IPMAC的相綁幾乎每一家都有, 但是你想要靠FW做並不是最好的方向. 除非你的網路很小.

如文中要求150台, 可描述一下網路架構(有哪些設備,怎麼接的), 或許可給點意見.

ARP攻擊, 會寫static ARP的人都可以自行解決, 一毛錢都不用花, 用那一家的FW都行.

IP MAC管理是在edge switch做最有效果, 也就是用戶端網路埠出來直接接的最末端交換機

因為MAC address資訊僅在同vlan中, 過了layer3設備就已經看不到原電腦, 你在internet

出口端才來作是嫌太慢了點, 而內部各網段可能已經出問題.

行為管理的議題可大可小, 如果針對每個IP用policy去鎖政策, 每一家的FW都可以做到.

畢竟你鎖IP/MAC, 就是有 user=PC 的情況, 人人都是用自己的電腦, 用IP管是沒問題.

如果甲跟乙的權限還不同, 而甲偷用乙的電腦這種也要能抓到來管, 就還要做些加值整合,

如果鎖port來管應用程式, 各家都可以管到90%的一般用戶, 如果連一些玩家員工使用

代理軟體/通道軟體....刻意要突破公司封鎖的也要管, SRX就還需要加IDP授權功能.


210B 210H 就是Base memory 512MB 與 High memory 1GB的差異

不過台灣只會出貨1GB的版本, 所以對你也沒差.