iT邦幫忙

0

關於防火牆

  • 分享至 

  • xImage

想問一下各位
若公司原本已有fortigate當防火牆
再購入palo alto後會怎樣做架構以及應用上調整?
另外一般使用pa會將甚麼服務啟用?

hsiang11 iT邦好手 1 級 ‧ 2018-01-26 11:33:49 檢舉
問題是你懂palo alto嗎?
如果不懂絕對會需要SI或原廠的協助 去了解怎麽調整和處理問題
導入初期一定會遇到很多問題
其實我覺得公司請IT是要解決問題及不出包
那你就要比公司看的更遠 先一步把後續會遇到的都先想好了
bearchang iT邦新手 3 級 ‧ 2018-01-26 17:29:21 檢舉
大大~起初我也是對該設備不怎了解
但有漸漸去找文獻並且與SI詢問相關
但是詢問到SI大部分公司是如何使用它
他卻沒有很明確的告訴我可以利用到哪個地步..才會來這邊發問了解一下
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
CyberSerge
iT邦好手 1 級 ‧ 2018-01-28 11:39:44
最佳解答

所以請問是想以Palo Alto代替Fortigate嗎?
還是要比較Palo Alto和Fortigate兩者間的授權和功能來互補?(例如Fortigate目前沒有防DoS但是Palo Alto有)

bearchang iT邦新手 3 級 ‧ 2018-01-29 09:47:38 檢舉

想法當然是想將palo alto發揮到它應有的價值~
不知道這位大大有何見解?

我對Palo Alto和Fortigate都不熟,但是這類NGFW通常是看買了什麼授權憑證,就有對應的功能。所以如果把Fortigate授權和功能列出來,再和Palo Alto比較,就知道多了什麼功能。我們之前換防火牆就是這樣比較、轉換的。

聽起來原先Fortigate的授權和功能沒有dos防護,現在PALO ALTO有;至於應用軟體阻擋,是原先Fortigate就有,只是現在Palo Alto能阻擋、控館的更多嗎?

其他像wildfire似乎當初沒有買授權 所以是使用雲端版

所以我覺得當務之急是和廠商聯絡,確認到底你們買的授權包括什麼?功能性上可以做到什麼程度?

1

[再購入palo alto]
他沒有告知你怎麼規劃嗎 !?

bearchang iT邦新手 3 級 ‧ 2018-01-25 13:43:49 檢舉

倒真的沒有,且這個案子我算是已經買進才接手
當初只是為了防禦mail server被攻擊而買進

買了總有廠商可以問吧

3
Ray
iT邦大神 1 級 ‧ 2018-01-25 14:07:53

只為了防禦 mail server 被攻擊, 然後買 Palo Alto?...

(這位 SI 業務很會清庫存....應該去問當初規劃的業務..)

bearchang iT邦新手 3 級 ‧ 2018-01-25 14:23:10 檢舉

起因我就真的不太確定除了這個問題點還有沒有其他需求
就目前來看on起來也解決dos攻擊這塊問題點
另外也將user-id驗證開啟,在應用層上也有阻擋了一些例如teamvier等軟體,報表上也是on起
其他像wildfire似乎當初沒有買授權 所以是使用雲端版
對這台設備沒有那麼熟悉,所以想問問看各位先進們的想法及分享

我要發表回答

立即登入回答