ну вот fwsm - это аппаратный фаерволл? а то, что там стоит обычный redhat linux делает его программным?
06.11.2009 08:10:34
ну вот fwsm - это аппаратный фаерволл? а то, что там стоит обычный redhat linux делает его программным?
|
|
|
|
06.11.2009 10:45:24
то же самое отдельное устройство. заменить? - не вопрос!
Если посмотреть на вышеупомянутую АСУ, то
|
|||||||
|
|
06.11.2009 21:31:13
в моём понимании "аппаратный фаерволл" - это 1 или несколько NPU + General Purpose CPU. В таких устройствах большая часть обработки трафика(контрольные суммы, state table lookup, pattern matching, etc) реализованы в железе. Например, у циски есть модуль к 7600 - Вообще, если в гугле ввести "regular expressions in hardware", можно найти очень и очень много, в том числе про реализацию регекспов для вполне доступных FPGA. Но регекспы - это FSM, который легко сделать в железе. Более сложные вещи в железе либо слишком дорого делать, либо слишком долго, либо вообще нереализуемо. В свете вышесказанного ситуации, когда железки, являющиеся по сути обычными x86-серверами, называют "аппаратными фаерволами" или "аппаратными маршрутизаторами" у меня вызывают недоумение. |
|||
|
|
09.11.2009 11:49:27
Однозначно поддерживаю ^rage^-а.
Раз в год на СекЛабе поднимается вопрос аппаратной железяки. И все одно и тоже. Аппаратным может называться только то устройство, в котором применяются ASIC. Все остальное: это универсальные MIPS или Intel платформы с, как правило, установленным linux и запиленными конфигами. Грамотный админ сам может штамповать такие решения на основе открытой платформы (OpenWRT к примеру). |
||||
|
|
|||