500-5000用户的企业有哪些“典型”的网关设置? 例如
我对公司实际使用的一些例子感兴趣。 我可能也有我的术语扭曲。
在这样的networking规模下,我期望find:
冗余边缘路由器(在您提出的networking规模较大的一端多宿主不同的ISP)
冗余防火墙(运行防火墙软件的专用硬件设备或商用服务器计算机 – 这里一直有关于这两者的热烈讨论 )
内容过滤和networking代理 – 使用商业或开放源代码产品(并且再次,目的 – build立硬件或商品服务器计算机,应用相同的激烈争论)
我想你的问题已经有一些你正在寻找的答案。 为更大规模的networking提供这些服务与小规模networking相比,没有什么“魔力”,除了冗余性,容量规划和testing方面的更多考虑之外。
以下是我曾经工作过的几个环境的一些细节:
我在一家财富1000强公司工作,有大约4,000个客户,他们有两个基于DS3的互联网连接。 边缘防火墙是以主动/被动configurationconfiguration的Cisco ASA-5520设备。 两台Cisco 3600系列路由器(不记得该型号)提供了与ISP的边缘连接。 公司内的大多数子网都通过Websense内容过滤设备过滤了Internet访问。 我并不知道有任何caching存在,但肯定有可能存在一些我不知道的透明caching。
我和一个非盈利的联盟做了一些工作,为一些公立学校提供互联网接入和应用托pipe服务(在整个客户群中有超过5000个个人客户)。 它们与上游互联网服务提供商具有冗余连接,并与其上游多宿主。 他们使用M86 8e6过滤设备提供所有的过滤。 他们的caching历史上是由STRATACACHE设备提供的,但最近他们可能会离开他们 – 我没有跟上。 他们的边缘防火墙仍然是基于思科的,最后我检查了Cisco Catalyst 6509交换机中的防火墙服务模块。
我会从梭子鱼运行 – (当然,这只是我的经验,他们的反垃圾邮件的东西,而不是他们的防火墙)。
PFSense有一个非常好的解决scheme。
pfSense是FreeBSD定制的免费开源定制发行版,专门用作防火墙和路由器。 它不仅是一个function强大,灵活的防火墙和路由平台,还包括一大串相关的function和一个允许进一步扩展的套件系统,而不会增加基本分布的膨胀和潜在的安全漏洞。 pfSense是一个受欢迎的项目,自推出以来已有超过一百万次的下载量,并且经过无数的安装,包括保护个人电脑和Xbox的小型家庭networking,以及保护数千个networking设备的大型企业,大学和其他组织。
我们在许多networking的边缘运行pfSense,从我们支持的一些大型企业到数据中心的客户甚至整个机柜。
它将支持几乎任何types的路由,包括BGP,有一个很好的防火墙,如果你愿意,也可以在透明模式下工作。
也运行在虚拟环境中,例如VMWare
支持选项包括论坛,电子邮件列表,付费支持,甚至免费的IRC社区
无论如何,我们并不隶属于开源运动PFSense – 只是使用和喜欢它。
我们的一个PF系统的图片 http://www.hostmedic.com/wp-content/uploads/2010/12/pf1exam.jpg
另一种select是Vyatta。
我喜欢Vyatta,因为它真的非常接近Cisco设备的感觉 – 但它运行在x86硬件上。
他们的社区版一般每年出版2次左右。 我们使用他们的社区版本,并在不久之前升级到付费版本,用于WISP – 主要用于支持选项。
限制stream量的能力对我们来说是巨大的价值。
Vyatta通过提供基于软件的,开放源代码的networking操作系统,可以移植到标准的x86硬件以及通用的虚拟化和云计算平台,从而彻底改变了networking行业。 通过部署Vyatta,用户可以从灵活的企业级路由和安全特性集中受益,这些特性集能够以专有解决scheme的一小部分成本从DSL扩展到20Gbps性能。 世界各地的数千个物理和虚拟基础设施,从小型企业到财富500强,都通过Vyatta软件和设备进行连接和保护。
Vyatta也将运行在一个虚拟的环境 – 据Tolly报道,它也有一些非常好的分数。
负载平衡和心跳允许2+路由器将需要付费版本;-(
