firewall - virtual vs dedicated hw

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
h33ren
member
member
Posty: 49
Rejestracja: 15 paź 2017, 13:46

firewall - virtual vs dedicated hw

#1

#1 Post autor: h33ren »

Siema,

Stoimy w firmie przed decyzją odnośnie wymiany firewall'a i część vendorów próbuje nas przekonać do software-based firewalli.

Osobiście jestem zwolennikiem dedykowanej skrzynki. Ale poza kwestią wydajności nie mam innych argumentów przeciwko firewallom zwirtualizowanych na serwerach.

Przychodzi wam coś do głowy przeciwko wirtualnym firewallom ?
CCNA R&S | CCNA Sec

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: firewall - virtual vs dedicated hw

#2

#2 Post autor: konradrz »

Potencjalnie cena (licencje) - każdy z nich ma jakąśtam przepustowość, i częstogęsto stawia się je "jeden na każdy ESX". A jak masz tysioncpińcet serwerów, to nagle koszty licencji są niebagatelne.
Z drugiej strony, mają wiele zalet - łatwość apgrejdu (stawiasz nową VMkę, testujesz - a stara nadal sobie działa w produkcji), łatwość skalowania ("potrzebuję 2 Gbps więcej, jak żyć?"), łatwość dodawania modułów (w niektórych rozwiązaniach; każdy moduł to ileś RAM/CPU, zdecydowanie łatwiej tym zarządzać na VMce vs na dedykowanym hardware).

Awatar użytkownika
xal
CCIE
CCIE
Posty: 869
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Warszawa

Re: firewall - virtual vs dedicated hw

#3

#3 Post autor: xal »

Tak naprawdę to warto rozważyć oba. Wirtualny dla usług E-W, a sprzętowy dla ruchu N-S (centralne wyjście z DC). Przy samych wirtualnych ciężko zapewnić elastyczność polityk w rozproszonym i rozciągniętym środowisku.

ODPOWIEDZ