Здравствуйте!

Помыкался я по сайтам HP, 3Com и пр. и решил к вам зайти.
Все таки, как ни крути, а DLink решения самые дешевые получаются...

Такая задача:

2 офиса (2 сети) по <24 и <16 пользователей соответственно.

Тот офис, что <16 плотно сидит в инете (редакция крупного сайта).

Офис <24 тоже сидит в Инете, но меньше, а также сильно пользует "Консультант+" и базы 1С на серваке.
В сети есть ftp-сервер (в дальнейшем планируется поставить и www-сервер) который должен быть доступен из вне.

Очень важно чтобы один офис не видел другой по-умолчанию. Но при необходимости (а они возникапют периодически) чтобы можно было сделать так,
чтобы какой-нибудь комп из одной сети увидел бы комп из другой сети.

Также важно присутствие файволла (какой лучше -- незнаю, посоветуйте, плз!), поскольку ip внешний.

Важно!

Необходимо отслеживать куда лазят юзеры в инете. И при попытке залезть на сайты для взрослых чтобы их не пускали.
URL-фильтр не помогает -- сайты называются как угодно....
нужно чтобы железка или прога следила за контентом страниц, просматриваемых пользователями и рубила в случае необходимости.

Также важно отслеживать кто сколько Мегаб скачал в месяц.

Я решил, что нам нужна Гигабитная сеть -- "Конс+" и 1С весьма прожорливы. Да и пользователи любят кидаться видео материалами и фотками.

Присмотрел у вас такое оборудование:

- DGS-1224T для офиса <24
- DGS-1216T для офиса <16

соединить их с помощью оптоволокна (расстояние между коммутаторами около 30-40 метров) и
DEM-311GT (SFP трансивер для 1000BASE-SX, многомодовый кабель, макс. расстояние 550 м, 3.3В)

файрволл хочу поставить между Инетом и DGS-1224T

Прав ли я, с Вашей точки зрения?
Может быть проконсультируете и поправите меня?
Не перезаложился ли я по мощности?


p.s. Можно ли сделать сие только с помощью железа ДЛинк или надо будет все таки на сервер вешать всякие сервисы?

p.p.s. Сейчас на раздаче Инета стоит DI-604 и раскалившись докрасна еле справляется со своими задачами. Но справляется.
Центр сетки -- DES-1016D. Вот и хочу сделать мощнее и надежнее.
Помогите, плз!

Для обеспечения вашей функциональности кроме свитчей (которые вы, кстати, подобрали правильно на наш взгляд) потребуется устройство класса файрволла. Контент-фильтеринг есть в моделях DFL-900 и DFL-1500. Это очень гибко конфигурируемые устройства, позволяющие реализовать очень сложные конфигурации.

_________________
С уважением -- Александр Шебаронин.

А управление у них какое? Софт есть или через web-интерфейс?

И сколько стоп-слов можно ввести в эти модели?
У меня таких слов около 30-40...

И кстати, в описании DFL-200 говорится что у него тоже есть
content filter.

900-я и 1500-я модель рассчитана на 500 пользователей и больше.
Мне столько не надо. И стоят они запредельно много.

Что вы скажете по этому поводу.
Этот content filter которы мне нужен или я чего не понял?




Можно где-нибудь посмотреть эмулятор работы, как есть у DI-604?

Спасибо за ответ!

Content-filter в этих устройствах позволяет отрезать ActiveX, Java, JavaScript и Cookies. Фильтеринга по словам в них нет.

_________________
С уважением -- Александр Шебаронин.