請問各位先進~請推薦防火牆

bala@syr wrote:
哈哈哈小弟就是因為在...(恕刪)


我本身從事網路大約有6~7年的工作經驗~
看完你的文章我分享一些建議~

1.防火牆:
我個人多年的經驗還是建議採用Juniper Netscreen系列的防火牆,效能,穩定性及操作都不難
缺點,無中文介面!
另外不建議買多功能整合式的防火牆,通常所有功能都啟動後,設備crash的機率以及performance
大幅下降的機率非常高.

2.您有提到AP-DB的容錯部份,這方面我也有5年左右的經驗,世面上的伺服器負載平衡設備主要有幾家廠商有相
關產品:
1.Cisco
2.F5-Big IP系列
3.Nortel-Alteon Application Switch
4.Foundry
5.Radware-WSD(AD)

我個人的主要熟悉的是Alteon以及WSD(AD),以我多年的經驗中華電信之前IDC80%的機櫃裡都可以看到
Alteon的存在,他的穩定度及設定的彈性我個人覺得還不錯,到現在還是有客戶持續再採購以及使用Alteon!
Cisco的話由於價格太高,少有客戶使用.
F5的話,身邊從事網路的朋友都說問題一堆..
Foundry的話,它的load balancing產品,規格漂亮且價格又低,又是模組化的設計,如果要便宜又大碗的話,
我想很多人都會想採用,但目前市佔率太低,產品成熟度來講,您可以去查查多參考其它資訊.

以上我小弟個人的淺見~
有問題歡迎多多交流囉~


kivava wrote:

前端也可以考慮使用硬體負載平衡,例如BlueCoat的產品,可減少一些調教的功夫。

(恕刪)

BlueCoat 並沒有SLB的產品,要用【藍色夾克】的功能的話,是Reverse Proxy。


kivava wrote:

本校骨幹均為Cisco的設備,某系當初也是為了預算問題選購D-Link的設備,使用期間就發生許多根本不知緣由的錯誤,最後整批換成Cisco之後,就沒有在發生問題了。

(恕刪)

這大概是SI或網管人員的問題,可能這些人只熟Cisco的設備吧 [好冷]
如果不同廠牌的設備界接會出問題的話,那IEEE這個組織大概也不用存在了,D-Link也活不下去了...設備是無罪的,關鍵在設計網路、操作的工程師。不需要太相信Cisco的神話.....
'
tason423 wrote:
Foundry的話,它的load balancing產品,規格漂亮且價格又低,又是模組化的設計,如果要便宜又大碗的話,
我想很多人都會想採用,但目前市佔率太低,產品成熟度來講,您可以去查查多參考其它資訊.


Foundry Application Switch的產品全球市佔率高達40%以上,包括Google、M$、Yahoo、NTTDoCoMo、AOL都是採用Foundry SLB的設備,只是台灣廣告做的不大、所以一般人認為是小廠牌 [遊魂]
tason423 wrote:
我本身從事網路大約有...(恕刪)


有高手出招了 我也分享一下經驗在content switch的經驗
基本上在Layer 4~7content switch的市場裡 F5-Big IP系列一直是領導廠商
它的功能齊全 彈性極佳 問題是可設定參數實在太多
如果網管人員不懂ap需求 實在很難調出一個好的設定
所以除了價格高 技術門檻也高

接下來的玩家是Nortel-Alteon Application Switch and Radware-WSD(AD)
Nortel不用講大家也知道 它是從core switch起家的
有了core switch的技術當背景 LAYER 7的事情簡直是小菜一碟
Nortel最大的缺點是價格相對不很親民 如此而已

Radware-WSD(AD)是以色列廠商
它的功能也相當OK 但是需要TUNING的東西也多 個人對它的功能實在讚譽有加 價格也漂亮
只是經銷商的技術能力令人感冒 要買的話務必找台灣OFFICE的SE SUPPORT

(大家如果看過GARTNER的XXXX評估報告 有時候有一張四個象限的圖 以上三家偏右上)

Foundry是最早接觸的content switch
便宜 設定簡單 功能陽春 但是在絕大多數的情境下通通適用
如果預算有限 Foundry會是我的首選 因為它實在是相對簡單的多
(Foundry SLB 在GARTNER報告分析圖中屬於挑戰者地位 在圖中間偏左下)

