我想吐槽一下最近Fortinet發行v5.0版的f/w....
從5.0去upgrade到5.0P1..
如果在5.0調用BYOD策略或著User Identity策略...
升級到5.0P1後..
結果是災難性的開始.....
他竟然在每個子驗證的rule給我放一個deny全部的預設rule...

而且還改不掉, 鎖死的...
如果在同一個介面流向有多個policy...
就悲劇了(已經做一個global的deny policy, 為啥還要再放??....)...
不過, v5.0當作是自個兒玩玩就算了(還是要跟官方抱怨一下.. )..
我其實不太喜歡他們工程師有時(自以為??)改f/w放奇奇怪怪的東西...

v5.0版之後大量使用AJAX的東西...
瀏覽器的性能要注意...

還有它的AP+AC的無線網路性能很爛(目前還有一些bug(討人厭的?)...)..
我已經跟官方的工程師抱怨好幾次了......
得到的回答雖然也差不多, 嘛..
我相信他們也是一直在改善...
大概吧.....
另外, 官方forum回兩次後, 就從此不理我有關討論無線網路性能的thread了......

另外他的endpoint control, 個人覺得功能實在有待加強(v5.0版更要加強..)..
我覺得很弱(弱智??).....