作者 主題: [問題]整合式網路設備 與 獨立式網路設備的選擇?(IPS、SSLVPN、AV、FW、WEB FILTER)  (閱讀 11936 次)

0 會員 與 1 訪客 正在閱讀本文。

pier7

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
小弟公司最近老舊的IPS掛點,剛好有編一筆預算來換(其實預謀很久了) ;)
加上目前J牌FW原廠快不提供維修了(謎:聽原廠說約1年),直接來換新的比較保險...
想勞煩各位學長給小弟點意見和看法~~
如學長們有空~~請不吝給予小弟點意見(鞭大力點沒關系 >"<)

現在資安相關的網路設備都走向整合性,一台設備想的到的全掛上去了...
這樣整合完之後,CP值真的比較高嗎?
要足夠的IPS效能、VPN數、AV效能,買起來應該也不便宜了...
優點:
整合性在管理上真的比較方便,人員也比較好訓練,出問題馬上就有辦法解決了 :P
缺點:
把雞蛋放在同個籃子,要嘛架HA,不然就要買維護(也滿貴的)
以前會想辦法用較省的替代方案做備援,出問題馬上換,減少斷線時間
現在 -> 公司的錢or自已的肝 ???



不把雞蛋放同一個籃子,省了維護成本(某些設備不買維護,壞掉再送修)
卻增加了架構的複雜性
優點:
小弟自已認為以資安的角度來看,獨立運作會比較安全吧...
某個服務有漏洞,比較不至於整個網路系統都開門說:歡迎光臨... ;D
思科網路設備 恐被駭 (2009-12-04)【經濟日報╱編譯于倩若/路透波士頓三日電】
http://forum.icst.org.tw/phpbb/viewtopic.php?f=24&t=17550

缺點:
如果出狀況,沒足夠經驗的人應該也找不出哪個設備有問題吧 >"<
不同廠商又會踢皮球,不直接跟廠商說:「這個有問題」,最後只累到自已
老闆罵:「x的勒,我什麻時侯可以上 非死不可 !! >:(
我:「對不起~我還在跟每間廠商確認問題,不要趕我走,我還有妻小... :'( 」


老闆喜歡用新鮮便宜的肝(22k???)
加上小弟材疏學淺,沒什麼經驗的井底之蛙…
不知是否有學長肯不吝提供點看法給小弟...

ps 公司狀況:
使用者約200人(往後5年應該不到250人)
同時上線client約250 PC
VPN client 不到50人,據點以設備做ipsec vpn


pier7

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
有勞大大們觀看陋文~最後的結果也要有點回音~~

最後小弟選擇了獨立式的設備...讓它各司其職!!
雖然整體價格上有點小貴,調整完後敝司來說也還在預算內... :P
至於人的問題,就讓上面的老闆來煩腦了 >"<(有點不負責的說法…冏rz)
免得後面接的人說:前人架構太差~我無法發揮我的本事 ="=

ps..
小弟也是七年級初頭...自認七年級以後滿極端的!!!
就像所得M型化一樣...
要嘛超強,但也不便宜(創意、薪資 22K ???…)
要嘛就...

小弟於14日後結束本本~勞煩各位大大觀看了...3q~~

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
獨立的陣亡,是該項功能陣亡,還是整組網路陣亡?


什麼鬼都整合的,一台抵百台,當他陣亡時貴公司網路是不是一起陣亡?
----
如果怕一起陣亡,如HA或備援機制是不是該順便考慮? 如果加總起來的費用是一樣的,相關硬體的廠商服務也是可以一次解決,那你的思考點是不是可以開始列表了? 清單一出來,兩邊勾一勾,就會知道利弊在哪裡了。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

anderson1127

  • 訪客
晚了點看到這篇....

其實,就雇用員工這一點來看,已經可以看得出來公司的態度, 便宜就好!!
既然如此,樓主也不用太在意規劃是否優良的問題,就放膽子去做吧,反正公司要承擔未來的問題

而樓主呢,只要好好學習專業技能,把想做的實驗/該看的專業領域的書 好好的做好,以公司為實驗對像
放心的去做,反正出了事,你的責任也不大,頂多被罵個幾句,風頭過了就好,繼續做你的實驗!!

以新人來說,沒有什麼規劃不規劃的事,如果要我做規劃的業務,薪資恐怕就不是22k/月能夠解決的
公司的態度老早就已定,當然老闆要擔大部份的風險責任,樓主只是老闆的意志延伸而已,是做小事幫手罷了!!

所以,老闆授權你做規劃,你就放膽做,反正做出來不好是正常的,做得好是老闆賺到了!! 如此而已....