200台電腦同時上網的ROUTER

viccheng1925

49分

51樓

viccheng1925

個人積分：49分

文章編號：43696534

fedora wrote:
Fortigate-...(恕刪)

還在用家用網路規劃看企業網路，企業網路的CP值如果是這樣看，LINUX早就打敗微軟，Juniper、FORTINET、CISCO等公司早就收起來了，專線誰還要用？

Hinet資安艦隊UTM-200版，樓主可以考慮，每個月花少少的錢，2年後公司可以有一台定價55萬的機器，不是中華回收，公司的接受度比較高，以後公司就算再增加200台機器，那台也撐的住。那台機器的穩定性很高，設定並不難，有中文介面，2年內中華的合作廠商都會支援，最好不要因為有支援就放手不管，學著自己去操作他，兩年後他的IPS、防毒、硬体合約是分開的，可以只選IPS。
核心HUB除了CISCO可以選，也可以選HP，HP吃下3COM，所以HP的HUB是原3COM做的。

fedora

12923分

52樓

fedora

個人積分：12923分

文章編號：43698829

viccheng1925 wrote:
Hinet資安艦隊UTM-200版，樓主可以考慮，每個月花少少的錢，2年後公司可以有一台定價55萬的機器，不是中華回收，公司的接受度比較高...(恕刪)

租 3年，那台設備才無需歸還。

前2年約，不能退租。因為違約金 20萬。
繳錢到約到期，還比違約金省....

**************************************************

以 100M/100M 固 1 為例
月租前三年 10,425 元

三年總共要：
10,425 x 36 個月 = 375,300 元

的確是有比單買便宜啦
單買是建議售價 55萬元，實際成交價可能殺個好幾萬

但這錢一點也不「少」.......

100M/100M 固1，牌價是 1,299 元

3年是 1,299 x 36個月 = 46,764

等於說：
那台機器花 375,300 - 46,764 = 328,536 元買的

樓主老闆只給 10萬元買設備，確定要去買 32萬8千元的東西？

不夠的，是要樓主自己貼嗎？

不論如何，千萬別被那個比單買便宜，沖昏頭了

審慎評估需求。

建議多比較，是不是還有別的更好的機種選擇，或方法、方案。

貨比三家不吃虧。

pctine

5084分

53樓

pctine

個人積分：5084分

文章編號：43699344

fedora wrote:
不論如何，千萬別被那個比單買便宜，沖昏頭了
審慎評估需求。
建議多比較，是不是還有別的更好的機種選擇，或方法、方案。
貨比三家不吃虧。...(恕刪)

確實如此, 但中華電信那個方案是含 UTM, 印象中還有 client 防毒軟體, 再者它還含上網的費用, 所以在試算時這部份的成本也是要考慮進去的, 不能只看它 total 的數字. 朋友中的公司確實有採用此方案的. 經過試算, 那台機器差不多等於用送的.

ps: 你舉的 100m/100m $1299 是 PPPoE, 和專案所提的也不同.

FB: Pctine

fedora

12923分

54樓

fedora

個人積分：12923分

文章編號：43700133

pctine wrote:
ps: 你舉的 100m/100m $1299 是 PPPoE, 和專案所提的也不同....(恕刪)

突然想起來，光世代經濟型 100M/100M，怕人架網站，的確無法申請免費固定 IP。

要 100M/40M 以下的，才能申請免費固定 1 IP

企業多機型固 1 的價錢，應該是這個：

100M/100M 固 1，月租 2,225

Hinet資安艦隊UTM-200版，

100M/100M 固1，月租是 10,425

那台機子不像是用送的，兩者價錢差很大。

( 10,425 - 2,225 ) x 36 個月 = 295,200 元

等於那台機子，還有什麼"防毒軟體"，要用 295,200 元去買。

******************************************

總之，也不必一直拘泥在這個。

預算，錢不夠買。在看也不會生出錢來。

有多少錢，做多少事。

天底下能買的路由器防火牆，應該不會只有一台吧。

我個人是推薦用 X86 PC + Linux 或軟體路由器，自己架設，最省錢，最贊啦。

次省的，不然就多看看大陸品牌的，也有 C/P 值很高的。

大陸的 3C 產品，說公道話，是有比台灣的便宜。尤其平板電腦，只要一半價錢不到，而且規格甚至更好。

Ryomitomo

184分

55樓

Ryomitomo

個人積分：184分

文章編號：43700682

fedora wrote:
比方說：
其實也可以做切割，每 10台電腦，或每一個部門，都安排一條連外的 100M/100M。

這樣子的話，即便家用的 IP 分享器，都錯錯有餘。

但為何沒有這麼做呢？講白還不就是：不想花那個錢...(恕刪)

