iT邦幫忙

0

架一台Web Server(PHP,MySQL) 提供blog,photo,article,...,需要架一台防火牆

  • 分享至 

  • xImage

為了必免被入侵.需要防火牆.
是否有建議的機型.
(希望價位低一點的,只要能有基本安全性防護,不影響上網人數及品質)
PS. 同時上網人數為1000人.

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
ghost
iT邦新手 2 級 ‧ 2010-08-19 17:11:36
最佳解答

如果你是指要防護那台 Web Server
希望可以滿足 1000 人同時上線.

先不考慮你頻寬有多少,找一台至少能提供10萬 Sessions 能力的防火牆...

Juniper 要看 SSG320M 左右的
Sonicwall 可能要看 NSA 3500
要看 Zyxel 也可以,大概是 USG-1000 吧(好像沒有 USG-500 這等級可以選...)

最近好像還有一家 Palo Alto 也蠻熱,但沒接觸,所以沒有什麼 comment.

當然要看 Sharetech 也可以,
不過 Sharetech 現在的產品 AW-5X0 系列 spec 都不公佈清楚,所以就無從建議.

不過 AW-5050 說可以提供 11 萬 sessions 的承載,
但我覺得如果你把一些 poilcy 開下去...
我想原廠一定為希望你買更高一級的產品.

12
jpg
iT邦新手 5 級 ‧ 2010-08-18 11:10:41

以你的需求看,市場上較多的UTM產品是:

  1. Fortigate
  2. Juniper
  3. Sonicwall
    最近還有看到一款"好像"比較便宜的,QNO。

這些UTM功能雖多(防毒、防駭、防spam、FW),但功能全開效能肯定不好。

如果真的要防網頁主機入侵,還是買WAF+IPS產品吧!

看更多先前的回應...收起先前的回應...
chang0206 iT邦新手 1 級 ‧ 2010-08-19 16:06:21 檢舉

別鬧了,他同時上線1000人耶,用UTM?不被罵死才奇怪..

ghost iT邦新手 2 級 ‧ 2010-08-19 16:57:11 檢舉

你才不要鬧了.
Juniper/ SonicWall 這些 UTM 不能看,那不然 ShareTech 就不是 UTM? 就更高級?
嫌開太多效能會不好,那不會把 Anti-Virus/Spam 這些可以不要用的功能關掉?

ghost iT邦新手 2 級 ‧ 2010-08-19 16:59:00 檢舉

QNO 比較偏 outbound 頻寬管理.安全部份可能沒有 FireWall 那麼細致.

ghost iT邦新手 2 級 ‧ 2010-08-19 17:33:09 檢舉

因為原文提只需要基本安全性防護,所以提 WAF 就沒必要了.
就當做 PHP code 的部份自己會處理好就行了.

8
chang0206
iT邦新手 1 級 ‧ 2010-08-19 16:10:18

可以考慮新軟的 MHG3000
國產的品牌,價格比較便宜,但是技術支援和售後服務很不錯!

4
switch4net
iT邦新手 5 級 ‧ 2010-08-20 19:00:02

大大建的是 Web Server,再看看您Server提供的服務
真的建議您去找WAF的產品,不然不小心被Sql Injection
未來再配上個資法的實施,你的頭就要大了

防火牆就算是UTM都幫不了你太多的忙,
開啟IPS功能以後,你還是得常去檢視LOG,然後要補強設定
要是您不太會,得要找個強一點的廠商支援(先考考他會不會補強IPS)
堅持要買UTM產品,其實知名外商的現在也不貴
Fortigate 80C加上服務也不超過五萬(Session數剛好十萬)
只開IPS也有100Mbps的效能,應該夠用了

WAF產品除了Fortinet另外有WAF外還有M86及Imperva
國產新竹文佳科技的也有做
你考量一下預算去多比較一下吧

以上只是個人淺見,參考看看啦!

我要發表回答

立即登入回答