имеется небольшая сеть, в которой учатились случаи вирусных атак на имеющиеся сервера, какое железо рекомендуете, чтобы поставить между клиентами и сервером, а также на основных узлах сети, чтобы убить это зло?
требуется устройство с наличием 8 портов для установки его в один из мест схождения магистралей

Если говорить o D-Link, то что-нибудь из DFL-1600/2500 в зависимости от общей производительности магистрали и каналов.

Если серверы в одной подсети, то можно обойтись и 2-мя портами. А в магистраль воткнуть коммутатор 3-го уровня.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в сети около 60 клиентов, в топологии звезда нужно воткнуть в середину железку для таких целей, там же и сервер находится...
а нельзя ли обойтись коммутатором 3-го уровня, и какой функционал нужно в нем задействовать для данных целей?

Сколько серверов и в одной ли сети?

Интерфейсы должны быть 100 или 1000 МБит? Речь о соединяемых сетях и сервере.

И лучше бы понимать о каких атаках идет речь и какого рода защита требуется.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Смотря какие сервера, какие клиенты, какой трафик ходит между клиентами и серверами. 8 интерфейсов - можно и на DFL-210 "добить" VLANами, но скорее всего вам его производительности не хватит.

L3 свитч вам не подойдет т.к. вам надо более гибко управлять трафиком, нежели это могут свитчи за разумные деньги.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

все в одной подсети, интернет-сервер - ТИ, есть еще dfl-210, который также раздает инет(используются wan и dmz для двух каналов инета...)
пока все на тупых свичах, но сейчас собрался переводить на управляемые
есть еще сервера с других подсетей, но они за L-3 и линакс-серверами
атаки идут от чайников, которые не купили антивири или любят лазить по порносайтам...вообщем такого рода

От одной подсети придется отказаться, или как минимум от широковещания в ней - чтобы увидеть сервера в сетевом окружении, вам надо будет сделать WINS.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вот как раз широковещание и хотел зарезать, оно и не нужно... но то, что в одной подсети хотелось бы сохранить

Это можно - у DFL есть transparent режим.

Только самое большое ограничение transparent mode - через DFL не будет работать ARP proxy, но я не думаю, что вы его у себя используете с этими серверами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ну т.е. как я понял нужно между пользователями и интернет-сервером поставить dfl-210, причем подключение через LAN порты, т.е. на DFL-210 также остается работать свои два канала инета, через WAN и LAN, правильно?

что-то поиск по transparent режим ничего толкового не дал, а на русском интерфейсе это где в меню находится? и где можно прочитать про этот режим?

Коли на вашем существующем DFL заняты все три интерфейса, сделайте VLAN (при помощи управляемого свитча), между этим VLAN и LAN сделайте transparent mode и вынесите сервера туда. Но учтите, что в случае с DFL-210 суммарная производительность будет общая и для обращения к серверу, и для интернета - 80 мбит и 10 тыс подключений.

По русски это наверное называется "прозрачный режим", включается галками в параметрах соответствующих интерфейсов и особо дополнительных параметров не имеет. А почитать - в мануале, но соответственно не по русски.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc