Không phải là không đáng tin mà perf ko ngon khi scale lên theo số core. Nên mới đẻ ra thằng DPDK và đám BSD sinh ra bsdrp để định tuyến.
Ok.
cái của thím không phải là DPI mà gọi là cấp quota cho account thôi.
) mà mua thêm thì cũng mắc mà còn phải nói tiếng Anh nên chả ai muốn.Nếu ưu tiên tiết kiệm hàng đầu thì chọn Openwrt là rất chính xác. Thằng này cực gọn nhẹ mà hiệu suất rất tốt. Chỉ có nhược điểm là đòi hỏi skill của bạn phải kha khá trở lên.
DPI = Deep Packet Inspection: Thuật ngữ này dùng trong firewall để kiểm soát gói tin độc hại ra vào mạng nội bộ.
DPI = Deep Packet Inspection: Thuật ngữ này dùng trong firewall để kiểm soát gói tin độc hại ra vào mạng nội bộ.
Cái thím đang cần là cấp Quota cho từng account. Tham khảo Captive Portal ở pfSense và set limit bằng "Traffic quota" trong đó.
Mikrotik cũng có thứ tương tự như vầy nhưng mình chưa thử
Đa tạ thím, cái cần là clip hướng dẫn h mới có
Ồ, m đã thử trên cả mik và zeroshell, kết quả thật tệ: firewall không ngắt ngay khi hết dung lượng, mà delay khoảng 3 phút. Hơn nữa, khi hết dung lượng mà có một kết nối đang thực hiện, thì nó không ngắt kết nối đó, mà đợi đến khi xong mới ngắt ( ví như xem youtube, xem xong clip nó mới ngắt). Đối với acc có dung lượng lớn thì không vđ gì, nhưng với các acc chỉ được 100MB/ tháng thì quả là thảm họa.DPI = Deep Packet Inspection: Thuật ngữ này dùng trong firewall để kiểm soát gói tin độc hại ra vào mạng nội bộ.
Cái thím đang cần là cấp Quota cho từng account. Tham khảo Captive Portal ở pfSense và set limit bằng "Traffic quota" trong đó.
Mikrotik cũng có thứ tương tự như vầy nhưng mình chưa thử
M xài PC J1900 8GB RAM, ảo hóa, 1 cái chạy ubuntu server để cài dalo RADIUS và VPN, một cái chạy pfsense hoặc mik lever4, chỉ phục vụ khoảng 30 kết nối, thì lọc layer7 liệu có ổn không nhỉ?
Pfsense chạy cron job trên firewall để làm việc này. Nhỏ nhất là 1p/lần rồi. Không hơn được nữa.
Đúng, cứ cái gì open ra là đều có lỗ hổng dễ bị khai thác nên đa phần các opensource rất khó để đưa vào các dự án lớn vì dính chữ open
Crack đầy ấy mà, cần chi đâu phải mua, full LV6
Đúng, cứ cái gì open ra là đều có lỗ hổng dễ bị khai thác nên đa phần các opensource rất khó để đưa vào các dự án lớn vì dính chữ open
Crack đầy ấy mà, cần chi đâu phải mua, full LV6
chạy ảo hóa lên, cài thêm xpenology, cài thêm mik crack (hoặc pfsense, kerio,...) là đủ bộ
ngược lại mới đúng, vì mang danh open nên bug được report rất nhanh và dev cũng phải cong mông lên fix nhanh luôn, không như bọn closed source bug report nhiều khi nó còn kêu: "không phải bug tao" rồi chờ đến khi bọn nghiên cứu nó ném lên CVE mới luống cuống đi patch, lúc đó thì người dùng đã bị hack banh nhà rồi.Đúng, cứ cái gì open ra là đều có lỗ hổng dễ bị khai thác nên đa phần các opensource rất khó để đưa vào các dự án lớn vì dính chữ open
Crack đầy ấy mà, cần chi đâu phải mua, full LV6
Đấy là thím đang nói với những dự án vừa và nhỏ thôi, các dự án lớn 1A chào cái gì có open 1 phát là rớt thầu ngay
Redhat lại 1 tầm khác rồi thím, nó mang danh Open nhưng được cover bởi 1 công ty lớn đảm bảo và thường là dùng cùng với các hệ thống phải tích hợp sẵn rồi. Còn với VN $400 hoặc $4000 nhiều ông vẫn sẵn sàng chi nếu nó đảm bảo và các ổng ko thấy được chữ Open ở đó
thì dù sao quan điểm opensource = xấu nó ăn sâu vào máu các sếp rồi, sếp tây hay ta cũng vậy thôi.Đấy là thím đang nói với những dự án vừa và nhỏ thôi, các dự án lớn 1A chào cái gì có open 1 phát là rớt thầu ngay
Chính xác, chỉ khổ dân IT đi cấu hình. Nhiều thằng close source tiền trăm mà chả p/p như mấy thằng open mới chếtthì dù sao quan điểm opensource = xấu nó ăn sâu vào máu các sếp rồi, sếp tây hay ta cũng vậy thôi.
//mà các ông ấy chắc là không biết mấy cái phần mềm closed source của các ông đang xài vẫn có một đống component opensource
lời sếp là ý trời mà sao phải xoắnChính xác, chỉ khổ dân IT đi cấu hình. Nhiều thằng close source tiền trăm mà chả p/p như mấy thằng open mới chết
