sercspro писал(а):
Flamengo писал(а):
Я признаться хотел купить для офиса DFL-100 (соблазнился ценой), используя его в последовательном включении с программным брендмэйном на базе ВинГада и Zone Alarm, как первую линию обороны
(Кстати возможно у когото был опыт подобной связки софтовыйфаэр+хардверный в последовательном включении, может поделитесь опытом и результатами?).
Вот в подобной связке у меня все пучком и работет. КУпили 2 аппарата, первый тыканули тупо в свич, второй повесили за юзергейтом. Первый вмснет 1-2 раза в неделю, второй уже 3 месяца как работает без перебоев. Уж очень хотелось бы узнать у "профи", стоит ли блокировать потры что не участвуют в работе? Вот я сейчас открыл только 80,21,22,8080,110,25 порты, хочу посмотреть на стабильность.
По умолчанию открыты все порты, я тыкал в сетку вирусную машинку с червяком и ДФЛ падал каждые 10 секунд после выключения питания (имеется ввиду аппарат который в свиче был).
ИМХО, червяк переполняет таблицу сессий НАТ-а.
Про дфл-100 не скажу, но 600 железка после выхода ПО версий 2.х, как firewall стала очень серьезным девайсом. Я думаю, этот скриншот поможет Вам составить представление о возможностях firewall-а:
По скорости фильтрации и надежности и устойчивости работы замечаний нет. А если планируются VPN соединения, то целесообразность применения этого устройства более, чем оправдана.
Ну и если учесть, что за полгода вышло 5-ть апгрейтов
) можно ожидать, что будет только лучше!
Вход
Регистрация
FAQ
Поиск
