PALMisLIFE 討論區

標題: [求助] 關於「硬體」的防火牆! [列印本頁]

作者: viso    時間: 2003-1-9 19:24
標題: [求助] 關於「硬體」的防火牆!
之前看到有在討論防火牆,其中有不少高手建議硬體的會比軟體的來得好,那請問一下各方豪傑,是否可以推薦一下哪幾家的硬體比較好,大約售價是多少呢?謝謝啦!
作者: parrot    時間: 2003-1-9 20:40
標題: 回覆: [求助] 關於「硬體」的防火牆!
viso wrote:
之前看到有在討論防火牆,其中有不少高手建議硬體的會比軟體的來得好,那請問一下各方豪傑,是否可以推薦一下哪幾家的硬體比較好,大約售價是多少呢?謝謝啦!

  
NetScreen 還不錯, 相當穩定, 價錢就不太清楚了
曾經用弱點掃描軟體測試, 結果還不錯, 沒啥弱點
  
Parrot
作者: HUANGLIFU    時間: 2003-1-10 02:20
標題: Re:[求助] 關於「硬體」的防火牆!
這個唷,很難說,你會在防火牆後面架網站嗎?想先問問你。
作者: viso    時間: 2003-1-10 03:24
標題: Re:[求助] 關於「硬體」的防火牆!
個人覺得架網站不知道要幹嘛?防火牆的軟體買雜誌就有送了,看過之前的討論,想問一下那家的硬體比較好!
作者: Lucian    時間: 2003-1-10 05:22
標題: 回覆: 回覆: [求助] 關於「硬體」的防火牆!-----------------------------7d3
parrot wrote:
NetScreen 還不錯, 相當穩定, 價錢就不太清楚了
曾經用弱點掃描軟體測試, 結果還不錯, 沒啥弱點
Parrot

一年半前也 survey 過 NetScreen/Pix這一類的「硬體」的防火牆,
好處是,不但穩定,license又是 unlimited;
後來發覺純「硬體」只能防到 Layer 3,不妨考慮一下「半軟半硬」的防火牆,
因為還可以防到Applicaiton Layer,可惜client license很貴。
作者: tzchang    時間: 2003-1-10 12:07
標題: Re:[求助] 關於「硬體」的防火牆!
其實應該要先問一下預算等級及對外連線的頻寬...  
NetScreen跟Cisco Pix應該至少都可以做到Layer 4, by protocol的限制, 其實通過ICSA certified的硬體式firewall中, 可以做到hardware Layer 7的其實不少. 最近推薦的是Fortinet的FortiGate系列, L7 FW, 可以兼做IDS, Content filtering, VPN, 還有相當不錯的防毒(ICSA certified).
完整的security絕對不只是買Firewall而已, 以目前的環境來說IDS(Intrusion Detection System)可能還更重要(host/network based), 另外可以搭配的還有弱點掃瞄衡量系統(Scanner)(hos/network based), VPN, Antivirus等等......
  
如果只是個人家裡要用, 買買那些跟頻寬分享器作在一起的就不錯了(ex. ZOT, Dlink, Zyxel)......
作者: viso    時間: 2003-1-10 17:09
標題: Re:[求助] 關於「硬體」的防火牆!
收到,謝謝眾家高手傳授金鐘罩心法!
作者: parrot    時間: 2003-1-10 17:19
標題: 回覆: Re:[求助] 關於「硬體」的防火牆!
tzchang wrote:
其實應該要先問一下預算等級及對外連線的頻寬...  
NetScreen跟Cisco Pix應該至少都可以做到Layer 4, by protocol的限制, 其實通過ICSA certified的硬體式firewall中, 可以做到hardware Layer 7的其實不少. 最近推薦的是Fortinet的FortiGate系列, L7 FW, 可以兼做IDS, Content filtering, VPN, 還有相當不錯的防毒(ICSA certified).
完整的security絕對不只是買Firewall而已, 以目前的環境來說IDS(Intrusion Detection System)可能還更重要(host/network based), 另外可以搭配的還有弱點掃瞄衡量系統(Scanner)(hos/network based), VPN, Antivirus等等......
  
如果只是個人家裡要用, 買買那些跟頻寬分享器作在一起的就不錯了(ex. ZOT, Dlink, Zyxel)......

  
唉,  CISCO Pix 實在不是普通人 Config 的....
  
Parrot
作者: zard    時間: 2003-1-10 17:20
標題: 回覆: [求助] 關於「硬體」的防火牆!
如果只是要分享器代用的話
買一些比較牌子比較大的專門做網路設備的會好一些
  
之前買過一台沒見過牌子的分享器來代用,結果問題多多
PPPoE居然時好時壞??
  
後來貼錢換D牌的,雖然還有是一些小Bug,但是至少還有人在寫firmware一直更新,問題就解決了
  
另外一個朋友買了國內某主機板廠出的分享器,也是有一小毛病
  
以上一點小心得,供大家參考
作者: HUANGLIFU    時間: 2003-1-11 01:11
標題: 回覆: Re:[求助] 關於「硬體」的防火牆!
viso wrote:
個人覺得架網站不知道要幹嘛?防火牆的軟體買雜誌就有送了,看過之前的討論,想問一下那家的硬體比較好!

  
嗯,唷,我的意思是問你有需要在防火牆之內架設伺服器或者MSN之類的東西嗎??
作者: viso    時間: 2003-1-11 01:24
標題: Re:[求助] 關於「硬體」的防火牆!
沒有!純粹裝個防火牆求心安而已!




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5