iT邦幫忙

0

防火牆推薦~

小弟公司人數大概200人左右,
因前台設備Fortigate 200D已使用近6年,
有預算汰換新的防火牆設備~

不知各位大大有無推薦其他品牌或建議繼續使用fortigate這品牌?

若是fortigate這品牌,會建議使用100E系列還是200E系列呢?

再麻煩各位大大無私分享一些使用經驗,謝謝~

假設你的設備都至少用五年,那麼你該思考的是這五年,網路環境會如何變化
例如上 1G 雙路由,那三年後變成 2G甚至 5G雙路由,你新購的設備可以支援嘛
內部網路速度的問題也是,現在1G,之後會不會 10G 呢
我們跟你介紹啥其實都很多余,實際上用的是你們,只有你們才知道狀況跟需求
你們的需求跟我們的需求鐵定有差異,這樣要如何才能說得準呢?
阿忠 iT邦新手 5 級 ‧ 2021-01-21 15:53:06 檢舉
確實這點我沒有思考到位!
感謝分享~
2
hsiang11
iT邦好手 1 級 ‧ 2021-01-21 15:43:07

防火牆這種設備 大廠的進展其實都一直有在進步
差異在於介面的設計和觀念
和後續維護的成本(UTM授權;硬體保固;功能開放等)
倒不如反過來看自己懂哪些廠牌
自己對那些廠牌的熟悉度是否夠多? 能對功能使用推進到什麼程度
舉例來說 很多廠牌早就已經支援SD-WAN
公司應用這些技術了嗎?

很多公司買進防火牆 真的是拿來當IP分享器在用的
裡面沒用到幾條policy 和功能幾乎都被關掉
觀念就是越開越大洞越好,不要去擋到誰讓人家踢你
原因出在大多數IT對設備不熟 不太敢對網路環境動手
怕出更大的問題導致自己被老闆飛踢
導致環境一成不變 最後連研究新功能的興趣都放棄了
就算找廠商呢 廠商通常也只會想收錢
對於公司出的問題 也不一定很願意切入了解處理
遇上問題給你畫畫虎爛帶過
功能也是一樣能關就關 少問題就沒問題
遇上有人來攻擊當沒看到

其實防火牆以這樣方式通電真的很可惜 浪費了他的定位
所以我都建議 用自己熟的防火牆 研究到底可以做到什麼程度
有多的預算老闆也支持就買一台實際練功,也不會斷線導致被罵
一直不斷地推進防護其實也很有趣的
除非卡在預算問題,因為後續的維護才是燒錢的地方

換一台防火牆看到不同的專有名詞 直接就暈了
fortigate的優點就是介面很清楚 也還算好操作
懂得人也多
sophos也有很多功能,但是初看也會很多看不懂怎麼設定
有人來聽課 第一次下課就跑一些人了
我並不是說哪個廠牌不好 就看自己的學習能力了
我相信專業的人都可以玩出一片天

hsiang11 iT邦好手 1 級 ‧ 2021-01-21 15:52:11 檢舉

補充防護的觀念
一般來說廠商並不願意介入了解公司網路環境
就算他是做網路的人,
對廠商來說'這樣錢太難賺而且業主通常也不給預算(惡性循環)
所以公司IT變成要自己熟悉內部環境
要花費非常多的時間去調查每一項服務
那些用到的服務到底用到tcp udp 那些port
這樣才能規劃以後的環境

阿忠 iT邦新手 5 級 ‧ 2021-01-21 15:56:55 檢舉

明白~
其實也是再評估都使用Forti這麼久了,是不是其實還有更適合我們的商品,所以才想說請教一下各位大大~

sophos這個我會研究看看,列入評估。
謝謝大大分享^^

1
bluegrass
iT邦高手 1 級 ‧ 2021-01-21 16:04:03

孩子, F 系列出了

當然是買 101F , UTM 1G THROUGHPUT 還帶10G SFP+, SDWAN

真的便宜又大碗又好用

阿忠 iT邦新手 5 級 ‧ 2021-01-21 16:13:27 檢舉

對耶! 有看到F系列~
這個也會比較一下~

hsiang11 iT邦好手 1 級 ‧ 2021-01-21 16:23:12 檢舉

推推

2
mytiny
iT邦大師 1 級 ‧ 2021-01-21 20:13:12

根據樓主以往的提問
貴公司用Fortigate的用途還停留在幼幼班
Fortigate早已經進化到整個企業的網路管理中心
光是免費的功能在管理上就不知進化到哪裡
請參考 Fortigate免費又好用的功能
更別說要掌控內網資安防護與橫向的入侵攻擊
及如何預防綁架病毒的威脅

其實買什麼資安設備感覺越來越不是重點
重點在SI(而不是客戶)如何發揮產品的運用,
很基本的交換器與無線基地台也會很有作用
花經費並不可怕,可怕的是買的設備連三成的功力都沒有發揮
天天講會通就好,高科技淪落到搬盒子是何等的悲哀,
不能創造功能,至少發揮功能吧!期待與大家共勉!

