作者camelman (我只剩4元,赞助我吧)
看板MIS
标题[请益] 机房建置请益
时间Wed Mar 29 11:53:17 2017
之前公司都是使用云端(AWS)有用AWS的环境通过PCIDSS
但因另外的法规要求资讯需要落地
目前正准备建置实体机房与异地机房
主机房硬体都两两HA,异地机房都只有一套,
明年度已经有编预算增加
因中间有一段时间完全没碰过硬体
防火墙还停留在netscreen与最早期的forti
有找四家SI厂商规划,主机使用HP DL380G9,storge也是HP 3par
(server只使用过HP和IBM,所以server用HP是我要求的,
但最近看很多人使用Dell,想请教各位前辈用Dell的原因是在??
已经有联络dell代理商来介绍)
但网路部分比较有问题
因需过金管会审查
想请教各位前辈,银行业大概是会用哪个方案
或是该如何配比较容易过关或比较好上手
硬体部分预算为3500万
感谢
四家SI规划如下
1.内外部防火墙->juniper
switch->juniper
SLB->citrix 白金版
2.外部防火墙->checkpoint
内部防火墙->forti
switch->cisco
SLB->A10
3.外部防火墙->PA
内部防火墙->forti
switch->HP
SLB->citrix 白金版
4.内外部防火墙->juniper
switch->juniper
SLB->F5
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.164.157
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1490759600.A.3DA.html
1F:→ infosec: 看你对产品的熟悉程度啊 switch的话cisco应该还是最大的 03/29 12:05
2F:→ infosec: firewall嘛 juniper实在不行了 slb目前看过还是f5多 03/29 12:06
3F:→ infosec: 我倒没听说金管会会查厂牌..? 03/29 12:07
4F:→ camelman: 也不说会查厂牌,是比较想知道业界大概都如何配置 03/29 12:21
5F:→ camelman: 是 03/29 12:21
6F:→ asdfghjklasd: 银行公会厂商名单大都思科的设备 03/29 12:22
7F:→ asdfghjklasd: 最好你要找台湾一线的SI或者有能力的外商SI 03/29 12:23
8F:→ Weky: 我会用pa pa f5 3500万应该够花 剩下建置厂商工钱 03/29 12:29
9F:→ Weky: 不过最後还是要一需求确定module 乖乖找专业厂商协助吧 03/29 12:31
10F:→ camelman: 其实那4个就是SI规划出来的,可能SI再推她家代理的产品吧 03/29 12:37
11F:推 miacp: 挑牌子不如挑SI,没事甚麽牌子都没差,出事了SI差很多。 03/29 13:06
12F:推 wantsleep: 哇......预算3500万..... 03/29 13:50
※ 编辑: camelman (114.34.164.157), 03/29/2017 16:18:44
13F:推 JerryBoy: 推miacp说的! 03/29 21:25
14F:→ JerryBoy: 牌子真的不是重点,把牌子全写一次随便谁都会 03/29 21:26
15F:→ Chjung: 建议可以参考一下"金融机构资讯系统安全基准" 03/30 00:20
16F:→ Chjung: 金管会不会管使用品牌..但查核会要求提供网路架构图 03/30 00:20
17F:→ Chjung: 另外建议一并考虑异地机房.. 03/30 00:21
18F:→ Chjung: 还有内外防火墙最好不要同厂牌... 03/30 00:24
19F:→ eric00169: 异地备援不做吗?还有网路备援机制? 03/30 00:39
20F:推 kenwufederer: 选大厂牌至少能有保障,哪会没差 03/30 09:14
21F:→ kenwufederer: Netscaler跟其他两家根本不同等级产品 03/30 09:15
22F:→ kenwufederer: 网路forti 系统dell 配合Citrix 应该没问题 03/30 09:16
23F:→ kenwufederer: 但我觉得最重要还是SI的能力就是 03/30 09:17
24F:→ deadwood: 品牌没差的话就找个SI全做opensource啊XD 03/30 09:28
※ 编辑: camelman (114.34.164.157), 03/30/2017 10:14:11
25F:→ Weky: 如果牌子不是重点请把案子包给我 我应该能拿到纯利1000万吧 03/30 10:19
26F:推 easytry: 最近oracle搞java这出 买设备得注意一下 04/03 11:22
27F:→ easytry: firewall PA需要绑不少license 不然功能很阳春 04/03 11:24
28F:→ easytry: SLB预算这麽高就F5吧 想省钱可以用A10 04/03 11:25