iT邦幫忙

0

硬體防火牆跟linux iptables的差別?

大家好,關於如標題的問題,想聽聽大家的意見,因為我對這方面懂的不是那麼徹底= =...

  1. 效能方面:假設一台約20萬的server裝linux iptables 跟一台約20萬的硬體防火牆,哪個效能會比較好呢?

  2. 防禦性能:linux iptables跟硬體防火牆 兩者的防禦能力,到底差別多少?

我知道管理方面肯定就是大廠的硬體防火牆好管理,所以問上面二面向的問題,或者有其他面向必須考慮到的也請各位先進賜教,先感謝各位!!

2 個回答

16
bizpro
iT邦大師 1 級 ‧ 2013-10-31 12:08:48

軟體的iptables和Linux要有硬體才能運作, 硬體的防火牆要有軟體才能運作, 差別在:

  1. 軟體不同
  2. 硬體不同
  3. 管理界面不同
  4. 服務不同

硬體式的防火牆是連硬體一起買給你, 但很少會有人賣個含iptables的硬體你.

要講效能, 現代的硬體都很便宜, 找個開放原始碼的防火牆, 如pfsense, http://www.pfsense.org/, 不用20萬, 不用10萬, 不用5萬,...都有機會比20萬的硬體防火牆效能好.

至於防禦性能, 防禦的基本在於"勤", 勤能補拙, 像農夫巡田, 除蟲除草, 怠惰不得. 拙的部份, pfsense(或其它高階的開源防火牆)沒那麼拙, 強的很, 再比管理界面, pfsense(或其它高階的開源防火牆)的管理界面很不錯啊. 但是, 永遠有個但是, 最重要的是, 你能不能用? 不是你要不要, 想不想, 而是能不能....(正念)

沒提到iptables? 很少人會把iptables推上前線, 因為沒有好的管理界面, 通常我都是用在主機的自我防禦.

hon2006 iT邦大師 1 級 ‧ 2013-10-31 13:49:39 檢舉

防禦性能:linux iptables 跟硬體防火牆 兩者的防禦能力,到底差別多少?

我有一個案例:
因為對岸有偉大的牆擋住,
所以server不得不放在大陸,
有請對岸同志幫我架一台主機起來並設定防火牆(asa),
設定了半天發現外對內port都擋不住,
防火牆不是歸我管我也不方便說什麼,
只好摸著鼻子把iptables 服務開起來.

這個故事告訴我們,有的人的防火牆可能只是裝飾品而已,防禦能力取決於人的能力.

bizpro iT邦大師 1 級 ‧ 2013-10-31 15:01:21 檢舉

hon2006提到:
防禦能力取決於人的能力

是的, 沒有錯.

sunrandy iT邦新手 1 級 ‧ 2013-11-06 16:30:41 檢舉

防禦能力取決於人的能力

人的能力取決於老闆顧人的財力.

2
ghost
iT邦新手 2 級 ‧ 2013-12-09 00:31:43

如果上了硬體的 Firewall 沒比土炮自己刻的更猛,
那賣硬體防火牆的做一堆 tune 效能跟刻 ASIC 專用晶片都是在幹假的嗎?

我要發表回答

立即登入回答