sonywii wrote:
若使用5.0 F/W...(恕刪)
若使用5.0 F/W來進行Application Control目前會存在哪些問題或缺憾?
若你單純使用UTM...
針對你的要求大概沒甚麼問題..
如果你使用FortiClient做endpoint control去控管的話..
那問題就來了..
因為使用FCT控管將Application Control鎖定在client端的FCT firewall...
但是, 5.0版目前的FCT bug是他的FCT firewall幾乎是失效的..
也就是 it does not work!!(fuxking bug=3=...)..
下個版本應該會修掉...
另外就穩定性的問題,使用Application Control來阻擋某些上網行為,長時期運行後會否出現一些莫名其妙的現象,如網速變慢或某些本來沒有受限制的網站也變成受限,又或某些應受限制的突然又可訪問到了?
如果你是使用Application Control..
你所提到的問題應該是不太會有...
我不能保證(如果有, 那就是bug了), 但是我沒遇過..
不過, Web Filtering就難說了(如果你有使用的話..)...
需要定期手動Reboot一下Fortigate設備嗎?
這要針對你的設定而定..
通常會reboot可能就是sys. memory莫名其妙炸掉...
當然有些擔心的使用者會設定daily restart...
定期在半夜重啟動...
否則一般不會理會他...
另外要注意的就是logging部分..
5.0的最大管制改進就是引入BYOD策略...
