作者jayzhuang (Jay)
看板MIS
标题[请益] VPN设备的需求与推荐
时间Wed Jun 13 18:54:50 2018
抱歉各位大大,因为公司最近要求研究VPN可以推荐的设备,
主要也是跟客户端需求有关,希望VPN的功能可以看到:
Client端连线进入VPN Server 的真实IP/MAC。
(自己研究测试多次要能抓到真实MAC,靠模拟是根本不可能)
因为这次高层下来的新任务,主管跟我讨论过几次,
在我研究完OpenVPN之後,要我找寻国内或是国外,
有没有设备具有这种功能(主管的经验是觉得没有,但还是要我找看看)
曾询问过高层客户端所要用到的VPN设备是哪种,它们也说不清楚....
只知道说希望能以这个为主:Palo alto
不然我就是找看看有没有符合他们需求的设备。
(听说後面还有一个功能要做....好烦)
有大大对於VPN设备有熟悉的吗? 想问有此功能能推荐的VPN设备?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.15.179
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1528887293.A.CF2.html
1F:推 Wishmaster: 当然是找SI来测阿... = = 06/13 19:16
2F:推 zbug: 找SI测,可以测到ok才买,否则你要自己买硬体来测?风险自担 06/13 19:19
3F:推 koyoki258: 找SI测吧,这种东西自己弄干嘛...帮公司省累到自己 06/13 19:58
4F:推 dil79975: Paloalto授权很贵.. 06/13 21:44
5F:推 eric00169: 先确认VPN的需求跟种类 再找相关产品或厂商来测 06/13 22:56
6F:→ asdfghjklasd: 别版都回过了,先搞清楚mac addrees 在那一层的功能 06/14 00:15
7F:→ asdfghjklasd: 再来讨论用什麽方案 06/14 00:15
8F:推 deadwood: 几个大厂防火墙应该vpn client都有这功能啦.... 06/14 00:32
9F:→ deadwood: 好几家VPN client 程式也可以做主机安全性合规这一类的 06/14 00:43
10F:→ deadwood: 功能,就可以抓MAC,不过还是建议原PO弄清楚,看MAC的目 06/14 00:44
11F:→ deadwood: 的到底是甚麽,MAC现在很容易伪造的 06/14 00:44
12F:→ deadwood: 至於设备厂牌,top 10 firewall 或enterprice VPN solu- 06/14 01:10
13F:→ deadwood: tion 喂狗,就可以找到很多资料了 06/14 01:11
14F:→ cyberusa: 我公司跟大陆厂建立VPN采用居易2960产品,用了六年,稳 06/14 07:56
15F:→ cyberusa: 定度都不错,你说的功能高阶点的路由器都具备 06/14 07:56
16F:推 giogibyeie: 你可以测一下Pulse Secure 06/14 10:01
17F:→ eric00169: Vigor真的便宜好用 跟其他品牌相容性也算高 06/14 10:42
18F:→ a6530466: Pulse Secure 可以试试看,一堆神奇功能都有在里面,找 06/14 12:53
19F:→ a6530466: SI 或是代理商测试看看吧。新版的 Google 双因子认证跟 06/14 12:53
20F:→ a6530466: HTML Client 非常安全及便利。 06/14 12:53
21F:→ fonzae: 不同层是要怎麽抓?,为何不限制连线IP解决就好? 06/14 14:00
22F:→ sddgoodboy: paloalto的vpn是GlobalProtect这软体,须授权付费才 06/15 12:11
23F:→ sddgoodboy: 能用,而且每年都要缴,也可以IpSec做跟对点的连接走 06/15 12:11
24F:→ sddgoodboy: 内网 06/15 12:11
25F:→ sddgoodboy: vpn进来能抓到真实ip与验证帐号跟能用防火墙policies 06/15 12:14
26F:→ sddgoodboy: 规则 06/15 12:14
27F:→ asdfghjklasd: IP 全世界的VPN都能捉,你们到底看到要捉MAC没 06/15 15:11
28F:→ subi: Pulse Secure 和 paloalto 的 globalprotect 基本上都抓的到 06/17 18:32
29F:→ subi: PulseSecure 是利用 hostchecker 功能,问过厂商几乎只有我们 06/17 18:32
30F:→ subi: 家在使用, paloalto 好几年前有抓过 不过我是为了抓 domain 06/17 18:33