如果能只需要管理1台防火牆
還會想要去管理20台防火牆阿?
吃飽沒事做才去管理20台防火牆
20台低階分享器出事的機率也比1台企業級防火牆還要高
另外, 伺服器規劃要怎麼做?

10台電腦分一個分享器是不能執行的
沒有企業主管會接受你這種策畫書

我已經說過很多次不要把200使用者環境想成三人工作室

還有你還提出PPPoE假固1? 謝謝你讓我笑了好久

另外大部分企業用戶會選固6 而不是固1
原因不懂的話可以問我有空時會跟你解釋

真正有經驗的會討論固6專案
而不是PPPoe假固1或是固1而已
所以說你沒有經驗就不要說這些話
一直打你槍好像對你很不好意思耶

mobile01_267539

184分

56樓

mobile01_267539

個人積分：184分

文章編號：43701241

jean5647 wrote:
不好意思，我只十萬元只是頭端設備，AP、SWITCH都有了，網路也都佈好了，是要汰舊換新

jean5647 wrote:
>>>目前公司用的是居易的2910，分好幾個樓層(每樓層一台)，用12M/3M的網路，但是經常當機

看了樓主的描述，需要的應該是：
1、每個樓層一個VLAN或IP Subnet
2、一個接對外100Mbps的網路介面，做NAT。

感覺上RouterBoard RB750應該就夠了。它的5個Ethernet介面，可以用1個對外，另外4個分接各樓層；它的軟體則支援firewall、NAT、port forwarding、OpenVPN tunnels、QoS、DHCP、與DNS caching等功能。

看這裡的測試，應該可以跑到94Mbps以上；還想更快的話，可以買RB750G。

美軍連茂伊島野火都不救，還指望他來臺海千里送人頭嗎？

pctine

5084分

57樓

pctine

個人積分：5084分

文章編號：43701456

其實前面很多前輩的諸多見解都值得參考啦! 企業有大有小, 人多的企業也不見得非得用很貴的設備, 相對的人少也不見得輕量級的設備可以負荷, 況且專案負責人所處的職位也影響了所採購設備的最後選擇. 通常愈趨近於管理職的專案負責人, 會儘可能選擇萬一出事時只要打電話找人處理就好, 而本身技能高者會找較省錢的方案, 所以並無那種 solution 適用於所有的企業. 純討論就不要傷了和氣了.

但有個不變的道理, 老闆給預算就要儘可能幫他花掉, 這樣經濟也會活絡起來. 千萬不要幫老闆省不該省的錢啦.

FB: Pctine

Ryomitomo

184分

58樓

Ryomitomo

個人積分：184分

文章編號：43701680

pctine wrote:
但有個不變的道理, 老闆給預算就要儘可能幫他花掉, 這樣經濟也會活絡起來. 千萬不要幫老闆省不該省的錢啦...(恕刪)

恩替老闆省了預算薪水或獎金會變高嗎?