Cisco 11501 / 11503也是堪用的產品 (當然是用過才說堪用)
但在GARTNER的評估中Cisco根本就不是這個領域的玩家
CISCO似乎也不打算玩這一塊
所以建議不要買CISCO 1150x系列的東西 小心成了孤兒
(手上資料一下找不到 記憶中CISCO根本沒被畫進去啦)
小弟有些問題想問,請前輩指教

如果是針對PHP寫的web app,前端是要選擇content switch還是Reverse Proxy較為恰當呢?
在小弟最近所研究的案例中,似乎有許多網站是使用Apache+mod_proxy or HAProxy做前端流量平衡。
這是兩個不同層次的問題
Apache+mod_proxy or HA Proxy 做的是流量負載平衡
目的在透過software dispatcher 轉送web request到不同的tomcat (or other) AP Server
Content Switch是硬體solution
做的除了一般的流量負載平衡 最重要的是smart error detect and 自動容錯切換
由於Content Switch能針對 ip、port、URL等等進行後端軟硬體偵錯工作
所以能在故障方式的幾秒到幾十秒(看設定)內立即進行Web AP Server切換
好的Content Switch甚至可以把session variable一併帶過去 這樣user就不需要重新login
等故障回復後好的Content Switch可以自動偵測到
然後慢慢把loading導回重起的AP Server
這樣的作法功能對一般internet AP或許不是那麼重要
但對於交易型的Web Application就非常有意義了

bala@syr wrote:
有高手出招了 我也...(恕刪)

呵呵..我的經驗跟您是差不多的...
SLB這塊...向來就是 F5的天下....也是這個業界的No1,radware的WSD在之後..Nortel也還OK跟cisco CSS感覺是差不多,至於cisco 的 CSS..真的是一般用途OK,而foundry..在這幾年.我真的只有把Foundry下線上其他家產品,不若幾年前Foundry在市場上的光芒了,..但是Cisco 最近的ACE 在 SLB這塊就不錯,有直追F5 BIGIP之勢..ACE同樣可用TCL script使得SLB在分配及監控Services上更有彈性.不過..如果預算不是問題...我會建議F5 BIGIP+LinkControl,這樣對內,對外都可以做load balancing.
離題了....
樓主是問...Firewall....
我經驗是...好用..方便..穩定的firewall就是...cisco ASA,Junier Netscreen,Nokia Checkpoint...這三家挑一個自己覺得好上手的.至於...還要有什麼anti-virus等一堆功能的....fortigate..但是...建議您.. 如果要把function全開...請買高個1~2級規格的.
網路即生活,生活即網路.
bala@syr wrote:
有高手出招了 我也...(恕刪)


據我所知,Alteon是早期最早投入content load balancing的一家公司~ (不確定是否有誤,歡迎指教)

早期它的產品線有:

1.CDN

2.ASF(Alteon Switch Firewall)

3.vpn gateway(SFD)

3.Web Switch (AD3,AD4,180e,184)

但後來被Nortel 買下來~ 最早的產品是Web Switch(AD3,AD4,180e,184有4個產品)

後來才因為早期hardware spec的限制,推出了更新的產品線AAS(Alteon Application Switch 系列)~

我剛玩這個產品時,剛好是Nortel買下Alteon這家公司大約已經幾年的時間了~

那時市面上常聽到的產品,大都是只有F5,Cisco,Alteon and Radware's WSD ,也許那時Foundry真的在台
的行銷做太少吧~

tason423 wrote:
據我所知,Alteo...(恕刪)


是不是應該還有一個, 一個叫做 Link Optimizer 的設備, 就是跟舊款Alteon一樣醜醜的綠盒子[無奈]
dophilin wrote:
是不是應該還有一個,...(恕刪)


嗯沒錯.它是Alteon 的Link Load Balancing 的產品,主要用來做WAN Link Inbound & Outbound
的Load Balancing~

但功能跟其它廠牌的產品比較起來,個人經驗是不好用~

如果要用Link Load Balancing 產品的話,個人是推Radware LinkProof 系列~

當然也可以Local的Acenlink~
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結