大家好, 我是一個對網路不太熟的IT, 最近公司要換FIREWALL.
硬體選了, 也有廠商幫忙支援, 只是自己覺得應該要準備一份 "測試項目", 但基於自己很不熟的狀態下, 請問大家我有什麼可以測試或必須要測試的,, 除了連得上網之外...
已邀請的邦友 {{ invite_list.length }}/5
看舊的policy有設什麼,什麼可以通,什麼不能通,就照這些去測吧。
即然都有找廠商支援,一些基本的測試方法也可以請他們提供一下經驗
nikileong提到:
我們給他們需要測試的項目
把舊的POLICY全部LIST出來給他
就跟供應商說
我要測這幾個項目
網速一定要測
不然你會哭
像現在公司是100M/60M
經過防火強再測速
下載不到60M
你覺得有沒有差呢
W大,
我都直接用這站測速, http://www.speedtest.net/
還是有更加好的方法呢? 謝謝
測通+測不通
你有開放什麼
就要測通
你有阻擋什麼
就要測不通
果然是
簡單扼要
淺顯易懂
這些都很基本,不用測試也OK
有幾個狀況會讓我放棄這一家的產品:
1.管控界面反應慢,尤其現在都是WEB
2.不能用IP Range,要逐一加入,這讓人非常火大
3.P2P阻擋能力
4.頻寬管理是否確實
5.至少撐三天沒卡關過
Candy大,
可以問什麼是至少撐三天沒卡關嗎???
另外頻寬管理是否確實可以怎麼知道呢, 謝謝!
便宜機種效能不佳,號稱連線多少、頻寬多少,都要打五折
有時候網速會整個大幅度下降
最明顯的就是上網反應變慢,不是網路速度變慢喔.....你測試速度,一點感覺都沒有
主要在於DNS查詢卡住,或是連線數沒有正確釋放或是管控不佳
可是:『重新開機』就恢復正常
這是我說的卡關
正常機器應該是365天都不會卡關
頻寬管理:
1.設定值和實際相符
2.一旦啟用,機器就準備卡關
阿對了,還有:開啟LOG
設備規格的throughput如果沒有特地標明
都是指單純NAT狀況
比較有良心一點的會列出VPN與AV之類的throughput
還不包括你開啟一些filter或是UTM管制功能後的效能減損
這是每一家設備都會發生的問題
所以買設備的時候
不能只買跟傳輸需求剛好符合的效能水準
然後就是基本的東西也要測試
因為你不測怎麼知道設定有沒有正確生效
是設錯? 是誤解? 是不完全支援?
如果不熟+沒把握
測試就不要太托大得過且過
謝謝candy大跟u大!!
購買時有了解過新的機種規格, throughput都比現在用的有所提高, (希望不要被騙...)
除了基本功能, 重要是購買了它的IPS的功能 (現在設備沒有的)
綜合大家的意見, 以下的都會測試:
* Browsing, LAN & Wireless; 要觀察一段時間判斷會否卡關
* Policy, 每一個通跟不通的都要試
* VPN
* IPS功能
iThome鐵人賽
看影片追技術