Привет всем коллегам! Столкнулся с проблемой выбора апаратного фаервола мониторинга сети, так как есть необходимость шейпить полосу трафика на каждый айпи из сети (их около 1000), также мониторить аномалии пакетов , микро дос и тп. Сейчас используется tc для шейпинга полосы, и IPTABLES в качестве фаервола, однако ввиду большого количества пакетов, иногда достигает 50000 в сек., все это дело начинает тормозить , пинг внутри сети увеличивается в десять раз.
Сейчас смотрю в сторону апаратной защиты в виде Cisco или Juniper , может кто работал , сталкивался, заранее благодарен.
Полоса WAN - 50 Мб\сек.