iT邦幫忙

0

更換防火牆需要測驗什麼?

大家好, 我是一個對網路不太熟的IT, 最近公司要換FIREWALL.
硬體選了, 也有廠商幫忙支援, 只是自己覺得應該要準備一份 "測試項目", 但基於自己很不熟的狀態下, 請問大家我有什麼可以測試或必須要測試的,, 除了連得上網之外...

看更多先前的討論...收起先前的討論...
外獅佬 iT邦大師 1 級 ‧ 2015-01-08 15:14:41 檢舉
測試體力跟腦力毆飛
wiseguy iT邦超人 1 級 ‧ 2015-01-08 16:35:07 檢舉
如果無法自己設計測試案例,那找個弱點偵測工具來用,總該會吧?
如:Tenable Nessus
選用的產品請透露一下
nikileong iT邦新手 4 級 ‧ 2015-01-08 18:30:20 檢舉
是 cisco asa 5512-x
mytiny iT邦大師 6 級 ‧ 2015-01-09 01:34:30 檢舉
硬體也選了,廠商也找了
要測什麼?
當初為什麼選這設備及廠商就測什麼呀
原設備有的功能及政策一定要有
還有防火牆要他發揮什麼功能,就列為必測選項
剩下的看廠商業務當初介紹還說了什麼功能
都叫他試給你看

P.S.大大點數給0,感覺誠意不夠
要測試 F5
夠不夠快
0
ithomegirl
iT邦新手 4 級 ‧ 2015-01-08 16:09:07
最佳解答

看舊的policy有設什麼,什麼可以通,什麼不能通,就照這些去測吧。
即然都有找廠商支援,一些基本的測試方法也可以請他們提供一下經驗

看更多先前的回應...收起先前的回應...
nikileong iT邦新手 4 級 ‧ 2015-01-08 16:59:11 檢舉

廠商反過來要我們給他們需要測試的項目XDDDD
會先準備要測試的POLICY, 謝謝大家!!
同事有提議要測試一下網速, 但防火牆對速度的影響會很大嗎? 我們是30人左右的公司.

一尾 iT邦研究生 1 級 ‧ 2015-01-08 17:03:52 檢舉

nikileong提到:
我們給他們需要測試的項目

把舊的POLICY全部LIST出來給他
就跟供應商說
我要測這幾個項目
偷笑

肥龍 iT邦好手 1 級 ‧ 2015-01-09 12:09:52 檢舉

網速一定要測
不然你會哭
像現在公司是100M/60M
經過防火強再測速
下載不到60M
你覺得有沒有差呢

nikileong iT邦新手 4 級 ‧ 2015-01-09 14:45:10 檢舉

W大,
我都直接用這站測速, http://www.speedtest.net/
還是有更加好的方法呢? 謝謝

10
u8526425
iT邦大師 1 級 ‧ 2015-01-08 14:10:42

測通+測不通

你有開放什麼
就要測通
你有阻擋什麼
就要測不通

看更多先前的回應...收起先前的回應...
一尾 iT邦研究生 1 級 ‧ 2015-01-08 17:01:36 檢舉

果然是
簡單扼要
淺顯易懂
讚

這些都很基本,不用測試也OK
有幾個狀況會讓我放棄這一家的產品:
1.管控界面反應慢,尤其現在都是WEB
2.不能用IP Range,要逐一加入,這讓人非常火大
3.P2P阻擋能力
4.頻寬管理是否確實
5.至少撐三天沒卡關過

nikileong iT邦新手 4 級 ‧ 2015-01-08 18:32:02 檢舉

Candy大,
可以問什麼是至少撐三天沒卡關嗎???
另外頻寬管理是否確實可以怎麼知道呢, 謝謝!

便宜機種效能不佳,號稱連線多少、頻寬多少,都要打五折
有時候網速會整個大幅度下降
最明顯的就是上網反應變慢,不是網路速度變慢喔.....你測試速度,一點感覺都沒有
主要在於DNS查詢卡住,或是連線數沒有正確釋放或是管控不佳
可是:『重新開機』就恢復正常
這是我說的卡關
正常機器應該是365天都不會卡關

頻寬管理:
1.設定值和實際相符
2.一旦啟用,機器就準備卡關
阿對了,還有:開啟LOG

u8526425 iT邦大師 1 級 ‧ 2015-01-08 22:53:04 檢舉

設備規格的throughput如果沒有特地標明
都是指單純NAT狀況
比較有良心一點的會列出VPN與AV之類的throughput
還不包括你開啟一些filter或是UTM管制功能後的效能減損
這是每一家設備都會發生的問題
所以買設備的時候
不能只買跟傳輸需求剛好符合的效能水準

u8526425 iT邦大師 1 級 ‧ 2015-01-08 22:58:09 檢舉

然後就是基本的東西也要測試
因為你不測怎麼知道設定有沒有正確生效
是設錯? 是誤解? 是不完全支援?
如果不熟+沒把握
測試就不要太托大得過且過

nikileong iT邦新手 4 級 ‧ 2015-01-09 12:46:06 檢舉

謝謝candy大跟u大!!
購買時有了解過新的機種規格, throughput都比現在用的有所提高, (希望不要被騙...)
除了基本功能, 重要是購買了它的IPS的功能 (現在設備沒有的)
綜合大家的意見, 以下的都會測試:
* Browsing, LAN & Wireless; 要觀察一段時間判斷會否卡關
* Policy, 每一個通跟不通的都要試
* VPN
* IPS功能

0
肥龍
iT邦好手 1 級 ‧ 2015-01-08 14:54:24

正如喬巴大說
就是之前舊防火強設下的所有Policy
抑或是VPN連線
都要可運作

0
aeolus0829
iT邦研究生 4 級 ‧ 2015-01-20 10:19:28

我們用的 fg-80c
不能用 fqdn 設阻擋 facebook
我會把這個列入測試項目

我要發表回答

立即登入回答