TR içi koruma için donanımsal firewall önerisi

Merhaba,

Bir oyun sunucumuz var tüm sunucu donanımları bize ait. yurt dışı koruma olayını voxility ile çözüyoruz ancak TR içi koruma için switch arkasına bi cihaz aramaktayız yoğun saatlerde 2 gbit/s aktif hat tüketimimiz mevcut
Single core performansı yüksek yeni nesil bir OEM sunucuya dedicated olarak mikrotik + 10G SFP+ yapısıyla mikrotik kurduk zaten yükümüz fazla birde ddos, flood vb. gelince iyice yüke biniyor kaynak tüketimi olmuyor ancak sapıtıyor malesef.

Sağlam bir firewall cihazı önerisi için tecrübeli arkadaşlardan bilgi almak istedik..

Firewall cihazını satın alma maliyetinden çok açıkcası yıllık lisans bedelleri bizi korkutuyor. Donanımı parayı toparlayıp alabiliyorsun ancak lisans yenilemesinde bir donanım bedeli talep ediliyor.

En çok merak ettigimiz konu lisanssız bir juniper ya da fortigate cihaz alsak bize dez avantajı ne olur WAF gibi korumalara ihtiyacımız yok engellemek istedigimiz tr içi ddos, syn, udp atakları vb. vb.

Aklımızdaki bir kaç cihaz;

Juniper SRX3600
Juniper SRX3400
Fortigate 1500d
Fortigate 500e ( lisanssız olarak işimizi görücekse )

Bu konuda tecrübeli arkadaşlarlardan bilgi almak isteriz.

teşekkürler

Yarın bir müşterimiz için mikrotik kiralama hizmeti sunacağız. Başarılı olursa mikrotik sistem kiralaması yapabiliriz.
İşlemci olarak ne kullanıyorsunuz ?

Fortinet veya Cisco ürünlerini tavsiye edebilirim.

Selamlar, Fortigate lisanssız olarak aldığınız çift ip tanımı yapabilirsiniz bir iç ip bir dış ip olarak ayrıyeten tüm portlar kapalı olmuş olur ihtiyaçınız halinde açılacak portları siz açmış olursunuz. Fortigate 1500d bulmanız çok zor.,100d ilede 10 adet 1g portu birleştirip 10g yapabilirsiniz. Lisanssız cihaz saldırıları tabi ki önlemez IPS lisansı almanız gerekecek. Şunuda düşünün çift ip olacağı için ve portlar kapalı olacağı için rahat edersiniz.