방화벽 장비 추천 부탁드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

방화벽 장비 추천 부탁드립니다.

블랙

2011-12

2011-12-06 10:21:27

조회 12040 추천 0

안녕하세요~^^

여기서 좋은 지식 과 조언 받아가고 있는 1인입니다.~

제가 아래에 작은 소규모 웹 호스팅시의 보안 구성에 대해서 질문 드렸다가

여러분들의 조언을 듣고 방화벽을 중고로 하나 구매하고 싶습니다.

가격에 따라 새것도 가능합니다.

그래서 어제 방화벽 장비를 알아보는데 다나와에 제품도 그리 많지 않고 어떤 기능을 유심히 봐야 하는지 모르겠네요

그래서 염치 불구하고 또다시 문의 드립니다.

우선 넷기어의 제품들을 보면 백만원이 넘는 장비도 있고 25~30만원 대의 장비도 판매하더라구요

일단 제 상황에 대해서 말씀드리면

1. IDC에서 1/4 렉 10M 회선 임대 받아서 웹호스팅용으로 4대 정도 사용하고 있습니다.

2. 현재 쇼핑몰, 회원 10만 넘는 자동차동호회, 기관홈페이지, 식당 홈페이지등 몇가지 운용중입니다.

3. 확장할 생각은 없었는데 친구 통해서 자꾸 호스팅 요청이 들어와 5~10개정도 사이트가 추가될것 같습니다.

4. 그로인해 약간의 확장성을 고려 하고 있기에 추천시 방화벽 처리 용량도 중요할듯 합니다.

그리고 제가 조언을 받고 싶거나 궁금한것은

1. 일단 제일 무식한건 어떤 방화벽 장비가 좋다고 추천..^^;; 처음 듣는 이름의 장비브랜드도 보이고...

2. 나름 서비스를 하기위해 방화벽 기능중에 구매시 확인할것은 무엇인지?

3. 혹시 L4스위치와 방화벽이 함께 지원되는 장비도 있나요?

4. 방화벽 장비 설명중에 DOS 방어 라는 선전도 있던데 이것이 요즘 말하는 디도스 방어 인가요?

디도스는 정상적인 패킷의 과부하라 방어에 대한 딱히 대응 기술은 없는걸로 아는데...

5. 그리고 이전글 답변중 방화벽에 SNAT를 이용해야한다는 답글이 있었는데.... SNAT란 기능은 자료를 찾아봐서

알겠습니다. 근데 SNAT가 필요한 이유를 잘 모르겠네요.. 들어오는 소스의 IP주소를 변환해서 관리해야하는

이득이 무엇인지 잘 모르겠습니다.

6. 혹시 중고로 좋은 방화벽 싸게 파실분 있으시면... 연락좀~~^^;

관심갖고 읽어 주셔서 감사합니다.

그리고 제가 올린 질문에 늘 값진 지식 많이 남겨주신 박영선님 감사합니다~^^

짧은글 일수록 신중하게.



