作者 主題: [問題]請問用ISA SERVER或是NETSCREEN`功能及效能何者較佳呢  (閱讀 4062 次)

0 會員 與 1 訪客 正在閱讀本文。

flair

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
1因為目前為使用ISA SERVER 來做防火牆及PROXY ,怕使用NETSCREEN硬體防火牆後,少了PROXY的功能,因此在決擇
2再則,因為目前內部在防火牆內都為PRIVATE IP,但未來規劃都要使用PUBLIC IP,不知道如果改為PUBLIC  IP 這樣ISA SERVER和NETSCREEN是否就無法使用?
3或者可以ISA SERVER和NETSCREEN二者並存,取二者的優點?

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
引述: "flair"
1因為目前為使用ISA SERVER 來做防火牆及PROXY ,怕使用NETSCREEN硬體防火牆後,少了PROXY的功能,因此在決擇
2再則,因為目前內部在防火牆內都為PRIVATE IP,但未來規劃都要使用PUBLIC IP,不知道如果改為PUBLIC  IP 這樣ISA SERVER和NETSCREEN是否就無法使用?
3或者可以ISA SERVER和NETSCREEN二者並存,取二者的優點?


唔。。。。
ISA SERVER 有優點喔??

照妳那樣敘述的話,應該不會有問題啦
只是proxy 上面的設定要改一下罷了

PS. 搞不懂為啥妳要這麼做(把private ip全部換成 real ip)
 :o

chiangtr

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
1. ISA server是建置在 WinDows之上, 而不是之前, 所以還是很值得商確.
2. ISA 的 Proxy 功能普通, 如果可以的話, 可以建議 Linux+Squid+Sarg..
    目前我這就是如此, 連防火牆都免了...直接拿 linux 當防火牆. 而且, 最主
      要的是... 老版看 SARG的記錄看的很滿意 ^O^

3. Netscreen 可以做通透式或是 Nat/Route模式, 無論設那種ip或是都不設都行....

4. 我沒記錯的話, ISA要是改IP, 好像要移掉重做是吧....太久沒玩ISA了, 自從用
     Linux後.... ^O^

bensonwu

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
引述: "chiangtr"
1. ISA server是建置在 WinDows之上, 而不是之前, 所以還是很值得商確.
2. ISA 的 Proxy 功能普通, 如果可以的話, 可以建議 Linux+Squid+Sarg..
    目前我這就是如此, 連防火牆都免了...直接拿 linux 當防火牆. 而且, 最主
      要的是... 老版看 SARG的記錄看的很滿意 ^O^

3. Netscreen 可以做通透式或是 Nat/Route模式, 無論設那種ip或是都不設都行....

4. 我沒記錯的話, ISA要是改IP, 好像要移掉重做是吧....太久沒玩ISA了, 自從用
     Linux後.... ^O^


附和Linux的proxy解決方案
若嫌軟體式防火牆效能不佳 則在防火牆的部分使用Netscreen會是不錯的選擇

mikoliao

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
在整個架構變更的靈活度及整體效能上 還是建議以硬體防火牆為優先考量

flair

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
可否取NETSCREEN當硬體防火牆,ISA SERVER當PROXY...呢

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
當然可以啊

kelvinwen

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
硬體防火牆效能跟安全性通常比軟體防火牆好
(當然你也可以把硬體防火牆設的很不安全,不過軟體防火牆往往不安全在你不知道之處)
不過硬體防火牆功能和擴充性通常也相對比軟體防火牆比較少..

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
引述: "flair"
1因為目前為使用ISA SERVER 來做防火牆及PROXY ,怕使用NETSCREEN硬體防火牆後,少了PROXY的功能,因此在決擇
2再則,因為目前內部在防火牆內都為PRIVATE IP,但未來規劃都要使用PUBLIC IP,不知道如果改為PUBLIC  IP 這樣ISA SERVER和NETSCREEN是否就無法使用?
3或者可以ISA SERVER和NETSCREEN二者並存,取二者的優點?


Dear All
通常若你是拿ISA 當作Proxy 你也要看你的Client 是使用何種角色,我的測試若你使用 Proxy Client 會比用 SecuitNAT Client 效能顯著。用ISA 當 Firewall 有個比較好的好處是你可以搭配其他 Third Party 的軟體 Ex: Symantec AntiVirus For ISA Server 或是 Panda 的 AntiVirus For isa 這些軟體多半有如 Smtp Packet Filter 和 Web Packet Filter 的功能可以幫你阻絕或是掃描 User Download 的檔案有沒有病毒 ,通常在 Gateway 端攔截病毒可以將User中毒機會降低。至於將 Private 改成Public IP 那就用改 LAT 表了,不過通常我不會直接用Public IP ,因為沒有保護只能暫時用 Router 上的 Access control list  ,Netscreen 有個超級的優點就是它不會像 ISA 一樣 !! 原本好好的下次就突然開不起來了  :lol:  :lol:  :lol:
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^