关闭。这个问题是opinion-based .它目前不接受答案。
想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题.
6年前关闭。
Improve this question
我有一个 Linux Web 服务器群,大约有 5 个 Web 服务器,Web 流量约为 20Mbps。
我们目前有一个 Barracuda 340 负载平衡器(远离这个设备 - 废话!)充当防火墙。我想安装专用防火墙,我想知道人们对构建与购买专用防火墙的看法。
主要要求:
此外,如果我们选择构建路线,我们如何知道系统可以处理的流量级别。
最佳答案
正如他们所说 - “给猫剥皮的方法不止一种”:
自己构建它,运行 Linux 或 *BSD 之类的东西。这样做的好处是,它可以轻松地完成问题的动态部分,这只是一些放置良好的 shell/python/perl/任何脚本的问题。缺点是您的最高流量速率可能不像专用防火墙设备上的那样,尽管您仍然应该能够实现 300Mbit/sec 范围内的数据速率。 (此时您开始遇到 PCI 总线限制)这可能足够高,对您来说不会成为问题。
购买专用的“防火墙设备” - 这样做的可能缺点是,做你想要完成的“动态”部分有点困难 - 取决于设备,这可能很容易(Net::Telnet/Net::SSH 浮现在脑海中),或者不是。如果您担心峰值流量率,则必须仔细检查制造商的规范 - 其中一些设备容易受到与“常规”PC 相同的流量限制,因为它们仍然会遇到 PCI 总线带宽问题等到时候,你不妨自己动手。
如果您愿意,我想您可以将其更多地理解为“利弊”。
FWIW,我们在我工作的地方运行双 FreeBSD 防火墙,并定期插入 40+Mbit/sec 没有明显的负载/问题。
关于防火墙 - 构建或购买,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48494/