数据中心环境中的Whitebox防火墙

Question

我正在寻找商业防火墙设备的替代方案。

大多数可用的在线资源描述家庭网络防火墙或亚千兆位网络。考虑到10 the正在成为标准的服务器连接，是否有可能达到与使用白盒的专用设备相同的性能水平？

这个问题是针对数据中心环境的，这意味着：

• 服务器级硬件
• 10至40网络

所需追加经费：

• OpenSource操作系统
• OpenSource防火墙软件

我知道从服务器上获取10 Gbps已经很难了，但是不使用专门的硬件就能过滤这么多流量吗？

延迟时间是否相当于或至少与商用设备的大小相同？

你们中有些人在生产中运行这种设置吗？

在开始之前，有哪些陷阱和需要知道的事情？

我改写了原来的问题，这是缩小范围的方法：

是否有可能在数据中心网络(10 get或更多)中运行基于OpenBSD的防火墙，并获得与思科ASA、Juniper等设备相同或更好的延迟/带宽？

Answer 1

我怀疑。据我所知，OpenBSD仍然缺乏适当的SMP支持，仍然在对抗巨大的锁问题，并且仍然有PF没有SMP支持。

您应该看看FreeBSD，它解决了这些问题。虽然实现10GBe+网络和服务仍然需要比思科/Juniper设备更深入的知识。