v17
Скачать PDF

Выбор аппаратной платформы для Ideco NGFW

Сведения о программной платформе

Ideco NGFW представляет собой операционную систему, устанавливаемую на сервер или виртуальную машину. Ideco NGFW основан на Fedora 39 и содержит ядро Linux с набором драйверов от этой ОС с небольшими изменениями с нашей стороны. Таким образом, Ideco NGFW можно установить на большую часть оборудования, поддерживающего Fedora 39.

Общие рекомендации по чипсетам и производителям

За годы работы с серверами клиентов мы можем выделить несколько закономерностей:

  • Лучше остальных зарекомендовали себя чипсеты и контроллеры фирм Intel и Broadcom. Особенно сетевые карты и наборы логики, используемые в материнских платах;

  • Не рекомендуем использовать встроенные сетевые карты, особенно интерфейсы на бюджетных/редких/устаревших/noname чипсетах. NGFW работает с сетью, и зачастую бюджетные сетевые адаптеры для десктопов не справляются с задачами шлюза. Лидирует по качеству тут также Intel;

  • Не рекомендуем использовать RAID-контроллеры в работе сетевого шлюза. Встроенные в материнские платы программные и полуаппаратные RAID-контроллеры официально не поддерживаются нашим продуктом;

  • Материнские платы могут использоваться как серверные, так и десктопные. Желательно использование процессоров Intel;

  • Бюджетные, энергоэкономичные платформы для десктопов, полутонких клиентов на базе Intel Atom не подходят для работы Ideco NGFW и не соответствуют минимальным системным требованиям продукта.

Подбор мощности аппаратной платформы

Количество ГГц процессора и объем ОЗУ сервера сильно зависят от нагрузки, возлагаемой на Ideco NGFW. При подсчете нагрузки нужно выделить три фактора:

  • Количество одновременно авторизованных на NGFW пользователей;

  • Задействованные компоненты NGFW (прокси с его сервисами, проверка трафика на спам/вирусы, обширность настройки модуля контентной фильтрации или файрвола);

  • Система предотвращения вторжений - при высокоскоростном подключении к провайдеру эта служба может потребовать значительных ресурсов процессора и памяти. Рекомендуется использовать многоядерные процессоры (4 и более ядер с частотой более 3 ГГц) и от 16 ГБ оперативной памяти.

Минимальные системные требования удовлетворяют низкой загруженности служб NGFW, обслуживающих небольшое количество авторизованных пользователей (до 50 человек).

Дисковая подсистема

RAID-массивы не требуются при типичных схемах использования NGFW. Одного современного SATA жесткого диска от 200 ГБ хватает в большинстве конфигураций. В случае интенсивного использования почтового сервера на Ideco NGFW советуем подключать отдельный винчестер для хранения почтовой корреспонденции. Использование SSD-дисков также возможно и рекомендуется. Рекомендуем использовать устройства марки Micron.

PreviousПроверка настроек фильтрации с помощью security idecoNextПоддержка устаревших алгоритмов шифрования

Last updated