iT邦幫忙

0

關於次世代防火牆的評價參考

你好,我公司目前正在評估導入次世代防火牆做使用者和應用程式連網控管。
因為廠牌及型號眾多,除了 Gartner 這個網站有針對 次世代防火牆 作評價之外,
還有那些比較公正的第三方評比網站可以參考?

目前手上評估的廠商有 Palo Alo , Cyberoam , FortiGate , CheckPoint

謝謝。

14
jerryyan
iT邦新手 2 級 ‧ 2013-05-12 10:49:16
最佳解答

基本上以金額,效能,功能來說Palo Alto與CheckPoint是一個等級,而Cyberoam,fortiGate 跟本無法比較

因此個人建議先將需求定義好,然後你可以接受的預算在那裡,這些品牌的金額大約是多少,基本上就可以很清楚的知道你可以買到什麼

此外這些產品除了第一購買的金額外,你也必須考量後續license更新與ma的費用,越貴的品牌他的後續費用越貴,很有可能跟公司要了一大筆錢開心的用了一年,第二年就玩不下去了

以上心得供你參考,有什麼問題我們可以再討論

10
yesongow
iT邦大師 1 級 ‧ 2013-05-12 12:48:18

而Cyberoam,fortiGate 跟本無法比較

這兩款都是硬體防火牆!
怎麼不能比較?
比CPU,比RAM,比interface,比UI,比效能,比售價,比每年授權費用

又不是軟體式防火牆,與硬體式防火牆的比較
因為不同的CPU,則軟體式防火牆的效能就不同
若是軟硬體的防火牆真要比較
只能比較User Interface,與售價,與每年授權費用吧

jerryyan iT邦新手 2 級 ‧ 2013-05-12 23:01:39 檢舉

yesongow

yesongow兄
如果以Gartner來說,Cyberoam,fortiGate跟本與Palo Alto與CheckPoint不在同一象限裡面
所以我才說要依實際的需求與預算甚至是資安的考量來評估
以資安的角度來說,我會連IPS的與防火牆都分開來規劃與架構
但是以一個中小企業的預算來說,要買Palo Alto與CheckPoint是有困難的

而且我必須要說這4款品牌在小弟的工作生捱中是都有買過以及操作過
我當年也是遇到這樣的問題,老闆給的預算就20萬, 我連Palo Alto最小型號都賣不起, 要比較什麼呢

我想arthur1977兄還是將需求與大約的預算提出來,大家也比較好幫忙囉

12
player
iT邦大師 1 級 ‧ 2013-05-12 23:19:14

常用的防火牆的比較方式
1.C/P值
2.防火牆的網路頻寬(硬體的部分)
3.過濾封包的效能(頻寬)
4.過濾封包的方式有哪些? (檔port, 檔ip, 封包內容過濾?...)
5.是否提供相關軟體?
6.設定方式?

jerryyan iT邦新手 2 級 ‧ 2013-05-13 08:34:08 檢舉

小弟再補充一些我在選產品的一些考量
7.報表產出資訊是否符合需求,自行定義欄位產出的彈性高不高
8.即時查修的介面操作是否符合需求,像是checkpoint的遠端ssh登入可以下command來看封包連線的狀態
9.IPS Anti-Spam 等license每年更新的費用

8
Abbott
iT邦新手 3 級 ‧ 2013-05-13 07:43:47

有想採購的話就請廠商過來測試,了解產品,也可了解廠商技術能力.

8
lions4917
iT邦新手 4 級 ‧ 2013-05-14 00:21:50

我老實跟你說,沒有更公正的第三方了
就像防毒軟體一樣,XX有取得A認證,OO就一定去取得B認證,因為A認證可能被XX收買了
說真的...
現在防火牆功能和能耐真的一模一樣
只是業務術語而已
我的客戶現在都依預算挑介面(爽度)
若是你難以抉擇,叫廠商們來攤開現有客戶來讓你參考,看誰大家比較常用
比較大間客戶在用

0
evio0502
iT邦新手 3 級 ‧ 2013-12-11 16:54:53

從事MIS工作9年多~這幾款防火牆也都玩過~基本上~預算OK的話真的推薦Palo Alto
Cyberoam,fortiGate這幾款其實和一代防火牆沒太大改變(最大改變是硬體與域整合)

如果預算問題,順便推薦最近幫朋友購置Palo Alto的方法
我是幫他找中華、台固、遠傳等網路ISP洽談~PA-200的購置
目前這幾家都有企業網路方案~
綁100M/100M光纖網路含設備三年攤提~這樣的話每個月大概是9XXX~10XXX之間
比你一口氣和老闆說要花2X萬買設備可行很多~

我要發表回答

立即登入回答