作者aiweisen (教授...我想毕业)
看板MIS
标题[请益] 防火墙选择(超级新手)
时间Thu May 28 20:07:37 2015
各为神人你们好
第一次在这个发文 如有冒犯 还请多多包容
最近实验室要购买一台防火墙设备 但不知道找哪一台比较好
因为研究领域不同(app开发) 所以对防火墙这种一窍不通 也很头痛
目前实验室的server是
1U HP ProLiant DL320 Generation 5p 跟 ProLiant DL165 G7 1U 这两台
server的主要功能类似file server 就是提供别人上传、下载档案以及存放讯息
(也就是我们是做跟 LINE通讯软体 类似的APP)
而现在的防火墙设备用的是DFL-260E 更早是用ASA5505(但是已经作古 不能用了)
爬文前 我脑中的防火墙设备商只知道 友讯 跟思科
现在是锁定fortinet 、 Juniper这两家 (友讯在大家眼里好像是___)
请问预算在3万4至5万之间 买的到这两家的产品吗?
有推荐的防火墙设备麻?
如果价格不方便打上来 麻烦站内信
---
题外话 不知道有没有人接触过台湾银行共同供应契约(我对这完全不熟)
最近有找长期合作的厂商报思科的防火墙给我(五万左右的范围)
它报了一台ASA5505给我 我去上网找发现LP5-101018这个案号
结果它比台银的贵将近一万 虽然说它要跟人拿货 也是要赚
但它这样报价算正常吗?
台湾银行共同供应契约的价格 又是怎麽一回事?
是台银开出的价格 任何人都可以用那个价格向台银购买 是这样子吗?
--
作者 MicroGG (La new总冠军) 看板 Japan_Travel
标题 [问题] 温泉旅馆的儿童人头算法?
1F:→ robler:问问题然後自称拎背这样好吗 有点礼貌ok?04/11 16:32
2F:→ penan:骨科大 XD04/11 16:34
3F:→ MicroGG:你不懂,我有苦衷,我不说拎杯会被乡民骂..04/11 16:36
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.138.238.19
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1432814863.A.763.html
4F:推 asdfghjklasd: 5505 不需要50000....然後新的是5505-X 05/28 20:18
原来asdfghjklasd大 我有看过你的文章XD 说防火墙主力是用fortinet Juniper
我们那台已经作古的5505
据老师说法那台5、6年前就已经存在实验室了(详细型号还要去查)
现在还在卖5505一定是在清库存
厂商给我是5505是 ASA5505-SEC-BUN-K9(ASA5505-BOT-1YR) 是没开超过五万没错
所以厂商给的型号是旧板的(五 六年前旧存在的?)
因为不知道以前的5505跟现在的5505有什麽不同
5F:推 gogohc: 你要买来做啥? 05/28 20:20
这是实验室要用的 说穿了是计画快截止 经费没用完 所以老师打算升级防火墙
6F:推 wantsleep: 跟a大买啊 05/28 21:08
7F:→ asdfghjklasd: 一般大品牌卖的产品周期会比较长..你也可以买新出型 05/28 22:32
8F:推 gogohc: 你的预算买 juniper 是比较好的选择, 能L7识别的小防火墙 05/29 07:36
9F:→ gogohc: 都很贵 05/29 07:36
不好意思 那能再问juniper在我的预算范围下 有什麽推荐的型号吗?
