iT邦幫忙

15

Fortigate 60 拆解及GUI分享

Fortinet於幾年前推出了Fortigate 60作為中小企業的主力UTM(整合式威脅管理-Unified Threat Management)資安產品,這邊附上一張原廠的解說圖,簡單來說UTM的防火牆就是把好幾台獨立的資安系統設備整合在一台上。舉個例子,以前有獨立的VPN Gateway, Anti-SPAM Gateway, Content Filter System等等一台一台的設備,現在均整合進了一台機器中。
目前Fortigate 60 已被 Fortigate 60B取代,但根據筆者以前的經驗,新的Fortigate 60B很可能是以前60的cost down版本,雖然說60B的規格比60高一點點, 但整體生產成本筆者敢說一定是60比較貴。 所以為了筆者的一小點好奇心,決定把1年前機房中換下的已封塵的Fortigate 60來個去殼大拆解,看看當年Fortinet大打廣告的FortiASIC(獨立UTM加速晶片)到底是長甚麼樣子,另外也順便幫它"RELOAD"一下,更新最新版的韌體來"再戰江湖"。說到它的韌體,筆者覺得Fortinet的做法有優點但也有缺點. 優點是,一包新的韌體版本推出市場後(如FortiOS 3.0),它會停止加入新的功能然後好好除bug,這對系統的穩定性會有莫大的幫助,這點跟Cisco的做法相似。但某些台灣本地的廠商,也許是為了讓規格(Spec)好看,新的韌體是功能一直加,bug也一邊同時修,無奈引進新功能通常就會引進新的bug,造成好像bug修不完的問題發生~ 那Fortinet的缺點方面呢? 這點也跟Cisco一樣,就是,過了一年的合約期後,更新Firmware就要收費(或另購合約). 這點台灣廠商就做的不錯,還沒看到有這樣的情況發生。 說了一堆有的沒有的後... 現在是時候拿起螺絲起子,手起刀落~ 呯...
閱全文


0
ataru
iT邦研究生 1 級 ‧ 2008-08-02 14:50:42

取締->應該是取代吧?!

不小心打錯了~謝謝你喔

0
jjw
iT邦研究生 1 級 ‧ 2008-08-02 22:23:37

謝謝分享

0
魯大
iT邦高手 1 級 ‧ 2008-08-03 21:33:48

我公司也是用這台
雖然對它還是感到不滿意
不過公司即然買了,也只好用囉
已經用了三年多了,或許也應該換一台好一點的了..

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-08-11 10:02:10

謝謝分享

我要留言

立即登入留言