[LUGOS] Firewall

[Iztok Umek]

Marko Ivanuša wrote:
> Se opravičujem, ampak zakaj ne ISS?
1. precej dragi $/port ali $/Mbps

2. "zero-day" zascita potrebuje rocno kreiranje podpisa in uploada na 
napravo.

3. omejene detekcijske metode (primarno podpisi in protokolne anomalije)

4. dvomljive performance pod DoSom.

5. nima anti-scaning metode.

6. ni zascite proti SSL/HTTPS napadom.

7. Max 4 segmenti na skatlo.

8. PC platforma (vprasljive performance)

9. Nima bandwidth management funkcije.

10. Ni podpore za tunelirane protokole (MPLS, L2TP, GTP, GRE)

11. Vec modelov nima vgrajenih bypassov.