadit nejaky rozumny IDS a nejak omezit pripadne DDoS > utoky. Servery mam pripojene do 1Gbps topologie a nerad bych, aby IDS > nejak vyrazne zpomaloval. > Prvni cesta vedla k Snortu, pak jsem nasel jak to resi na CVUT a > Cesnetu (LaBrea) a ted premyslim kterou cestou se dat. > Proto se chci zeptat, jestli tu nekdo ma konkretni zkusenosti s > podobnymi systemy na gigabitu a pripadne mi doporucil nejaky sizing > (pocitam ze klasicka soucasna intel platforma by ulohu bez potizi > zvladla). > Dik za tipy. > Ondra > > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
