브릿지 서버(with IDS such as 스노트, sguil 등....)를 구매해야 하는데

네트워크 모니터링을 위한 서버를 구매하려고 합니다.
기존에 사용하던 조립 PC로는 뭔가 퍼포먼스 측면서에 훌륭하지 못하다는 결론을 내렸기 떄문에요…
지금 생각 중인 서버는 Dell에서 고를까 생각 중인데(무난하다고 생각돼서요)
브릿지 서버로 사용할 만한 서버 추천좀 부탁듭니다.

[b:2c4tdzt9]정리
[/b:2c4tdzt9]
주 용 도 : IDS 및 네트워크 모니터링(주 사용환경은 브릿지모드로 지나가는 데이터들에 대해 감사할 목적입니다. snort, sguil 등을 이용해서 모니터링 계획중이구요)
고려사항 : 실제 기업 환경에 들고가서 망 절체하고 사용할 용도까지 생각하고 있습니다.(무리라면 탭장비를 써야겠지만요)
다시 주 용도 : 그래서 결국엔 안정적인 컴퓨팅 환경을 원합니다.

여러분들의 고견을 여쭙습니다.

[quote="euijin915":2u16dqbh]기존에 사용하던 조립 PC로는 뭔가 퍼포먼스 측면서에 훌륭하지 못하다는 결론을 내렸기 떄문에요…

[b:2u16dqbh]정리
[/b:2u16dqbh]
주 용 도 : IDS 및 네트워크 모니터링(주 사용환경은 브릿지모드로 지나가는 데이터들에 대해 감사할 목적입니다. snort, sguil 등을 이용해서 모니터링 계획중이구요)
고려사항 : 실제 기업 환경에 들고가서 망 절체하고 사용할 용도까지 생각하고 있습니다.(무리라면 탭장비를 써야겠지만요)
다시 주 용도 : 그래서 결국엔 안정적인 컴퓨팅 환경을 원합니다.

여러분들의 고견을 여쭙습니다.[/quote:2u16dqbh]

지나가다 도움이 되실까하고 의견 드립니다. 기존에 사용하시던 환경이 어느정도인가요?

모니터링이라면 네트워크 카드 좀 신경쓰고, IDS나 패킷캡쳐를 어떻게 하실지 모르겠지만, 무작위 덤프가 아니라면 요즘 나오는 PC사양 정도면 무난할 것 같은데요? 보관이 필요하다면 뭐 디스크나 몇테라 더 달면 되지 않을까요?

참고로 저는 어디서 얻은 구형 제온 3.0 X4, 2G RAM에 리눅스기반 오픈소스 UTM을 브릿지 모드로 운영합니다. 브릿지 아래는 5대의 서버가 있고요. (웹/스트리밍 등등) UTM에는 불벽과 IPS, 바이러스벽을 올리고 사용중입니다… 로그가 일 및 주단위로 리포트 되나… -_-;; 보진 않습니다 -0-;;;

마지막으로 잘 아시겠지만, 중간에 걸린 네트워크 모니터링 장비가 주저앉아도 문제가 없도록 구성을 하시는거… 잊지 마세요. :) (… 저는 줏어온 서버로 대강 구축해 놔서… 장비 주저 앉으면 라인을 수동으로 bypass시켜야합니다… 분당IDC 까지 가서!!!)