我正在运营一个网站,每天的流量都很好。
- 我有两种情况:
数据中心 1
目前有 50 台服务器受到 APF(iptables)保护,我希望将集中式 Cisco ASA 5520 防火墙置于透明模式。
每天有 60 万名访客,高峰时段的 CPS(每秒连接数)为 70。大约有(和 500 万个 http 请求)
数据中心2:
15 台服务器,监控 Cisco ASA 5510 防火墙,每天有 15 万名访客(以及 100 万个 http 请求)
- 可用的防火墙选项:
思科 ASA5505、5510、5520、5550
寻求有经验人士的意见。
谢谢。
答案1
根据目前的负载,我认为在两个位置使用 ASA5510 都很好。您没有提到带宽量,但 ASA5510 可以处理大约 300 Mbps 和大约 9000 个连接/秒。
如果您认为 5510 即使在未来的负载下也能胜任工作,请考虑购买一对 ASA5510(带有 Security Plus 许可证)并使用主动/被动模式运行 HA。
你看过了吗思科 ASA 比较图表?