主題: 請推薦防火牆
瀏覽單個文章
True
*停權中*
 

加入日期: Jan 2002
文章: 286
引用:
作者anderson1127
我記得Cisco PIX是ASA的前一代 , 相信觀念上大概也會承襲PIX的運作觀念...
之前PIX的觀念就是,所有的介面要轉送封包,都必須做NAT

不管是由內到外,或者由外到內,甚至DMZ都要轉NAT 才能夠正常通訊...

所以,這也難怪fortigate 熟的人轉Cisco 會不適應...

最近有沒有改就不清楚了,至少不要每個interface都要做NAT , 把packet forwarding
預設給Enable不是很好嗎? 這樣就與fortigate 一樣了 , 人家要推Cisco也會方便許多!!


我只能說看User 習慣哪種介面 . 這種東西包含連HA的設計觀念都不同 .

ASA算非主流的設計 ( 早期 ? )

Forti 這東西就當他是基本FW用就可以 . 其他都不要想 . 開越多功能風險越大 . 常會讓人有意想不到的狀況

且現在FW的市場早已不是這兩種FW的天下 .

若非有IPV6或者是IPS需求 . 只單純用FW功能的話 . Juniper SSG/ISG會好很多 .

但它到2015就要停產 . 這種要校能有效能.要穩定有穩定 . 算非常可惜的產品 .
舊 2013-01-20, 02:25 PM #39
回應時引用此文章
True離線中