IPS ve IDS için suricata gibi yazılımlar SRX den daha efektif sonuclar cıkartabilir. 1400 Serisinin NPC seviyesinde cok cabuk kernel drop'a uğraması olası bir çok trafikde ayrıca Screen Rules limitleri Cok cok düşük seviyelerde kalacaktır. Gene kullanım amacını siz daha iyi bilirsiniz. Ancak SRX iyi bir Router / Switch / firewall kombinasyonu içinde efektif olur heleki layer7 işlemler için App FW ler de devreye girmeden tam bir perişanlık olur. Amaç sadece IDS / IPS ise iyi bir üzerinde CPU ve Ram olan Ethernet kartı ile güzel bir freebsd / cent os kernel derlemesi ve suricata daha efektif olacaktır.
İlginiz için tekrar teşekkür ederim. Suricata yerine snort kullanıyorum ıps/ids konusunda ama bizim bu konuda bir utm çözüme ihtiyacımız var.
r10 üzerinden bir kaç teklif geldi hepsini değerlendiriyoruz.