김동민 2011-12 제가 사용하는 장비는 소닉월 NSA3500이라는 장비를 사용합니다. 가격은 아마도 생각하시는 금액은 아니기 때문에 그냥 참고로 말씀을 드리겠습니다. 1. 우선 장비 회사를 접촉하셔서 제품에 대한 스펙이나 BMT등을 해보셔야 할거 같습니다. 2. 요즘 장비들은 UTM기능이 포함된 제품이 많이 있습니다. UTM기능은 필요하신 대로 라이센스계약을 하시면 됩니다.(사실 이게 장비금액에서 많이 차지합니다. 그리고 대부분 1년단위 계약이라서 잘판단하셔야합니다.) 3. 제가 사용하는 장비는 완벽한 L4는 아니지만 간단한 LB는 구현이 됩니다.다른 장비는 어떤지 모르겠네요 4. 요즘 방화벽은 디도스공격은 방어할 수 있습니다. 5. 대략 내용을 좀 보았을때 방화벽내부단에서 사설 아이피를 사용하였을때 필요한 기능인거 같습니다. 6. 상황을 보면 그래도 트래픽이 조금 되실거 같은데 개인용도나 소규모 사무실이 아닌 이상은 외부서비스용으로 중고는 비추천입니다.(방화벽죽으면 서비스가 전부 죽으니까요...) 제가 사용하는 장비는 소닉월 NSA3500이라는 장비를 사용합니다. 가격은 아마도 생각하시는 금액은 아니기 때문에 그냥 참고로 말씀을 드리겠습니다. 1. 우선 장비 회사를 접촉하셔서 제품에 대한 스펙이나 BMT등을 해보셔야 할거 같습니다. 2. 요즘 장비들은 UTM기능이 포함된 제품이 많이 있습니다. UTM기능은 필요하신 대로 라이센스계약을 하시면 됩니다.(사실 이게 장비금액에서 많이 차지합니다. 그리고 대부분 1년단위 계약이라서 잘판단하셔야합니다.) 3. 제가 사용하는 장비는 완벽한 L4는 아니지만 간단한 LB는 구현이 됩니다.다른 장비는 어떤지 모르겠네요 4. 요즘 방화벽은 디도스공격은 방어할 수 있습니다. 5. 대략 내용을 좀 보았을때 방화벽내부단에서 사설 아이피를 사용하였을때 필요한 기능인거 같습니다. 6. 상황을 보면 그래도 트래픽이 조금 되실거 같은데 개인용도나 소규모 사무실이 아닌 이상은 외부서비스용으로 중고는 비추천입니다.(방화벽죽으면 서비스가 전부 죽으니까요...)



쭌군 2011-12 1. 방화벽 죽으면 서비스가 죽으므로, 꼭 bypass 기능을 지원하는 제품으로 선택하셔야 합니다. 2. 입주하신 IDC에서 방화벽 서비스를 제공하지 않는지 확인해보십시요. 이쪽으로 권해드립니다. 3. UTM 기능의 제품을은 기본 기능에서 추가될때마다 라이센스 계약이 들어가니 반드시 확인해야합니다. 또 성능이 좀 미약하기도 합니다. 반드시 데모를 해보셔 보셔야합니다. (최소한 관리 UI라도) 4. 방화벽으로 DDOS 방어는 할 수 없습니다. 여려 유형이 있어서, HOST단에서 대량 패킷을 생성해서 DOS를 유발시킬수도 있습니다. (실제 경험함) 5. 웹서버 부하분산을 위해 L4를 염두에 두신다면, apache나 ngnix로도 로드 발란싱 기능을 구현할 수 도 있고, 아예 이쪽으로 특화된 linux s/w 가 다양합니다. 1. 방화벽 죽으면 서비스가 죽으므로, 꼭 bypass 기능을 지원하는 제품으로 선택하셔야 합니다. 2. 입주하신 IDC에서 방화벽 서비스를 제공하지 않는지 확인해보십시요. 이쪽으로 권해드립니다. 3. UTM 기능의 제품을은 기본 기능에서 추가될때마다 라이센스 계약이 들어가니 반드시 확인해야합니다. 또 성능이 좀 미약하기도 합니다. 반드시 데모를 해보셔 보셔야합니다. (최소한 관리 UI라도) 4. 방화벽으로 DDOS 방어는 할 수 없습니다. 여려 유형이 있어서, HOST단에서 대량 패킷을 생성해서 DOS를 유발시킬수도 있습니다. (실제 경험함) 5. 웹서버 부하분산을 위해 L4를 염두에 두신다면, apache나 ngnix로도 로드 발란싱 기능을 구현할 수 도 있고, 아예 이쪽으로 특화된 linux s/w 가 다양합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

