- 註冊時間
- 2002-6-24
- 線上時間
- 2158 小時
- 閱讀權限
- 254
- 積分
- 5013
- 主題
- 41
- 精華
- 1
- 文章
- 2120
TA的每日心情 | 衰 2024-12-23 06:28 |
---|
簽到天數: 3131 天 連續簽到: 1 天 [LV.Master]伴壇終老 - 文章
- 2120
|
回覆: Re:[求助] 關於「硬體」的防火牆!
tzchang wrote:
其實應該要先問一下預算等級及對外連線的頻寬...
NetScreen跟Cisco Pix應該至少都可以做到Layer 4, by protocol的限制, 其實通過ICSA certified的硬體式firewall中, 可以做到hardware Layer 7的其實不少. 最近推薦的是Fortinet的FortiGate系列, L7 FW, 可以兼做IDS, Content filtering, VPN, 還有相當不錯的防毒(ICSA certified).
完整的security絕對不只是買Firewall而已, 以目前的環境來說IDS(Intrusion Detection System)可能還更重要(host/network based), 另外可以搭配的還有弱點掃瞄衡量系統(Scanner)(hos/network based), VPN, Antivirus等等......
如果只是個人家裡要用, 買買那些跟頻寬分享器作在一起的就不錯了(ex. ZOT, Dlink, Zyxel)......
唉, CISCO Pix 實在不是普通人 Config 的....
Parrot |
|