iT邦幫忙

1

防火牆比較

想請問cisco,forti,polo,juniperc,check point這五個防火牆的優缺點,價位
謝謝各位大神

看更多先前的討論...收起先前的討論...
hsiang11 iT邦好手 1 級 ‧ 2021-05-31 15:10:09 檢舉
熟用最重要
forti是有fortiview這方便的功能,光靠一台防火牆就可以觀察內部網路流量和流量的狀況
ithome應該有不少人提問過這個問題 可以從那些文章找答案
我們公司是用Forcepoint
一般我會勸您拿會操作的為主。
曾經一個案例。買非常高階的防火牆。

但....一大半都沒開啟使用。要不然就是環境的因素沒必要使用。
那時我真想問業主,你買那麼好的設備在那邊浪費了。

夠用就好,一直是我對客戶說的事。
納貝 iT邦新手 1 級 ‧ 2021-05-31 18:24:53 檢舉
坐等代理商出面說明
1984105 iT邦新手 5 級 ‧ 2021-06-01 09:46:27 檢舉
其實是業主不知道該怎使用,沒有能會釋放防火牆60%功能的員工,也是挺頭痛,然後業主看起來也不太喜歡簽維護約
1
bluegrass
iT邦高手 1 級 ‧ 2021-05-31 21:54:54
最佳解答

Cisco Firepower ?
別, 過時玩物, 沒特別好的

FORTIGATE?
優, 新手到高手都用的
快,便宜,多功能,方便,人性化,應有盡有
很有價值性價比的UTM功能

PALOALTO?
可以的, 如果你會的話, 高手用
但850以下都慢得很.而且滿貴的
最有價值是NGFW和UTM, 而且NGFW方面比FORTI優異多了

JUNIPER SRX?
別了吧, AV用的竟然還是人家SOPHOS的
GUI垃圾又慢

CHECK POINT?
千萬別
很多東西都會被無意干掉
GUI很垃圾-又GAIA又SMARTCONSOLE
分兩邊干不同的事很87
SMARTCONSOLE又不能管理之前的版本
不少SI/DIS都不敢提供支援, 因為真TM的麻煩
BACKUP又很佔空間, 幾乎是整個LINUX抄出來
維護的時候又要滿多的DOWN TIME
搞HA很麻煩還要佔3個IP因為是VRRP
FIREWALL的"恥"袓
如果UTM不是間接的"免費"真TM的鬼才要用的

0
CyberSerge
iT邦好手 1 級 ‧ 2021-05-31 20:59:17

除非是有經驗的工程師,我也都推薦會操作、覺得好用最重要。不管是多好的產品有多厲害的功能,
萬一不熟悉操作,只發揮20% 的功能,那還不如買一台容易操作的設備,發揮它最大的防護功能。

問各主流產品的優缺點前,建議先列出自己的需求,企業環境裡有什麼,這樣比較各家產品時可以判斷什麼功能是必備,什麼功能是非必備卻額外加分,什麼功能非必備也用不到。

0
runan5678
iT邦研究生 5 級 ‧ 2021-05-31 21:52:24

這東西只有適合沒有最好,能測試就盡量花點心思去測試,才會知道優缺點在哪
不是貴就一定沒缺點

我要發表回答

立即登入回答