[问题求助]关于linux netfilter做防火墙企业应用 [复制链接]

打算在企业中使..用linux netfilter做防火墙.，原来用linux做过nat，100M的网卡，网络吞吐量几乎可以跑满，主机是双xeon, 2Gmem  .
请问大家，有没有做过相关的企业应用经验，linux做防火墙，千兆网卡网络吞吐量最高能跑到多少？相关的性能指标如cpu、mem.、用户连接数.等.分别是多少。最好能给出相关的硬件配置。            杀毒

请各.路高手不吝指教啊，正在防火墙正在规划阶段。    外汇

如果是大企业,建议用专业的 firewall. 这样可靠性会高得多.

从可靠性来说，linux＋netfilter软件的可靠性不容置疑，关键是硬件的可靠性，采用比较稳定的主机，冗余电源，raid盘，备份网卡，精简内核甚至可以做双机的HA，这种防火墙肯定比所谓专业防火墙要可靠的多。而价格要低廉的多。
最流行的PIX不就是个奔腾xxxCPU，内存XXX的PC吗?连PC server都不舍的用。价钱还特贵，跟抢钱一样。

不一定，我们经理说netfilter在资源释放上算法不太好，时间久了资源就...可能会出现一些问题...

btw:Linux是好,但不是所有的方面都好.企业级应用还是小心点...

大胆用吧，回头告诉大家实验结果。

checkpoint自己特有的状态检测技术，是它的一个主要卖点，更重要的是成功的商业运作。所有的商业产品都是这样，商业运作、产品包装、市场策略等起重要作用。技术在市场中只扮演一个比较小的角色。商业产品的与开源项目的对比就不用举例了吧。一般开源产品的缺点在于商业化、用户管理方面比较差。
谢谢你的讨论。

我又错了，谢谢指点，别见怪啊，如果我的意见有不对的地方请一定指出来：）

别客气啊，大家来这里就要大胆的讨论，即时吵起来，过后还是朋友，这样多交流，为了驳倒对方，就会让自己努力的去查资料，这样会提高很快。关于你的经理认为的netfilter的资源释放问题，能帮我请教一下吗？
多谢。