省了預算反而自己會累死或丟飯碗那多不值得阿

fedora

12923分

59樓

fedora

個人積分：12923分

文章編號：43701867

Ryomitomo wrote:
如果能只需要管理1台防火牆
還會想要去管理20台防火牆阿?
吃飽沒事做才去管理20台防火牆
20台低階分享器出事的機率也比1台企業級防火牆還要高
另外, 伺服器規劃要怎麼做?
....(恕刪)

你說的是正確的

如果對外有多條網路線，我會用多重路由（Load Balance 負載平衡）去分流。

實際閘道路由器只有一台。這樣子，防火牆腳本會比較好寫。

市面也有這種平衡負載的路由器，2 WAN、4 WAN、甚至 10 WAN、20 WAN 的都有。

軟路由的話，免費 BrazilFW 支援到 4 WAN。

*****************************************************

不過，我看了一下樓主的描述

jean5647 wrote:
公司約有200台電腦(含手機和平板)同時上網，包括同事與顧客..(恕刪)

這不像是強調絕對「資安」的環境

手機、平板都可以上網，客戶的筆電（手機、平板）也能上網。

那難道也能通內部區域網路，登入內部檔案伺服器、資料庫...什麼的嗎？

這樣只要有心人士，要把公司資料盜出去，並非難事。

也許，樓主就只是想要一台不會當機的 NAT ROUTER 而已吧。讓公司裡面可以上網順就好了。

標題好像也沒提到什麼：防火牆的東西。

或者可能 L3 switch 早就已經切割子網路了，設了 acess list 什麼的。內部機密的伺服器，不會與上網的網路有連結。

重點應該是：上網要能順，這一點。

所以才建議一定要有台 Transpent Proxy。

不論對外幾條線，TP 一定要有啦。

只有 10萬元，要買路由器，又要架 TP 的。朝便宜的方案去選擇吧。

***************************************************

PS.

再次強調：防火牆不是萬能的。

太信任防火牆，對資安不是一件好事。

防火牆只會檔規則中禁止 deny 的連線。還有一些偽造的封包（錯誤旗標，非經三段交握產生的 tcp 封包...等等）

但是對於 access 允許通過的封包，是會放行的。

比如 http 封包，如果有 web 伺服器一定會放行，但 php 程式碼有漏洞，有可能被駭客注入攻擊。這種攻擊型態，防火牆是無能為力的。

又比如 port 53 dns 通道，有架 dns 就一定會放行。但 bind 若本身有漏洞就會被入侵。所以要 chroot 。

通常 mysql 資料庫的主機之類的，不會直接與 internet 連線，只有內部區網 LAN 能連，並且那台資料庫主機也要有自己的本機防火牆。即使對外放台再牛逼的防火牆，也是這樣做。

總之就是：資安有很多眉角。但絕對不是放台防火牆就萬安了。

DoS 洪水攻擊，了解原理的話就知道擋不住的，只能減輕攻擊傷害。如果賣防火牆的，說他們家機器可擋 DoS，那都唬爛的。

要網站安全的話，可以考慮買國外 CDN 服務。包月、包年的，不貴。

比如 CloudFlare，雲端反向代理。這樣可以讓自己的伺服器主機隱藏起來，外面連入的都是透過那個反向代理，會被攻擊也是那反向代理被攻擊，隱藏在後面的自己主機可以保障安全。

而那些反向代理的公司，設備都是一流的，ISP 等級，人才也是一流的。比自己花大錢買設備，划算多了，比自己去管理設定，也安全多了。並且對抗 DoS 也有一定能力，因為他們有叢集超級電腦，和對外多線路，可以吃下阻斷攻擊。

viccheng1925

49分

60樓

viccheng1925

個人積分：49分

文章編號：43704283

fedora wrote:
租 3年，那台設備才...(恕刪)

基本上綁幾年不是重點，反正換別家的機率不高。
你認為付違約金省錢，是你忘了你己經繳了2年的月租費。

會覺得比單買還便宜是因為你沒買過中、高階的網路設備，實際自己去單買，大概差不多或更便宜。

買起來看似是32萬，但是因為是分散在每個月，所以並不是一次拿出32萬，這對企業是有很大的不同的。

這台機器除了
入侵防護(IPS)
反垃圾郵件(Anti-Spam)
防(網路型)病毒(Anti-Virus)
網頁內容過濾(Web Filter)
應用程式管控(Application control)

除了表列，他還有伺服器負載平衡、負載平衡、擋P2P、QOS的功能等等的功能。

還有，這種設備都會提供試用，樓主可以先申請試用，確定功能是公司須要的，再申請正式方案。

200台電腦同時上網的ROUTER

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

200台電腦同時上網的ROUTER

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！