我們有幾個分公司有的是用Fortigate 300A,有的是用100A以及Fortigate 80C,最近新買的Fortigate 80C使用4.0的MR2,MR3版本,遇到的問題很多,IPS容易誤攔,有時候會當機網路出不去,或MSN出問題,而CPU Loading 15%,記憶體60%左右而已.而其它的Fortigate 300A,100A使用3.0 MR7 Patch9的則問題較少.我們主要是開防毒,IPS,URL是自己設定清單,SSL VPN,近期Fortigate 80C在4.0的版本不穩讓我非常傷腦筋.
公司打算明年將統一網路出口,內部的Routing及頻寬已經都OK了沒有問題,但要買一台較大的UTM設備要給約600使用者及伺服器出Internet使用.除了Fortigate之外,請各位大大就自己的管理經驗而言可否建議幾款較穩定的UTM可以供我規畫上參考(先不用考慮預算多寡)
買防火牆除了看使用人數外也必須要看使用的方式
尤其是現在UTM的防火牆有很多功能譬如說p2p antispam等
這些額外功能才真正決定你這臺機器是否能負荷你的環境
因此不管邦友或是廠商推薦你什麼廠牌都要借測然後實在上線測試
不要看產品DM上面寫的有多漂亮
小弟前年跟去年為了幫單位買防火牆借測了幾個品牌
每臺都在廠商的幫忙協助下都有實地上線測試
個人認為就sonicwall 效能不錯但是操作介面不友善
fortinet 效能還可以如果有搭配他們自家analyzer那報表功能就無敵了
watchguard 效能不差設定也跟其他家不太一樣,他可以離線設定當MIS回到辦公室時就可以把設定上傳上去
Cyberoam 硬體規格不錯 antispam與垃圾信做的不錯
以上這些產品除了考量效能外還有界面是否友善以及廠商所提供的售後服務
小弟認為都是買防火牆產品要注意,希望這樣的回答有幫上忙喔
可以考慮Juniper,不過Fortinet的UTM算是很不錯的設備了,倒是沒碰過你遇到的問題。
UTM產品在台灣市場非常競爭,一二個月就有新功能或新機型推出,如果是明年才要採購,建議先確定要測幾家、測多久,再往回推算開始挑品牌的時間,例如預估明年六月採購,挑三家各測一個月,則是明年二月再來請網友推薦即可,這樣較不會發生目前所遇到的問題。
企業級的防火牆, 市場競爭地位大約如下:
您應該要先從右上角的廠商挑起, 然後再選左上角的廠商.
目前小弟的裝備有一點多,正在計畫統合
目前有 SONICWALL 2400 UTM 還有一台 Fortinet
Sonicwall 介面是還好也有中文化,交給底下英文不是很好的小朋友使用也很適合,也啟動了他的UTM一些功能,如IPS....這一類的,Fortinet是最近買的,因為有特殊的目的,所以就買了,效能真的很不錯,操作很簡單,不過基於將來集團的發展與一些特殊功能,我目前傾向於用Juniper,最主要是他的SSL VPN功能與統合平台功能,Sonicwall的統合平台也有不過SSL VPN比較弱一些(個人感覺),Cyberoam規格真的很不錯,若是沒有考量SSL vpn,我也很喜歡這一台,有試過,管理上的東西很強,當然Foritnet也很不錯
建議您是找一下專業的廠商給你評估 我在大陸,很多人都找他們 蘇州 粲格
蘇州 粲格 SAM(叫做陳家興) 在台灣也有公司 台灣人 經驗豐富 很熱心,很多台商都是他的客戶,久了大家就成了朋友,是一位值得交的朋友
他的 email :sam_chen@lmbctech.com 大陸手機:86-13913132527
我覺得您直接問他 跟他說 你的狀況 聽聽他的建議會讓你更放心一些
nb 大廠xx與 代工大廠xxx,與 喝咖啡的 做泡麵的 都是他的傑作 試試吧
反正不用錢