作者 主題: 不知採購Fortinet哪一型防火牆比較好?  (閱讀 8819 次)

0 會員 與 1 訪客 正在閱讀本文。

g220132110

  • 憂鬱的高中生
  • ***
  • 文章數: 95
    • 檢視個人資料
小弟單位有250台左右電腦,需要防火牆,
去了中信局看,還是不太懂 入侵偵測防禦設備 跟防火牆有哪裡不同?

我的需求就是連外都不限制,連到內部只開放某些網站服務,保留一部份頻寬作網路電話用!

因為經費關係30萬上下,所以想請問大大們:

入侵偵測Fortinet FG-60A    vs   中高階防火牆Fortinet  FG-300

這兩個價錢差不多,不知道哪個比較適合,
還聽說每年都需要維護費,是這樣嗎?
謝謝!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
不知採購Fortinet哪一型防火牆比較好?
« 回覆 #1 於: 2006-05-04 12:32 »
請先看這一篇
http://phorum.study-area.org/viewtopic.php?t=38909

中信局是三年
三年內不用管啥錢錢

其他細節直接問你要勾選的廠商
佈線深似海!
網路高如天!

mooooose

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
Re: 不知採購Fortinet哪一型防火牆比較好?
« 回覆 #2 於: 2006-05-09 23:11 »
引述: "g220132110"
小弟單位有250台左右電腦,需要防火牆,
去了中信局看,還是不太懂 入侵偵測防禦設備 跟防火牆有哪裡不同?

我的需求就是連外都不限制,連到內部只開放某些網站服務,保留一部份頻寬作網路電話用!

因為經費關係30萬上下,所以想請問大大們:

入侵偵測Fortinet FG-60A    vs   中高階防火牆Fortinet  FG-300

這兩個價錢差不多,不知道哪個比較適合,
還聽說每年都需要維護費,是這樣嗎?
謝謝!


FG-60 與 FG-300/300A 主要差別在於效能與介面數,300/300A支援HA,本機紀錄(內建硬碟) FG-60則無

另外如果沒記錯應該沒有60A而300則有分300和300A(主要差在介面,300分為三個介面wan,lan,dmz而300A則有四的可user自行定義FaE port+2自行定義gigabit port及一些小差別)

而60與300/300A的價錢應該差漫多的..(除非以前我家的業務虎濫我)
至於anti-virus anti-spam IDS/IPS則應該是全系列都有,也就是說Fortigate全系列都是所謂的UTM,以防火牆為基礎外加上入侵偵測防禦機制,整合性產品.

所以您的考慮仍應該以您的需求為主,視你的網路流量及網路架構做選擇,如果只是需要防火牆其實也不一定要選這類的UTM,可選擇單一防火牆的產品,但如果您的環境中並無其他專用的入侵防禦系統,且考慮部署又有預算上的限制,則可以考慮UTM畢竟專用的IDS/IDP virus/spam設備在效能上還是要比較好一點的.

您提到維護費用,在fortinet上面應該會分為

1.硬體保固 (您的設備商收的,如果在保固期內您的硬體有問題的時候,可以叫修)
2.license fee (fortinet原廠收的 不負的話一年後你的IDS/IDP Spam virus都將不在有作用,沒記錯的話好像還是個功能分開算的)
因此建議您在費用上面要問清楚您的硬體廠商

最後還有一點小建議,防火牆的policy中,內到外建議還是有所限制,除了會用的port外其餘的還是擋掉比較好,現在有很多所謂的反向的攻擊,利用e-mail或是系統漏洞遠端登入後再向外下載後續攻擊程式,因此如果內到外完全開放的話,還是會有很多遭駭客入侵的機會的.

wessley

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
不知採購Fortinet哪一型防火牆比較好?
« 回覆 #3 於: 2006-05-13 12:26 »
我會先考慮連線數(不是  connect).......及 C/P 值

因為 HW 的 FW 很多都固定連線數的

之前用 checkpoint-1

遇到病毒囂張的年代...

竟然把 checkpoint-1 用掛了....

機器可是 sun E450 阿...

後來先往上調連線數...

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
不知採購Fortinet哪一型防火牆比較好?
« 回覆 #4 於: 2006-05-13 17:22 »
Fortigate 系列一開始的保固費用有所有功能都有和只有純硬體的..

後來連AntiVirs, AntiSpam, IPS這些又被拆開來算..真是會吸血...

選擇F的產品~說真的~還是先用防火牆角度和公司內部人數來考量~用這麼久~

AntoVirus, AntiSPAM, IPS的效果也沒有多好, 最後還是另外加裝專業的產品來用..

250人的公司~全都有開放上網~也開放MSN~(線路是4M FTTB)~公司有提供Web和FTP和Mail的情況下~功能全開 Fortigate-400綽綽有餘...

andy0215

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
    • http://www.shinecom.com.tw
不知採購Fortinet哪一型防火牆比較好?
« 回覆 #5 於: 2006-05-25 20:40 »
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=9982

去demo網站試試看吧 ! 或跟廠商借測也行
http://www.fortinet.com/demo/
http://netstealth.com/demo/index.htm.tw

任何廠牌都是過了保固 , 若要維護都是要收費的
url]http://www.shinecom.com.tw/[/url]

g220132110

  • 憂鬱的高中生
  • ***
  • 文章數: 95
    • 檢視個人資料
不知採購Fortinet哪一型防火牆比較好?
« 回覆 #6 於: 2006-05-25 21:41 »
小弟的單位最後買了 fortigate 300A,
效能還不錯,開啟IDS+Antivirus都沒問題!

現在正在想辦法找不用錢的syslog分析軟體!