關於防火牆

fortigate paloalto firewall

bearchang 2018-01-25 13:26:58 ‧ 8602 瀏覽

想問一下各位
若公司原本已有fortigate當防火牆
再購入palo alto後會怎樣做架構以及應用上調整?
另外一般使用pa會將甚麼服務啟用?

hsiang11 iT邦好手 1 級 ‧ 2018-01-26 11:33:49 檢舉

問題是你懂palo alto嗎?
如果不懂絕對會需要SI或原廠的協助去了解怎麽調整和處理問題
導入初期一定會遇到很多問題
其實我覺得公司請IT是要解決問題及不出包
那你就要比公司看的更遠先一步把後續會遇到的都先想好了

bearchang iT邦新手 3 級 ‧ 2018-01-26 17:29:21 檢舉

大大~起初我也是對該設備不怎了解
但有漸漸去找文獻並且與SI詢問相關
但是詢問到SI大部分公司是如何使用它
他卻沒有很明確的告訴我可以利用到哪個地步..才會來這邊發問了解一下

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

CyberSerge

iT邦好手 1 級 ‧ 2018-01-28 11:39:44

最佳解答

所以請問是想以Palo Alto代替Fortigate嗎？
還是要比較Palo Alto和Fortigate兩者間的授權和功能來互補？(例如Fortigate目前沒有防DoS但是Palo Alto有)

回應 3
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2018-01-29 09:47:38 檢舉

想法當然是想將palo alto發揮到它應有的價值~
不知道這位大大有何見解?

CyberSerge iT邦好手 1 級 ‧ 2018-01-31 00:51:16 檢舉

我對Palo Alto和Fortigate都不熟，但是這類NGFW通常是看買了什麼授權憑證，就有對應的功能。所以如果把Fortigate授權和功能列出來，再和Palo Alto比較，就知道多了什麼功能。我們之前換防火牆就是這樣比較、轉換的。

聽起來原先Fortigate的授權和功能沒有dos防護，現在PALO ALTO有；至於應用軟體阻擋，是原先Fortigate就有，只是現在Palo Alto能阻擋、控館的更多嗎？

CyberSerge iT邦好手 1 級 ‧ 2018-01-31 01:13:25 檢舉

其他像wildfire似乎當初沒有買授權所以是使用雲端版

所以我覺得當務之急是和廠商聯絡，確認到底你們買的授權包括什麼？功能性上可以做到什麼程度？

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2018-01-25 13:40:26

[再購入palo alto]
他沒有告知你怎麼規劃嗎 !?

回應 2
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2018-01-25 13:43:49 檢舉

倒真的沒有，且這個案子我算是已經買進才接手
當初只是為了防禦mail server被攻擊而買進

林門神JanusLin iT邦超人 1 級 ‧ 2018-01-25 13:52:25 檢舉

買了總有廠商可以問吧

登入發表回應

Ray

iT邦大神 1 級 ‧ 2018-01-25 14:07:53

只為了防禦 mail server 被攻擊, 然後買 Palo Alto?...

(這位 SI 業務很會清庫存....應該去問當初規劃的業務..)

回應 1
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2018-01-25 14:23:10 檢舉

起因我就真的不太確定除了這個問題點還有沒有其他需求
就目前來看on起來也解決dos攻擊這塊問題點
另外也將user-id驗證開啟,在應用層上也有阻擋了一些例如teamvier等軟體,報表上也是on起
其他像wildfire似乎當初沒有買授權所以是使用雲端版
對這台設備沒有那麼熟悉,所以想問問看各位先進們的想法及分享

登入發表回應