141/5590

번호	제목Page 141/5590	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4483534	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4483534 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1035745	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1035745 1 백메가
108997	'모든 가맹점' 의미가 뭔가요? 카드할인 (6)	김영기	2021-02	4970	0
'모든 가맹점' 의미가 뭔가요? 카드할인 (6) 2021-02 4970 1 김영기
108996	2차 네임서버 이관관련하여 질문드립니다. (3)	연아아빠	2021-02	1880	0
2차 네임서버 이관관련하여 질문드립니다. (3) 2021-02 1880 1 연아아빠
108995	칩셋 방열판을 잘 떼는 방법은 ? (2)	박문형	2011-08	6566	0
칩셋 방열판을 잘 떼는 방법은 ? (2) 2011-08 6566 1 박문형
108994	Mac Address 문의 드립니다. (6)	분당김동수	2014-01	5097	0
Mac Address 문의 드립니다. (6) 2014-01 5097 1 분당김동수
108993	가정용 A3 칼라 레이저 프린터로는 어떤 모델이 좋을까요? (9)	블루2014	2019-11	4243	0
가정용 A3 칼라 레이저 프린터로는 어떤 … (9) 2019-11 4243 1 블루2014
108992	시놀 or 헤놀 (10)	카이제린	2021-02	2457	0
시놀 or 헤놀 (10) 2021-02 2457 1 카이제린
108991	Docker에서 run 옵션 중에 -v 에서 볼륨을 file to file로 설정하고 싶습니다. (3)	버즈	2021-02	2262	0
Docker에서 run 옵션 중에 -v 에서 볼륨을… (3) 2021-02 2262 1 버즈
108990	욕실 벽 타일에 수납장 고정방법 질문드립니다. (7)	철	2015-05	9982	0
욕실 벽 타일에 수납장 고정방법 질문드립… (7) 2015-05 9982 1 철
108989	저 전력 메모리는 E 여도 일반보드에 장착이 가능하다? 라고 당근 (9)	신은왜	2021-02	2065	0
저 전력 메모리는 E 여도 일반보드에 장착… (9) 2021-02 2065 1 신은왜
108988	인피니밴드 네트워크에 대해 알고 계신분들께 질문 (14)	보보보보	2011-09	15036	0
인피니밴드 네트워크에 대해 알고 계신분… (14) 2011-09 15036 1 보보보보
108987	vmware질문 드립니다. (4)	이병한	2014-01	4499	0
vmware질문 드립니다. (4) 2014-01 4499 1 이병한
108986	mencoder 또는 ffmpeg 등 (3)	나파이강승훈	2014-01	4045	0
mencoder 또는 ffmpeg 등 (3) 2014-01 4045 1 나파이강승훈
108985	노트북에 uefi 모드로 부팅하면 좋은점이 있을까요?	아날로그	2016-07	3947	0
노트북에 uefi 모드로 부팅하면 좋은점이 … 2016-07 3947 1 아날로그
108984	NFS 성능광련 문의 (11)	다함께싸다구	2018-09	5243	0
NFS 성능광련 문의 (11) 2018-09 5243 1 다함께싸다구
108983	윈도우10 OEM 라이센스의 부품변경 어디까지 가능할까요? (12)	프로시아	2019-11	5063	0
윈도우10 OEM 라이센스의 부품변경 어디까… (12) 2019-11 5063 1 프로시아
108982	Sff sas케이블 문의 (3)	블랙펄	2021-02	1850	0
Sff sas케이블 문의 (3) 2021-02 1850 1 블랙펄
108981	네xx 야구중계 끊김 해결책 ? (2)	hurricane	2016-07	3728	0
네xx 야구중계 끊김 해결책 ? (2) 2016-07 3728 1 hurricane
108980	미크로틱 포트포워딩 해결방법.. (4)	2CPUI김세훈	2019-11	2110	0
미크로틱 포트포워딩 해결방법.. (4) 2019-11 2110 1 2CPUI김세훈
108979	자동차오일 교체하는게 좋을까요? (9)	2CPU최주희	2014-02	4649	0
자동차오일 교체하는게 좋을까요? (9) 2014-02 4649 1 2CPU최주희
108978	윈도우 작업 스케줄러 등을 이용한 자동화에 대해 문의 드립니다. (7)	trinetra	2019-12	2765	0
윈도우 작업 스케줄러 등을 이용한 자동화… (7) 2019-12 2765 1 trinetra