iT邦幫忙

0

三大廠商(Cisco、Juniper、Fortinet)出的UTM設備,各個的優缺點為何??感激不盡....

請問一下各路高手,因為公司目前要採購新的UTM設備,身為IT人員的我還是個菜鳥,見識過的東西也不夠多,想請問一下大家,就以下這三大廠商**(Cisco、Juniper、Fortinet)**所推出的UTM設備,各家的優缺點在哪邊~這幾天有上網做一下功課,各家所出的功能大致上都大同小異,但我相信還是有他的差異性,希望有碰過這些設備的高手們可以提供一下您的寶貴經驗?感謝~

32
jhwang
iT邦好手 10 級 ‧ 2009-03-04 17:53:40
最佳解答

不談技術面,因為我沒有同時用這三台來比較過,可能要 SI 比較能回答您的問題。
建議您不要網路上看一看就買了,畢竟這可不像買隨身碟一樣單純。就像 januslin 所言,好的 Support 送您上天堂,挑好的 SI 也是很重要的,大公司的 SI 裡面高手如雲,備品也多,出狀況比較能迅速解決。

以下就我自己的經驗提供給您參考:

就管理者在操作介面上來看:

  • Cisco 的設定是用 ASDM 軟體,所以比較容易操作。也可以用 Web。不過 ASDM 好像沒有中文。另外 Cisco 功能很複雜,在設定上會比較困難一點,要善用精靈來輔助。
  • Fortinet 用 Web 操作,好像有中文介面,畫面很清爽,但是每設定一個東西,頁面就會刷新一次,所以如果你新增的 Policy 或 Object 超過一頁,就要一直拉捲軸,很累。
  • Juniper 介面很醜,不想討論。

就 VPN 連線來看:

  • Cisco 的 VPN 有 IPSec 和 SSLVPN,但 IPSec 要在 Client 端安裝軟體,而他的 SSLVPN 好像功能有限,沒辦法用像遠端桌面這種服務(這個不確定,因為我試不出來),所以如果出差在外面要用網咖的電腦連回來,可能有困難。
  • Fortinet 的是 SSLVPN,所以不用準備軟體來裝,只要用 Web 連回去就會自動安裝小程式。
  • Juniper 的不清楚,我只有用過 Juniper 的獨立 SSLVPN。

功能面我就無從建議了,但是你可以比較他們的規格,然後再看你的預算來決定。

選擇 UTM 方面,給您以下建議:
1.先了解您公司網路的使用量,然後來選擇合適的 UTM 的型號,當然您也可以把未來公司成長性估算進去。
2.有多少人需要使用 VPN 連回公司(正確的說是 concurrent 的 VPN 連線數),如果只有管理者就沒差。但是如果用的人很多,可以考慮再買一台獨立的 VPN Server 來控管,不要用 UTM。
3.就之前的經驗,UTM 的模組雖然很多,但是是不能全開的,全開效能會掉一半以上,不知道現在的技術有沒有好一點。還有 UTM 的模組都是要另外買的,這兩個部份你都可以問一下 SI,他們應該會告訴你。
4.防毒模組的部份,Cisco 的不清楚,Juniper 用的是 Kaspersky,Fortinet 的是自己開發的,看你的喜好來決定。不過通常 UTM 的防毒只是輔助,公司一定要另外再部署防毒軟體。
5.找 SI 來跟你報告,享受一下ㄉㄧㄤ人的快感。
6.看能不能跟 SI 借機器來測,把所有你要的模組全開,測個一兩個星期,你就知道好不好用了。不過這樣你會比較累,因為所有的規則又要重設。
7.還有如果保固內機器壞了,SI 會怎麼 Support?是換一台新的給您?還是把機器搬回去檢測?若是搬回去檢測時,會不會先借一台給您用?
8.問看看有沒有教育訓練課程,比較大一點的 SI 會有課程可以免費上,這樣你就不用自己啃手冊,有人可以教會學的比較快。

目前想到的就這些,有想到再補,參考看看囉~

alens11 iT邦新手 5 級 ‧ 2009-03-05 10:14:15 檢舉

感謝回應~~我也知道同時要使用這三種設備,並又會來回答的人真的不多!!感謝您肯花時間回答~受益良多!!

32
門神JanusLin
iT邦超人 1 級 ‧ 2009-02-28 07:01:09

只要熟讀手冊會正確使用
通通沒問題

alens11 iT邦新手 5 級 ‧ 2009-03-02 09:25:49 檢舉

謝謝您的回答~
可是我是問這三大廠牌一定有自己的優勢的地方
這樣我比較好評估公司的需求做判斷,到底是需要哪一家的牌子來採購!!感謝!!
若是已採購後~我會好好研讀說明書的!!感謝!

您面對負責任的代理商比較重要
因為不管他功能再怎麼的強
代理商的Support很爛
您面對的還是一堆廢鐵

26
mick00122
iT邦新手 5 級 ‧ 2009-03-02 16:06:30

你可以參考這位網友使用Juniper的心得http://www.wretch.cc/blog/why0412/9940084.
或是到防火牆論壇看看其它其它人的意見.

我要發表回答

立即登入回答