iT邦幫忙

0

能否建議一款比較穩定的UTM設備

我們有幾個分公司有的是用Fortigate 300A,有的是用100A以及Fortigate 80C,最近新買的Fortigate 80C使用4.0的MR2,MR3版本,遇到的問題很多,IPS容易誤攔,有時候會當機網路出不去,或MSN出問題,而CPU Loading 15%,記憶體60%左右而已.而其它的Fortigate 300A,100A使用3.0 MR7 Patch9的則問題較少.我們主要是開防毒,IPS,URL是自己設定清單,SSL VPN,近期Fortigate 80C在4.0的版本不穩讓我非常傷腦筋.
公司打算明年將統一網路出口,內部的Routing及頻寬已經都OK了沒有問題,但要買一台較大的UTM設備要給約600使用者及伺服器出Internet使用.除了Fortigate之外,請各位大大就自己的管理經驗而言可否建議幾款較穩定的UTM可以供我規畫上參考(先不用考慮預算多寡)

8
jerryyan
iT邦新手 2 級 ‧ 2011-05-13 10:35:53
最佳解答

買防火牆除了看使用人數外也必須要看使用的方式
尤其是現在UTM的防火牆有很多功能譬如說p2p antispam等
這些額外功能才真正決定你這臺機器是否能負荷你的環境

因此不管邦友或是廠商推薦你什麼廠牌都要借測然後實在上線測試
不要看產品DM上面寫的有多漂亮

小弟前年跟去年為了幫單位買防火牆借測了幾個品牌
每臺都在廠商的幫忙協助下都有實地上線測試
個人認為就sonicwall 效能不錯但是操作介面不友善
fortinet 效能還可以如果有搭配他們自家analyzer那報表功能就無敵了
watchguard 效能不差設定也跟其他家不太一樣,他可以離線設定當MIS回到辦公室時就可以把設定上傳上去
Cyberoam 硬體規格不錯 antispam與垃圾信做的不錯

以上這些產品除了考量效能外還有界面是否友善以及廠商所提供的售後服務
小弟認為都是買防火牆產品要注意,希望這樣的回答有幫上忙喔

8
luckymoon
iT邦新手 5 級 ‧ 2011-05-12 22:41:23

可以考慮Juniper,不過Fortinet的UTM算是很不錯的設備了,倒是沒碰過你遇到的問題。

robinlu iT邦新手 4 級 ‧ 2011-05-12 23:09:40 檢舉

能推薦適合的產品的型號嗎?

4
p12076
iT邦新手 4 級 ‧ 2011-05-13 13:25:33

UTM產品在台灣市場非常競爭,一二個月就有新功能或新機型推出,如果是明年才要採購,建議先確定要測幾家、測多久,再往回推算開始挑品牌的時間,例如預估明年六月採購,挑三家各測一個月,則是明年二月再來請網友推薦即可,這樣較不會發生目前所遇到的問題。

robinlu iT邦新手 4 級 ‧ 2011-05-13 13:57:33 檢舉

我們的Fortigate病毒及IPS授權到期日時間為2012/12/24,因此要在明年9月左右開始進行評估測試會比較好一些.
Fortigate的病毒加上IPS定義更新的3年授權就差不多要買一台新機了.
最近又遇到不穩定的情形,令人萌生換其它家廠牌的念頭,不然統一出口問題一堆,IT人員會忙不完

8
raytracy
iT邦大神 1 級 ‧ 2011-05-13 14:08:09

企業級的防火牆, 市場競爭地位大約如下:

您應該要先從右上角的廠商挑起, 然後再選左上角的廠商.

看更多先前的回應...收起先前的回應...
robinlu iT邦新手 4 級 ‧ 2011-05-13 14:12:16 檢舉

看來資料還不錯,只是為2008年底的資料,只是經過2年多是否領導品牌會有所改變

dylantsao iT邦研究生 5 級 ‧ 2011-05-13 17:18:45 檢舉

有改變...

raytracy iT邦大神 1 級 ‧ 2011-05-13 18:25:10 檢舉

那再補張 2010 版的來看看 (有差很多嗎?)......:

jerryyan iT邦新手 2 級 ‧ 2011-05-13 20:30:28 檢舉

嗯~~不會有人懷疑cisco 與juniper的效能
只是說小弟認為不是最貴的設備就是最好的設備
預算怎麼花也得要看使用的環境與操作的人員
多比較是好的啦^^

5
wensung0320
iT邦新手 4 級 ‧ 2011-05-15 08:22:36

目前小弟的裝備有一點多,正在計畫統合
目前有 SONICWALL 2400 UTM 還有一台 Fortinet
Sonicwall 介面是還好也有中文化,交給底下英文不是很好的小朋友使用也很適合,也啟動了他的UTM一些功能,如IPS....這一類的,Fortinet是最近買的,因為有特殊的目的,所以就買了,效能真的很不錯,操作很簡單,不過基於將來集團的發展與一些特殊功能,我目前傾向於用Juniper,最主要是他的SSL VPN功能與統合平台功能,Sonicwall的統合平台也有不過SSL VPN比較弱一些(個人感覺),Cyberoam規格真的很不錯,若是沒有考量SSL vpn,我也很喜歡這一台,有試過,管理上的東西很強,當然Foritnet也很不錯
建議您是找一下專業的廠商給你評估 我在大陸,很多人都找他們 蘇州 粲格
蘇州 粲格 SAM(叫做陳家興) 在台灣也有公司 台灣人 經驗豐富 很熱心,很多台商都是他的客戶,久了大家就成了朋友,是一位值得交的朋友
他的 email :sam_chen@lmbctech.com 大陸手機:86-13913132527
我覺得您直接問他 跟他說 你的狀況 聽聽他的建議會讓你更放心一些
nb 大廠xx與 代工大廠xxx,與 喝咖啡的 做泡麵的 都是他的傑作 試試吧
反正不用錢

我要發表回答

立即登入回答