37分

樓主

個人積分：37分

文章編號：10641527

硬體Firewall 推薦

小弟公司在Hinet IDC擺了5台Server
主要是提供Web Service
目前單單使用local的 iptable做基本防護
目前想採購一台硬體的Firewall
有看了幾台不知評價如何
Juniper SSG 20 or 140
SONICWALL NSA 240 (規格看起來不錯)
請各位前輩推薦，當然不要太貴，公司負擔不起

2009-03-03 13:37 #1

文章關鍵字

Firewall

lapdswat

47分

2樓

lapdswat

個人積分：47分

文章編號：10641818

個人公司網站主機前端是用Juniper SSG5作前端過濾，採購透通模式，無須將內部IP改變即可上線使用。

不過一般的防火牆只能控管連線，無法確認內容，若要更有效阻擋，必須採購網頁應用層防火牆，過濾異常的流量資訊。

不過現在的IDC應該都有提供防火牆出租服務，建議樓主可以先去申請看看。

聽的懂人話的主管才是好主管！！

eddiewang927

37分

樓主

eddiewang927

個人積分：37分

文章編號：10644613

lapdswat wrote:
個人公司網站主機前端...(恕刪)

似乎是沒有那個服務
我看其他公司的機櫃也是自備firewall

ming2892

19分

4樓

ming2892

個人積分：19分

文章編號：10644913

兩個重點沒說到....

流量和sessions數??????????

Smarter

31分

5樓

Smarter

個人積分：31分

文章編號：10644930

我記得中華電信有提供一個企業專案

好像是租adsl

還可以加送zyxel（不確定是不是這個品牌）

的硬體防火牆，

之前研究過，

非常划算，

可能公司當時不採用！

因為預算不夠，

不過我記得叫做什麼戰艦？

還是什麼艦的？？

或許你可以上

http://www.hib2b.com.tw/

去尋找看看，

絕對比你自己買還划算很多！！

eddiewang927

37分

樓主

eddiewang927

個人積分：37分

文章編號：10645997

ming2892 wrote:
兩個重點沒說到......(恕刪)

同一時間的session估計是1000內(五台，netstat看的)

至於流量據老闆說T1的線路
但實際與公司內的ADSL作測試居然可以跑到10M(公司ADSL是10M/1M)
也許是一樣在中華電信的骨幹下(請前輩解答)

eddiewang927

37分

樓主

eddiewang927

個人積分：37分

文章編號：10646027

Smarter wrote:
我記得中華電信有提供...(恕刪)

嗯...我知道那個...但是公司是在HINET IDC租線路&機櫃

ming2892

19分

8樓

ming2892

個人積分：19分

文章編號：10646432

光從session和流量來看的話

看樣子應該是沒必要買到

Juniper SSG 20 or 140
SONICWALL NSA 240

可以找低階一點的就可以了..........

但是我沒辦法給你推薦機種....

而我我只對fortinet比較熟而已

而你需要的應該是偏重FIREWALL+IPS

James

62分

9樓

James

個人積分：62分

文章編號：10652866

SSG5 & SSG20
只差別在可以外接WAN端模組
其他SPEC都一樣
如無WAN端模組需求選SSG5即可

硬體Firewall 推薦

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！