請幫忙推薦200人左右使用的防火牆設備

最近公司需要2部,小弟不了解防火牆設備,所以上01求救 謝大家
倒數....
2008-05-21 16:15 #1
你應該先提出你需要哪些功能及預算多少?
建議你可以先上Cisco, Juniper, Check Point, Fortinet去survey一下他們的產品!
Fedora wrote:
你應該先提出你需要哪...(恕刪)


小弟預算不多越少越好~畢竟老闆小氣
可以擋垃圾郵件佳 謝謝
倒數....
建議請專業的配合廠商借設備測試後再做決定喔,防火牆可是公司很重要的設備,如果沒有選擇對,後面會很多問題產生。

建議樓主先把自己公司內平常的連線需求、Session數量、電腦數量、效能跟預算開好,再請廠商拿設備來公司實際測試,測試到最穩定的那一台,沒錯,就是他了,帶他回家摟。

還有保固和售後服務是很重要的,除了挑機器,也要挑廠商。

200人要加擋垃圾郵件,Juniper的SSG-500或sharetech眾至科技的防火牆都是可以考慮的對象,但是UTM設備整體效能會比單純的防火牆差,建議樓主把Span跟Firewall分開,這樣才不會負擔過重。

小弟我最近才為了防火牆的事情搞的一個頭兩個大,有興趣的話PM給我聊一下喔。
聽的懂人話的主管才是好主管!!
先考慮預算及Session數量~

單純的防火牆的話, 有預算的考量不如選linux/FreeBSD版的防火牆吧...

沒有預算的考量, 有很多可以選擇啊~ 就像lapdswat講的試用看看知道~

可以擋spam... lapdswat說的 +1
FW/spam filter分開比較好~

200人的公司算中型了,其實應該以穩定為主。
建議還是找廠商提供方案,很多都可以借測的。
不要到時候用一些免費的方案,導致網路常常掛點或者出一些問題。
到時候同事、老闆不會記住你省了多少只記住你管的網路一直掛點。
這種事幹多了對自己不好。該花的還是花吧!
lance777 wrote:
小弟預算不多越少越好...(恕刪)

所有的老闆都是這樣想的 習慣就好了
你必須先找到至少2個廠商來作說明或是demo
甚至是試用或是測試

最後你就可以得出2張報價單, 甚至是3~4張報價單
給老闆決定, 看要實施哪一種

補充一下, 要檢驗一下廠商的能力, 如果可以的話, 把維護合約的條件一起談下來
你明年也可以有個依據, 這種東西最好是廠商可以一直support, 因為有時候懂不了那麼多
謝謝大家寶貴的建議 01果然是好地方
倒數....
建議你可以依照公司的預算,尋找和是的SI來評估,這樣你會省事很多~
小弟有使用Juniper SSG-140的經驗,個人覺得蠻好設定的,web介面很簡單功能也很強大,terminal能做的WEB介面也都能作到,不會像有些公司的WEB介面是做好看純粹為符合投標條件而做的。

使用說明也有全中文化,在Juniper的網站上可以找到五六個語言版本的設定說明,Step-by-Step蠻詳細的。

Juniper是UTM,也就是有Anti-Virus, Anti-Spam, IPS功能的防火牆,曾經試用過他的Anti-Spam功能,整體來說對於國外spam的命中率蠻高的,有些本系cellopoing spam gateway檔不到的信,他可以抓到的。比較不同的是Juniper只會對他認為是spam的信件加入spam tag,而不是刪除或者是留存,可能要看看這是不是你需要的功能。如果有需要完整的anti-spam能力,也許可以先用國外品牌UTM過濾一次加入tag之後,統一由國內品牌的Anti-spam gatewat作信件留存與過濾。

不過要注意的是UTM除了硬體的價格比較貴之外,軟體的授權費用也不便宜,Antivirus, anti-spam, IPS多是需要另外加買license,建議在採購時就先加入各項所需要功能的授權費用進去,才不會等採購之後才在驚訝這些license的價格如此的昂貴。
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結