個人積分:405分
文章編號:62880094
如果你是指DOS..
那麼實作方式有3~4種類型...
最高效率的為ASIC型式...
1. 純NP加速器阻擋(吞吐量很高), 不過那類機型相當昂貴, 所以不用去想...
2. SP加速器, 非常昂貴, 專門針對這塊處理...
3. IPS設定, 透過CP加速器(視模式), 但是CP加速器會過CPU, 所以需要一些loading..
4. 純粹的DoS policy設定, 但是我不認為他有用到CP加速器..
這是我對5.2的認知, 5.4我不太熟, 因為他bug太多..
它也許會有新招式..
是有一些最佳的實務做法, FGT你要去評估..
如果你想選購一些BDL, 那麼你只能買新機...
那沒屋頂是有流出一些便宜的機種, 但是他依然需要上萬...
demo(for v5.4):
http://www.avfirewalls.com/Online-Demos.asp
個人積分:76分
文章編號:62881581
個人積分:405分
文章編號:62885640
個人積分:76分
文章編號:62887531
個人積分:405分
文章編號:62888041
Zefram wrote:
看了影片https...(恕刪)
FOS v5.2的DoS policy是有機種限制的...
100D以下的機種將不提供任何對於DoS policy的GUI顯示...
要在CLI操作(會打得比較痛苦)...
但是60E只能支持v5.4.x或以上...
所以會提供這個顯示...
v5.2和v5.4畫面是截然不同的..
v5.4幾乎是全面的重大翻新...
全部的E系列機種都沒有提供v5.2的f/w...
所以你不可以找v5.2的youtube來看...
"60E是有BDL的 GOOGLE一下就有"
我的意思是沒含BDL就要破萬了..
含BDL鐵定20k以上....
請自行參照它的License怎麼算價格...
某電信流出的60E沒有BDL, 只有FortiCare...
如果你願意負擔20k以上的預算, 那你可以跳過這部分...
所以我才說含BDL的機種你要仔細考慮, 價格一定不便宜...
DoS policy不屬於FortiGuard的一部分..
有沒有BDL都不會影響, 因為該功能是固定的...
不是signature-based...
個人積分:76分
文章編號:62888603
https://fortigate.fortidemo.com/login
只是他不能新增規則 操作起來應該跟5.2差不多
既然 60E 5.4 DoS policy 有GUI介面 那就不是問題了
前面有提到 IPS 到期只是不能更新
但有IPS總比沒有好 所以還是要買BDL 1年份
已經被持續天天攻擊兩年多了 花2.7W 解決這問題 就不會常常莫名其妙斷線了
DoS policy是基本功能 算是好消息
有無BDL 只差4000 所以還是考慮BDL
個人積分:405分
文章編號:62888899
個人積分:76分
文章編號:62890271
vxr wrote:
有無BDL差了10k...(恕刪)
我說的是 純機器 23625 包含FortiCare 27300
至於memory logging 跟SSD LOG (90D才有)
有差異嗎?
居易的紀錄也是要存在電腦上 我也是斷線就猜到應該被攻擊了
那時看到紀錄 就暫停輸出 就可以得到IP
FortiGate的紀錄更人性化 不是全部紀錄擠在一起 所以應該沒什麼差異才是
至於問居易或門神 怎麼處理
都有問過了 只是看過居易線上展示 大多沒辦法做到自動阻擋 (UDP可以自動 TCP要手動)
才想換品牌 我都買居易的有6台以上了
300B只多了一個端口掃瞄
http://ddlw.org/img/4tlki2w2.jpg
FortiGate 5.4 有這麼多防護...
http://ddlw.org/img/fo07drmh.jpg
個人積分:405分
文章編號:62891271
個人積分:76分
文章編號:62891405
