老闆最近要求我們選擇FW juniper 4100 4200 5400 的型號,想試問各位大大要先從哪邊判斷是否為公司網路的需求? 價位不需要考慮的狀況下... 從設備的技術層面去判斷是從哪邊判斷呢? 感謝~
如果公司已經指定品牌
那麼選擇機型的大小很容易
首重new session的最高容量值
其次看多功能的使用量,使用到的功能越多,型號應更大
其後才看公司的人數及使用的頻寬
若公司未指定品牌
非常建議先評估第三方的安全指標,如NSS,ICSA,VB100,FIPS等
畢竟是購買"資安設備",不是網路設備,理當先評估資安效果
其次考量公司網路管理與資安所需的功能
以及服務廠商專業技術及支援能力
最後再做前述型號考量
以上純屬小弟個人觀點,僅供版主參酌!
感謝大大mytiny回復:
小弟公司目前是的網路是專門拿來做DMZ網頁 預防被DDOS的,所以您說的new session 真的很重要! 之前就是session被打爆所以才想要改架構架一台前端的FW在F5前面,感謝您的提供
像是設備的datasheet部分 我需要從哪邊的功能去考量呢? throughput?
如果版大所言是因為session table被打爆
建議版大看一下這篇鏈結
金管會證實:DDoS攻擊封包每秒破百萬個
這樣來說,看Juniper的datasheet恐怕要用SRX5600
SRX5600 datasheet
但事實上恐怕仍無濟於事,因現在的DDoS遠比想像中來的複雜
最常見的的迷思就是找電信業者**"清洗流量"**
而電信業者並沒有告訴客戶,保障的頻寬裡面是否乾淨
小弟受限於文字描述,很難在此講述清楚整個防護來龍去脈
只能建議版大去找不受session限制的DDoS專屬設備
放在所有FW,IPS,WAF,LB設備前面
以保障這些資安設備不被打掛
DDos 是軍備競賽 互相調集資源 去攻擊或防禦 我在對岸看過某大網站調集頻寬與主機 去保持網站連線 題外了
我建議如果有被打爆過 除了設備也要跟ISP好好規劃
iThome鐵人賽
看影片追技術