阿忠 iT邦新手 5 級 ‧ 2021-01-22 10:40:00 檢舉

好的,謝謝大大分享~~
fortigate的基本功能好像我們都有使用到~~
近期也想趁更新期間,再來深入研究是否能調整及改善~

mytiny iT邦大師 1 級 ‧ 2021-01-22 12:47:20 檢舉

fortigate的基本功能好像我們都有使用到~~

老大,說的就是貴公司只用了30%
這當然不能怪客戶
只能說提供服務的在某些原因下
沒有給出完整的"解決方案",就只賣了"產品"
一個網路管理中心只拿來當"路由器"+"閘道防毒"
不會覺得太可惜了嗎?

阿忠 iT邦新手 5 級 ‧ 2021-01-22 16:41:49 檢舉

哈哈 我們沒有當路由器耶~
基本上路由歸路由 防火牆部分就做他防火牆的工作XD
但您說的也對啦~
應該是連50%都沒有使用上...
這點說實在的,我也覺得很可惜~
所以會趁這次更換~ 順便摸索、學習、增強~~

0
CyberSerge
iT邦好手 1 級 ‧ 2021-01-22 10:04:45

Fortigate已使用近6年,那就找同樣是Fortigate的新型設備吧~換廠牌的話需要重頭學起。與其換另一家不熟悉的設備,發揮不了作用;不如使用熟悉的設備和介面,好好發揮功能。

阿忠 iT邦新手 5 級 ‧ 2021-01-22 10:40:58 檢舉

我也是這麼想~
但不知其他加防火牆是否也跟上了不少?
還是我想得太美好了 哈哈~

主流大廠的產品功能都有到位,但是授權價錢方面可能不一樣。如果你有明確的功能需求,可以找相對便宜的廠商,但這只是授權和維護的花費,莫忘記你還需要花時間學習一套不一樣的系統介面。
萬一新系統不熟悉反而綁手綁腳,沒有用到100%的功能,換廠牌反而沒價值。

0
打雜工
iT邦新手 1 級 ‧ 2021-01-22 10:22:58

1.建議持續用Fortigate,畢竟你比較熟,也符合你公司的環境需求(如果目前沒什麼問題)。
2.你有多少預算?多少錢決定你能做多少事,買什麼樣的設備或規格(很多模組是要另外算錢的)。
3.你的需求是什麼?如果現在沒有瓶頸,未來也沒什麼特殊需求,買目前當下現有規格應該夠用。
4.建議汰換下的設備別浪費了,效能或許差了點,但應該堪用,可以放置適當位置,提升一點點的資安防護。

阿忠 iT邦新手 5 級 ‧ 2021-01-22 10:43:44 檢舉

比起其他的品牌,Fortigate設定上確實熟悉許多。
我們都是抓當時換200D時的價格,來抓今年可汰換的價格空間。

因為這台200D已經不能再簽MA了,也因為去年10月開始出現問題,至今已送兩次RMA...
所以才會評估更換及比較其他家產品~

0
sd3388
iT邦新手 5 級 ‧ 2021-01-27 13:31:25

網路防火牆如果停留在第四層是沒有用的
因為現在真正的威脅都在內網(client to Serevr)
而內網的交通流量在內容層做資安檢核
隨便也要1000M以上的內容層檢查
目前FG-101F的Threat Protection也才1G剛剛好

樓主的使用是對的
那些光放在大門的NGFW是不夠的
資安威脅早已無邊無界
零信任網路(Zero Trust Network)現在才是主流
要點是怎麼做,有怎要才能有限經費下達成

因此提醒樓主評估廠牌時記得看一下L7的Throughput
預算編列如果夠,應該是FG-200F較好
其他品牌達到此L7等級,可能費用很高喔

我要發表回答

立即登入回答