想信一直有搞FORTIGATE都會懂的問題
先來幾個假設:
我是想看看有沒Automation / PLAY BOOK實作方案可以參考
已邀請的邦友 {{ invite_list.length }}/5
只有TRUST HOST的白名單管理方式才是最佳解....
你用黑名單的方式去管理會浪費效能....
都是一打多 白名單最多不到100
黑名單你就不知道要新增多少個了少說也是萬把個
久了以後光是addresses web GUI 按下去你firewall可能就會卡住
相信很多各牌防火牆的使用管理者根本不知道bluegrass大說的是什麼清況
但我相信只要有真實IP對外網的設備都會有這種現象
主機或伺服器等運用都可以靠前面有防火牆來阻擋
即便使用Proxy應用,也是輕易能夠解決
只要穿過防火牆就能夠想辦法作用
現在是防火牆本身受到騷擾
所以至少購買要選在gartner領先象限的設備
有一定可受公評的可靠程度
bluegrass大大應該問一下"客戶"為啥要搞這一齣
如果想解決問題
何必搬一堆石頭來砸自己的腳
如果只是想堵嘴純粹來鬥
其實沒有半點意義
鍵盤在別人手上,你是管得著嗎?
更何況肯定是用爬蟲、字典等程式性的運作方式
解釋看看客戶能否理解
網上先進討論的很熱烈
在下不才也來插一腳
先說比較認同sd3388大大的看法
其實這個現象很早就有
只是大家不太重視
直到前陣子FGT被揭露有關的漏洞及弱點
所以不要怕
OS給它升到7.2最新
這是目前原廠建議的版本的做法
其實FGT的工具遠比大家想到的都多
因為是付費服務的解法
所以僅提供幾個大致的方向供先進們思考
喜歡搞FGT的可以再多研究研究
至於SI們(包括bluegrass大大),
有代理商跟原廠可以靠呀!
iThome鐵人賽
看影片追技術