Firewall 的網卡

我在 2 年前的時候, 因為開始寫 iTHome 的部落格, 所以寫了一些 IT 經驗實務性的東西, 當時寫了有關 SLB (Server Load Balancing) 等的東西, 而之後, 因為部落格觀察的東西, 事實上也做了不少有關 Firewall 的實務, 讓我想到 N 年前的時候, 我在幫某網站做所謂的 Streaming 的 DRM 的時候, 用的就是所謂 Dynamic Firewall 來實作的, ...

部落格觀察這系統最可怕的地方就是很容易受到攻擊, 但與其說是受到攻擊, 還不如說是 "Collateral Damage (間接傷害)", 因為貼紙的關係, 有些有貼貼紙的部落格被掃站的時候, 部落格觀察也跟著被掃了, 所以在這邊 Firewall 的控制變得很重要, 在加上部落格觀察是個非營利的組織, 所以不太可能花錢買 Firewall, 所以實作了很多程式去防止 DOS/DDOS 的攻擊...

但這部份在某方面不方便 Open Source, 畢竟這都是窮人的方法, 甚至是說真正的 Hacker 是很輕易的看到 Source 見招拆招, 因為這個也是見招拆招的方法, 但相當有效是真的, 所以若有那些人受到 DOS/DDOS 之苦, 可以跟我講, 我會看情型給予不同的建議...

只是在 2 年前提到的網卡, 現在呢? 當然現在選擇變多了些, 而我在這邊找到列出來, 當然最重要的是..

1. Power Failure by Pass
2. Watch Dog
3. Good Giga Ethernet Controller Chipset

而在這邊列一下, 給大家在購買自製 Firewall 的網卡做參考, 這樣也可以不用 5 萬的預算, 輕易做出百萬等級的 Firewall 了...

1. Portwell ABN-192 Dual-Port 64-bit Gigabit Ethernet Adaptor with Bypass Function
2. Silicom PEG4BPiL Quad Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel®
3. iEi MLAN-1000 Quad Intel® 82540 Gigabit LAN Card with Bypass function

當然像這樣的網卡應該還很多, 但不知道大家用的經驗如何? 像我確定 iEi 這張跑 FreeBSD 沒問題, 當時還是冒風險買的, 因為不給借測, 當時買一張記得還要 4000 以上吧, 但幸好可以跑, 不然就糗大了~~~

這三張 iEi 是用 82540EM, Silicom 是用 82575, 而 Portwell 是用 82546GB, 當然就型號看起來似乎是 Silicom 用的較好, 但說真的, 我看到有不少人對這些晶片十分了解, 我在這邊就不敢班門弄斧, 畢竟這還是真的要實測才會知道, 不能是只有比數字大小吧(?), 或許~~~