更換防火牆 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

更換防火牆

防火牆 firewall

tsit 2024-08-22 15:40:39 ‧ 207 瀏覽

分享至

公司原任IT人員已連繫不上，改為門外漢小弟接手

公司防火牆目前使用2010年的ShareTech UR-930，明年設備將邁入第15年。

想請教各位專業更換防火牆的流程，如何降低公司影響的轉換新防火牆設備。

公司規模30人以下，請問適合用眾至神麼樣的替代機型? 或是有其他推薦相同規格(含以上)的機型?

runan5678 iT邦研究生 1 級 ‧ 2024-08-22 16:25:39 檢舉

規格上應該就現在設備的效能去做評估，至於換哪家或沿用同廠牌可以找熟識的SI，還可以借設備測試(POC)，然後現在的購買方式有些是訂閱制(每年付費)的，需要審慎考量成本

PIZZ iT邦新手 2 級 ‧ 2024-08-22 16:27:02 檢舉

這人數應該可以考慮Fortigate 40、60的吧...

如果有合作的SI也可以把需求提給他們，讓他們來協助規劃下，或是整個包給他們代管吧！

要自己換的話就先把機器買來，把內外連線(PPPOE/Vlan/NAT...等)和policy都照原本的設定好，然後找個下班時間把新設備上機，另外接條線到小烏龜測試看看外網有沒有通，然後抓幾台機器測內網有沒有通，有問題就找問題+改設定

改好就找個周末把線路切到新的設備上，再重複檢測步驟，都沒問題就等下周一上班看電話會不會被打爆...XDDDDDD

BKY iT邦好手 1 級 ‧ 2024-08-22 16:30:38 檢舉

先去盤整現有防火牆的規則設定,包括用途及是否還有在用.等新的防火牆來就按原樣設上去,再找一個下班時間或假日來切換防火牆(當然要先公布切換日期）,才能將影響降到最低

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

1

mathewkl

iT邦高手 1 級 ‧ 2024-08-22 16:25:59

找幾間SI公司來評估報價，包到好!
門外漢不要自己幹

報價時順便包個教育訓練講一下更新完的東西，如果你認為需要的話

回應 1
分享
檢舉

BKY iT邦好手 1 級 ‧ 2024-08-22 16:41:26 檢舉

這要看公司肯不肯花錢,如果公司不肯花錢的話,就算是門外漢也得有硬上的準備,其實公司沒補IT,就只找其他部門人來兼就可以看出來了吧,這種情況小型公司很多

登入發表回應

0

rb1102

iT邦研究生 3 級 ‧ 2024-08-22 17:37:58

沒有IT專責人員建議要找SI，不然業務中斷會很麻煩的
FW用Fortinet的較容易上手

回應
分享
檢舉

登入發表回應

0

mytiny

iT邦超人 1 級 ‧ 2024-08-22 18:10:24

誠心建議一下
先問下老闆預期花多少預算
十萬以上的再去找SI來協助處理

不是看不起SI
但是如果只是為了要網路通而買防火牆
基本上SI不用太高深的技術

如果門外漢想自己搞
試試看IP分享器能解決嗎?
因為跟15年前舊設備比應該差沒多少

回應
分享
檢舉

登入發表回應

0

ming9900

iT邦新手 5 級 ‧ 2024-08-23 00:27:06

建議版大你要先如其他大大建議的，找SI 處理，換新同時挷個1年技術維護(出問題至少有人可以問)

如果公司真沒錢，那眾至設備目前沒壞的狀況下，你應該先弄清楚上面到底有什麼設定，上面的線是怎麼接的(可以的話，畫一張網路設備架構圖，也弄清內部有那些Server 會對外部服務）。
"不要因為15年，就換新的設備。而是要看換了對公司是否有幫助"

如果你自已搞，換了OK順利，上面的人不會覺得你多棒，如果換的過程中，網路中斷或設定搞不定，你反而黑掉。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

394 組

團體組數

14 組

累計文章數

1810 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript python 2017鐵人賽 windows php c# 16th鐵人賽 windows server linux css react 資訊安全

IT邦幫忙