アカウント名:
パスワード:
さらに運用を考えれば自分で構築する意味は薄い。
PIXやNetScreenってフェイルオーバー環境が簡単に構築できてメリットが非常にあると感じています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
商用ファイアウォールとの比較 (スコア:3, 興味深い)
昔は ipfw のルールをガリガリ書いたりしましたが、UDP 関連のルールが煩雑になるし、スプーフィング対策でインタフェースレベルまでフィルタを記述するとテストが大変だったりします。
だから、以下のような機能を実装して
Re:商用ファイアウォールとの比較 (スコア:0)
導入時の検証の手間や、いざトラブルの際の対応など、
さらに運用を考えれば自分で構築する意味は薄い。
FW-1 は分からないが、NetScreen ならそれほど高価でないし。
Re:商用ファイアウォールとの比較 (スコア:1, 参考になる)
Solarisだと、SunScreenなんてモノで簡単にでっちあげることもありますし、
ハコ物だとPIXも使いますね。
PIXやNetScreenってフェイルオーバー環境が簡単に構築できてメリットが非常にあると感じています。
#FreeBSDを仕事で使っているんですけどね・・・
Re:商用ファイアウォールとの比較 (スコア:1)
もちろん、ソフトウェア費を下げる代わりに、運用支援費はいただきます。
それはありますね。まして、セッションの引き継ぎとかになると…。実際、ディスクレスで MTBF が抜群に良いファイアウォールほど二重化が容易なんですよね。