web-dev-qa-db-ja.com

一般的な企業のインターネットゲートウェイ/プロキシ/フィルタリングの設定は何ですか?

たとえば500〜5000ユーザーの企業向けの「典型的な」インターネットゲートウェイの設定は何ですか?例えば.

  • ファイアウォール-いくつかのハードウェアデバイス?
  • Webプロキシ-squidまたは他のプロキシソフトウェア/デバイス?
  • コンテンツフィルタリング/ブロッキング-BarracudaまたはWebsenseまたは他のソフトウェア?

企業が実際に使用しているもののいくつかの例に興味があります。また、用語がおかしくなるかもしれません。

2
Rory

そのサイズのネットワークでは、次のことがわかります。

  • 冗長エッジルーター(提案されたネットワークサイズの大きい方の端にあるさまざまなISPとマルチホーム化)

  • 冗長ファイアウォール(専用ハードウェアデバイスまたはファイアウォールソフトウェアを実行しているコモディティサーバーコンピューターのいずれか-ありました 活発な議論 両方に関してここに)

  • コンテンツフィルタリングとWebプロキシ-商用またはオープンソース製品のいずれかを使用します(また、同じ活発な議論が適用される、専用のハードウェアまたはコモディティサーバーコンピューターのいずれかを使用します)

あなたの質問には、あなたが探している答えのいくつかがすでに含まれていると思います。冗長性、容量計画、およびテストについてより慎重に検討する以外に、これらのサービスを大規模なネットワークと小規模なネットワークに提供することには「魔法」はありません。

これが私が働いたいくつかの環境についてのいくつかの詳細です:

私は、2つのDS3ベースのインターネット接続によってサービスが提供される約4,000のクライアントを持つFortune1000企業で契約を結びました。エッジファイアウォールは、アクティブ/パッシブ構成で構成されたCiscoASA-5520アプライアンスでした。 2台のCisco3600シリーズルータ(モデルを思い出さないでください)は、ISPへのエッジ接続を提供しました。社内のほとんどのサブネットでは、Websenseコンテンツフィルタリングデバイスを介してインターネットアクセスがフィルタリングされていました。キャッシングが存在することに気づいていませんが、気づかなかった透過的なキャッシングが行われている可能性は確かにあります。

私は、インターネットアクセスとアプリケーションホスティングサービスを多くの公立学校に提供している非営利のコンソーシアムと仕事をしています(顧客ベース全体で5,000をはるかに超える個人クライアントがいます)。それらはアップストリームインターネットサービスプロバイダーへの冗長接続を持ち、アップストリームとマルチホーム化されています。これらは、M868e6フィルタリングアプライアンスを使用してすべてのフィルタリングを提供します。それらのキャッシングは、歴史的にSTRATACACHEアプライアンスによって提供されていましたが、最近それらから離れた可能性があります-私は追いついていない。彼らのエッジファイアウォールはCiscoベースのままであり、最後に確認したのは、Cisco Catalyst6509スイッチのファイアウォールサービスモジュールでした。

3
Evan Anderson

私はバラクーダから走ります ---(google barracuda sucks )-もちろんそれはただ 彼らのスパム対策のものを使った私の経験 彼らのファイアウォールではありません。

PFSenseには無料で本当に素晴らしいソリューションがあります。

PFSenseとは

pfSenseは、ファイアウォールおよびルーターとして使用するために調整されたFreeBSDの無料のオープンソースカスタマイズディストリビューションです。強力で柔軟なファイアウォールおよびルーティングプラットフォームであることに加えて、関連する機能の長いリストとパッケージシステムが含まれているため、基本ディストリビューションに肥大化や潜在的なセキュリティの脆弱性を追加することなく、さらに拡張できます。 pfSenseは、開始以来100万回以上ダウンロードされた人気のプロジェクトであり、PCやXboxを保護する小規模なホームネットワークから、数千のネットワークデバイスを保護する大企業、大学、その他の組織に至るまで、数え切れないほどのインストールで実証されています。

私たちは多くのネットワークのエッジでpfSenseを実行しています-私たちがサポートするいくつかの大企業から、データセンター内のクライアントのためのいくつかのキャビネット全体まで。

それは、BGPを含む事実上すべての種類のルーティングをサポートし、優れたファイアウォールを備えており、必要に応じて透過モードで動作します。

VMWare などの仮想環境でも実行されます

サポートオプションは、フォーラム、メーリングリスト、有料サポートから無料のIRCコミュニティまで)すべてです。

私たちはとにかくオープンソースムーブメントPFSenseと提携していません-ただそれを使用して愛してください。

  • リクエストごとにバラクーダへのリンクを追加するように編集...

PFシステムの1つの写真http://www.hostmedic.com/wp-content/uploads/2010/12/pf1exam.jpg

0
Glenn Kelley