Bilgi için teşekkür ederim ama bizim tam olarak bir ddos migrationa ihtiyacımız yok. SRX bizim tüm isteklerime cevap verebilen bir cihaz.
DDOS konusunda kendi geliştiğimiz community seviyesinde opensource çözümlerimiz mevcut bu yazılımlar ise IPS/IDS yapabiliyoruz.
Sadece IPS/IDS konusunda UTM olarak farklı bir çözüm önerimiz var mı demek istemiştim.
IPS ve IDS için suricata gibi yazılımlar SRX den daha efektif sonuclar cıkartabilir. 1400 Serisinin NPC seviyesinde cok cabuk kernel drop'a uğraması olası bir çok trafikde ayrıca Screen Rules limitleri Cok cok düşük seviyelerde kalacaktır. Gene kullanım amacını siz daha iyi bilirsiniz. Ancak SRX iyi bir Router / Switch / firewall kombinasyonu içinde efektif olur heleki layer7 işlemler için App FW ler de devreye girmeden tam bir perişanlık olur. Amaç sadece IDS / IPS ise iyi bir üzerinde CPU ve Ram olan Ethernet kartı ile güzel bir freebsd / cent os kernel derlemesi ve suricata daha efektif olacaktır.