昨天已经有请厂商帮我找fortinet Juniper这两家的防火墙(在我提供给厂商的预算下)
但厂商知道我们不是走这一方面的研究 怕她乱挑给我
可以的话我再用推荐的型号再去请厂商报价
10F:推 gogohc: 你的需求是什麽?(你买防火墙用来干嘛?) 05/29 09:57
11F:推 gogohc: 好像你买车一样你要房车休旅车还是坦克车? 05/29 10:00
12F:→ gogohc: Juniper ssg5 你们可以买好几台来玩便宜又大碗还可以建vpn 05/29 10:03
13F:→ gogohc: 高CP (只是啦低赛非建议) 你还是要知道你的需求?避免被 05/29 10:03
14F:→ gogohc: 入侵攻击L4就做的到?还是你要管控LAB学弟妹上网行为?不 05/29 10:03
15F:→ gogohc: 能在LAB玩fb line?所以你买防火墙要做什麽? 05/29 10:03
主要是避免被入侵 跟 防毒
因为我们这层楼的实验室 上礼拜才被学校的网管发文警告
有其中一间实验室发生ARP攻击
16F:推 sssxyz: Juniper SSG5厂商跟我说停产了... 05/29 14:46
17F:→ sssxyz: screenOS很久没有更新了 可以挑fortigate 价钱也符合 05/29 14:47
18F:→ sssxyz: policy好好仔细地设定一下 并不是摆了防火墙就不会被入侵 05/29 14:49
19F:推 slime756: 用Linux挡就好啦 顺便练功 05/29 19:43
别~没时间可以练功了QAQ
20F:推 asdfghjklasd: 我会买Cisco ASA5505-X ,别害死自己了 05/29 19:56
ASA5505-X 跟 ASA5505-SEC-BUN-K9 是不同?
但是我在官网看不到ASA 5505-X
21F:推 gogohc: 库存还有货 XD 青菜萝卜各有喜好 juniper srx 系列推荐 05/29 20:41
好 我会朝这个系列去询问季前看看
22F:→ deadwood: 买forti你可以帮他们debug训练自己的除错能力啊 05/30 09:15
看来fortigate系列给你的印象不是很好啊
23F:→ deadwood: 另外ASA-X系列是从5506、12、15、25、45、55、85算上去 05/30 11:05
24F:→ deadwood: X主要差别是可以插firepower(并购sourcefire的产品)模组 05/30 11:07
25F:→ deadwood: 小的型号是直接装软体,大的要装SSD模组再装软体 05/30 11:08
26F:推 asdfghjklasd: 5506-X , fortigate 最近使用上一堆包 05/30 11:23
这台刚GOOGLE了一下 好像是今年出的 又说是5505的升级版
http://www.sysage.com.tw/Guest/GoGoBuy/download/ProductPrice_Cisco.pdf
刚又看到这个
有找到ASA5506-SEC-BUN-K9 这款 跟厂商报给我的 ASA5505-SEC-BUN-K9
ASA5506-SEC-BUN-K9 这台应该没有停产吧?
27F:推 sssxyz: SRX一般的使用者就不推荐了 机房使用倒是不错 05/30 12:31
就是规模不是很大的 用SRX就是浪费了
28F:→ deadwood: ASA5506-SEC-BUN-K9就是5506-X+授权一起卖 05/31 10:00
29F:→ deadwood: 上面讲的只有基本授权+3DES功能哦 05/31 10:13
30F:→ deadwood: 想要IPS、网址过滤、AMP功能都要另外买 05/31 10:17
喔喔 原来如此
31F:推 sssxyz: 喔 不是这样的 SRX也是有小型的model 06/01 10:48
32F:→ sssxyz: 只是此款产品的UI一般user是很难接受的 容易被迫使用CLI 06/01 10:49
33F:→ sssxyz: 而且对於UTM的功能不怎样 但拿来做ACL或网路方面的不错 06/01 10:51
34F:→ sssxyz: 所以才说比较适合机房端使用 因为机房端比较少会用UTM功能 06/01 10:52
35F:→ sssxyz: 剔除高价位的paloalto或是checkpoint 那大概剩C牌和F牌 06/01 10:54
36F:推 sssxyz: cisco我个人比较不爱的是asdm 烦人的java 06/01 11:00
37F:→ sssxyz: 但fortigate也的确如上面几位所说 新版UI上问题也不少 06/01 11:01
38F:→ sssxyz: 就自己斟酌取舍了 06/01 11:01
了解
39F:推 asdfghjklasd: 买一台手机当NAT? 06/01 11:03
※ 编辑: aiweisen (140.138.150.24), 06/01/2015 11:38:49
40F:推 dogx010299: 自己要摸索+设定的话…Forti的介面算满友善的 06/11 08:40