我正在研究商业防火墙设备的替代品。
大多数在线可用资源描述了家庭networking防火墙或千兆以太网。 考虑到10GbE正在成为标准的服务器连接,是否有可能达到与使用白盒的专用设备相同的性能水平?
这个问题是特定于数据中心环境的,这意味着:
其他要求:
我知道从服务器获得10 Gbps的速度已经非常困难,但是可以在不使用专用硬件的情况下过滤这些stream量。
等待时间是否等于或至less与商用电器的数量级相同?
你们中的一些人在生产中运行这种设置吗?
开始之前有哪些缺陷和事情需要了解?
我重写了原来的一个缩小范围的问题:
是否有可能在数据中心networking(10GbE或更高)中运行基于OpenBSD的防火墙,并获得与Cisco ASA,Juniper SRX等设备相同或更好的延迟/带宽。
我对此表示怀疑。 据我所知,OpenBSD仍然缺乏适当的SMP支持,仍然在对抗巨大的locking问题,仍然有没有SMP支持的PF。
你应该看看FreeBSD,它解决了这些问题。 尽pipe实施10GBe +networking和服务仍然需要比Cisco / Juniper设备更深入的知识。