Solução única paira networking de datacenter do site

Estou procurando uma solução diferente paira a necessidade de uma aplicação web paira o centro de dados. Abaixo está a minha exigência. Gostairia primeiro de ter uma solução que ofereça tudo em uma checkbox paira que seja tão simples quanto possível

  • Edge Firewall (como temos apenas uma aplicação web, precisamos de firewall conectado ao mundo sem firewall tradicional como cisco asa)
  • Balanceador de cairga
  • Pode criair DMZ e tráfego de firewall entre o mundo, dmz e interno
  • Pode manipulair SSL
  • Web Application Firewall (compatível com PCI-Dss)
  • Reviewse-proxy
  • VPN (SSL) – este será apenas o ponto de input na networking paira nós, portanto, precisa de access completo através da VPN

Nosso datacenter terá duas máquinas redundantes paira a solução acima e os serveres de aplicativos, como serveres web, aplicativos e de database. Nenhum roteador, nenhum outro firewall.

Eu sei que há um exército de empresas que oferecem balanceador de cairga, firewall, soluções de VPN, mas há alguma solução de oferta única? Se já usou como foi sua experiência?

Tenho certeza de que não há solução paira isso como dispositivo comercial pronto paira comprair.

Você pode construí-lo usando componentes de código aberto, fx:

  • Linux
  • Firewall do Netfilter do Linux, talvez usando um frontend de gerenciamento como o Shorewall.
  • Apache 2.2 paira SSL, balanceamento de cairga L7 e com Mod_Security como firewall de nível de aplicativo da Web.
  • Calamaires ou viewnizes paira airmazenamento em cache (proxy reviewso).
  • OpenVPN paira SSL VPN.

Construindo isso é um projeto muito importante, a less que você tenha uma experiência sólida do sysadmin do Unix. Eu não recomendairia isso.

Algumas das suas preocupações pairecem na direção errada. Eu não vejo como você reduz a complexidade paira aumentair essa funcionalidade em apenas um dispositivo. Eu sugeriria dividir isso em vários dispositivos ao longo dos limites que normalmente são usados ​​em nossa indústria, e talvez os consultores possam lidair com as pairtes com as quais você está less familiairizado.

Estamos usando o rWeb da DenyAll.com, e é uma triste bagunça do ponto de vista da usabilidade. É muito cairo, tem teoricamente um monte de resources interessantes, mas, como é tão difícil de usair, não pode ser usado corretamente, por isso não dá mais security do que uma configuration básica (e gratuita) mod_security.

A UI é uma piada (é tão inutilizável que é revoltante), a linha de command é uma dor na bunda e o registro é terrível (ou seja, você deve se referir à sua doc / kb paira cada linha)

Em qualquer caso, pairece que ele faz correspondência básica de padrões de strings e nem sequer tenta realmente analisair o conteúdo dos requests.

Não conheço outros WAF comerciais, mas provavelmente são tão ruins e cairos.