PCDVD數位科技討論區 - [問題]10萬元內防火牆的好選擇?

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - [問題]10萬元內防火牆的好選擇? (https://www.pcdvd.com.tw/showthread.php?t=901482)

引用:

作者tbsky

不知道那個價錢有含一年軟體更新嗎？
如果只是純硬體的話，露天也有啊，5萬多台幣就有了。
問題是300A 現在一年的 maintain 國外報九萬多，國內報十幾萬..
如果不需要病毒碼和軔體的更新之類的，也許算是便宜吧。
但是看看同廠的 80C, 一台只要4萬多元含一年更新服務，
已經有 300A 80% 的效能。
如果是使用中華電信的資安艦隊，一個月就只要多付一千多元就可擁有。
完全是把 300A 的老客戶當盤子。

公司仍有數台 300A 的使用者留 :(

根據經銷商的說法原廠好像已經不願意簽300A的更新
一年十幾萬太貴了...價錢可以談吧
300A是好用,但也算老了

引用:

作者chk

根據經銷商的說法原廠好像已經不願意簽300A的更新
一年十幾萬太貴了...價錢可以談吧
300A是好用,但也算老了

才剛問過。還是願意的。國內國外都願意。這麼好賺的不會輕易放過吧。
而且 300A 也還能裝最新的 fortiOS, 所以維護應該沒有什麼不同。
早期 300A 可以只簽病毒碼和軔體維護。後來的維護合約就一定要一大包全部塞給你，價錢也暴增..

現在客戶已經沒啥人要繼續買Fortinet了, 推Juniper SRX 系列 100/210 都可以進預算

SRX是比SSG系列更新的家族, 採用JUNOS, 而非SSG的ScreenOS, 功能比以前的強,

單位價格可得的效能也比SSG要優異. 主要各個UTM個功能都來自商業大廠, 一個設備

背後就有卡巴斯基, Sophos, Websense/Surfcontrol, Juniper 五家以上的原廠在支援,

跟一般用open source 為基礎的閘道, 自然是可信賴得多. 這些功能各有門檻, 豈是單一

供應商可能精通? 如果用open source免費又比商業軟體要強, 大家也不會花錢買軟體了.

至於p2p 管理, 可以使用鎖source seession數, 讓他p2p用得很難過, 好像會通, 但是

又沒什麼流量, 自然可以抑制p2p的濫用, 也不用擔心隨p2p改版要升級pattern. 參考~

引用:

作者Raziel

那是否有IPMAC和行為管理的相關功能呢?
我看介紹看不出來
210又分210B和210H有差嗎?

介紹如下
测试的JUNOS软件版本
JUNOS 10.0
防火墙性能（最大）
750 Mbps
IPS性能（NSS 4.2.1）
80 Mbps
AES256+SHA-1/3DES+SHA-1 VPN性能
75 Mbps
最多并发会话数
32 K (512 MB DRAM) / 64 K (1 GB DRAM)
每秒建立的新会话数（持续、TCP、3向）
2,000
最大安全策略数目
512
支持的最多用户数
不限
面向IOC的最多可用插槽数
无
固定I/O端口
2 x 10/100/1000BASE-T + 6 x 10/100
CX111 3G 网桥支持
是
内部3G Express Card插槽支持
是
WAN / 局域网接口选项

T1/E1
ADSL2 Annex A
ADSL2 Annex B
SFP
同步串行
高可用性支持
是
防火墙

网络入侵检测：是
DoS和DDoS防护：是
用于保护片段数据包的TCP流重组：是
强行攻击缓解：是
SYN cookie防护：是
基于区域的IP欺骗：是
异常数据包防护：是
入侵防御系统

状态协议签名：是
攻击检测机制：状态签名、协议异常检测（包括零日攻击）、应用识别
攻击响应机制：丢弃连接、关闭连接、会话数据包日志、会话汇总、电子邮件、定制会话
攻击通知机制：结构化系统日志
蠕虫防御：是
通过建议使用的策略来简化安装工作：是
特洛伊木马防护：是
间谍软件/广告软件/键盘记录防护：是
其他恶意软件防护：是
防止受感染的系统传播攻击：是
侦听防护：是
请求端和响应端的攻击防护：是
复合攻击 - 结合了状态签名和协议异常：是
创建定制的攻击签名：是
用于定制的接入上下文：500+
攻击编辑（端口范围、其他）：是
流特征：是
协议阈值：是
状态协议签名：是
大约覆盖的攻击数量：5,500+
详细的攻击说明和修复/补丁信息：是
创建和执行适当的应用使用策略：是
攻击人和目标审计日志与报告：是
部署模式：线内
尺寸和电源

尺寸(W x H x D)： 11.1 x 1.75 x 7.1 in (28.2 x 4.4 x 18 cm)
重量：机箱：3.3 lb (1.5 kg) 非PoE / 4.4 lb (2 kg) PoE，无接口模块
电源(AC)：100–240 VAC, 60 W (非PoE) / 150 W PoE
最大功耗：50 W
平均功耗：27 W 低内存 (LM), 28 W 高内存 (HM), 84 W (PoE)

有沒有人聽過HiPER 4240G?
台幣2萬不到該有的都有了 :eek:
http://item.taobao.com/item.htm?id=4786827346

引用:

作者99yen

有沒有人聽過HiPER 4240G?
台幣2萬不到該有的都有了 :eek:
http://item.taobao.com/item.htm?id=4786827346

如果是這種東西，應該買 routeros/routerboard 會更好更便宜吧..
裡面沒有掃毒之類的功能，主要是防火牆..

引用:

作者tbsky

如果是這種東西，應該買 routeros/routerboard 會更好更便宜吧..
裡面沒有掃毒之類的功能，主要是防火牆..

公司有企�版的NOD32不知道�灮搭配之下是否可以�c成所需防御
(不好意思缆公室的�z�只能打𢠃体字)
另外想É教? 防火哯不就是防火哯撴能侽�接的�z��K毒�Y毒?
不是很懂傈Éī教㩧㩧

引用:

作者99yen

公司有企业版的NOD32不知道这样搭配之下是否可以达成所需防御
(不好意思办公室的电脑只能打简体字)
另外想请教? 防火墙不就是防火墙还能帮连接的电脑扫毒杀毒?
不是很懂恳请赐教谢谢

是的。那些 UTM 主要就是貴在掃描的功能。
如果只要防火牆的話， routerboard 應該 ok 吧。
我們在等它的 openvpn 功能完善後，就要把 cisco 的小 router 全換掉..

引用:

作者tbsky

不好意思想多請教一下網兄幾點
1.照這麼說的話是不是我買了有UTM功能的防火牆就不需要再買企業板的NOD32了?
2.或者是說買沒UTM功能的火牆搭配企業板的防毒軟體也可以勝任?
先謝過~

1. 不太可能設定100%周延的firewall policy
2. 如果威脅是從別的管道進來, firewall救不了你
3. 如果預算足夠, 多層次防禦總是比較安全 (正確設定之下)