作者 主題: boss考人丫~那有配卡片式的VPN硬體設備?  (閱讀 11272 次)

0 會員 與 1 訪客 正在閱讀本文。

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
最近要找一台VPN的硬體機器
本來我找了vigor的2900v報給boss
想說這台在價錢在評本上應該都算不錯,
結果boss卻說,我之前好像有在那看過台灣有一家廠商出的vpn機器
有配卡片的認證,就是像是智慧卡認證那一種吧!
@@"
這可考倒我了,我只知道windows的vpn可以搭智慧卡去做認證!
但那一台硬體的VPN機器有這個功能呢?

不知前輩們可否提供一下意見,實在是不好找啊!

ffff

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #1 於: 2005-05-12 17:28 »
嗯..那應該是指能把認証交給後端的認証機制,應該不是用機器本身

ansonhsu

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #2 於: 2005-05-12 17:40 »
他指的應該RSA token or 晶片卡認證的機制的server
基本上vpn 硬體的設備都可以透過RADIUS TACACS+ LDAP等與此種server做認證!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #3 於: 2005-05-13 00:47 »
看起來不像是要做SITE TO SITE
而是CLIENT TO SITE
那建議看一下SSL VPN的相關產品
找一找後就會有廠商早就整合好你老板要的東東
佈線深似海!
網路高如天!

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #4 於: 2005-05-13 09:16 »
感謝前輩們的文章~
小的先找一下相關的資料,有啥資料也會丟上來讓大家參考參考^^

wenshang

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #5 於: 2005-05-13 11:20 »
之前有看過廠商展示一款vpn設備,
認證的方式是透過usb的隨身碟,
但是那一家廠商我忘了。

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #6 於: 2005-05-16 09:42 »
目前找到了三家有在做的~_~(找資料的功力太差了^^")
Juniper的RA500
SafeNet iGate
F5 FirePass 600

其中SafeNet應該是Boss說的那種功能吧,可以搭配USB隨身碟去做驗證(Ikey)
不過~查了一下價錢@@"~~不知道是不是我查的有問題~還是這一台是專門賣給大公司的@@"怎麼要價7995多美金?~這是無限人授權嗎?~可是也太誇了點~~
http://tw.safenet-inc.com/news/reviews/files/SCMag_Best2004iGate.pdf

哎..看了一下,似乎Juniper的還能接受的樣子~不知道前輩們以為如何?

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #7 於: 2005-05-16 13:00 »
先確定你們重點需求是要SITE TO SITE還是CLIENT TO SITE
再來評估效能要到何種程度
有沒有需要其他功能 或 其他包袱
線路是否有頻寬管理及負載平衡機制(可以作VPN LB嗎)
管理 保固 廠商專業...........................................

要評估很多很多環節後就會有適當的一些廠牌及型號出來
不要先看錢 錢是最後看
該花十塊錢時勉強用三塊錢頂著
只是害了公司害了自己 並不會省錢
當然三塊錢就能滿足所有需求時也不要亂花錢
佈線深似海!
網路高如天!

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #8 於: 2005-05-17 09:10 »
感謝Zman老大的回覆~
經過討論後,目前在試用Acer的walking SSLVPN,
Acer的是軟體式的架構,我想效能可能沒有硬體的好吧~
且我試用的結果,感覺應該是由Acer的site跟裝他們SSLVPN Server的電腦
建立一個主動性的連線,然後讓外部的人可以經由他們的site再連線至公司內部
的SSLVPN Server,程式的控管性、彈性、安全性,都還是需要經過測試才知道了
不知道小弟的看法對不對就是了^^"

Oh my god...剛收到acer的報價~
沒想到軟體式的SSLVPN也要價20萬~

Boss聽了,只叫我看看有沒有linux的解決sluction...~`
哎...

coffeefish

  • 鑽研的研究生
  • *****
  • 文章數: 572
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #9 於: 2005-05-18 08:39 »
Linux上的VPN有,不過是SITE TO SITE方式。
如果要SSL VPN我想您已經找了一堆,可以參考看看。

至於您所說的搭配SMART CARD之類的驗證機制,費用更是............
所以,還是如ZMAN大大所說,檢視貴公司的需求再來做方案的選擇。
-------------------------------------------------------------------------
離題一下
LEADER要我把分公司的電腦都用成SSL VPN,不要我所建議的SITE TO SITE的VPN,讓我一想到ACCOUNT的控管就一個頭二個大。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #10 於: 2005-05-19 00:49 »
好可怕喔
你們的老闆都很天耶
真是辛苦你們囉
還做的下去

很好奇為何都是聽你們老闆的指示在做事啊
你們的專業與VALUE在哪裡啊
佈線深似海!
網路高如天!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #11 於: 2005-05-23 20:36 »
目前市面上最熱門的某廠牌多功能安全閘道管理器
可以做到防火牆 防毒牆 防駭牆 頻寬管理 VPN 內容過濾 垃圾信防堵..等功能

聽說在即將發表的3.0版加入支援SSL VPN
意思就是SITE TO SITE用原來的VPN
CLIENT TO SITE使用新的SSL VPN
另外在MSN之類的應用也可以開始直接用勾選的方式細部設定功能
這產品真是愈來愈驚人了
佈線深似海!
網路高如天!

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #12 於: 2005-05-23 23:31 »
引述: "ZMAN"
目前市面上最熱門的某廠牌多功能安全閘道管理器
可以做到防火牆 防毒牆 防駭牆 頻寬管理 VPN 內容過濾 垃圾信防堵..等功能

聽說在即將發表的3.0版加入支援SSL VPN
意思就是SITE TO SITE用原來的VPN
CLIENT TO SITE使用新的SSL VPN
另外在MSN之類的應用也可以開始直接用勾選的方式細部設定功能
這產品真是愈來愈驚人了


我們正好要買一台! 8)
硬凹換來的...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #13 於: 2005-05-24 19:51 »
引述: "小穎"
引述: "ZMAN"
目前市面上最熱門的某廠牌多功能安全閘道管理器
可以做到防火牆 防毒牆 防駭牆 頻寬管理 VPN 內容過濾 垃圾信防堵..等功能

聽說在即將發表的3.0版加入支援SSL VPN
意思就是SITE TO SITE用原來的VPN
CLIENT TO SITE使用新的SSL VPN
另外在MSN之類的應用也可以開始直接用勾選的方式細部設定功能
這產品真是愈來愈驚人了


我們正好要買一台! 8)
硬凹換來的...


不會是你上次來討論那個公家機關的爆笑案子吧
我用一半的預算就能設計出更棒的方案
你還是先讓那些EDGE交換器有SX模組能接通CORE比較重要吧
佈線深似海!
網路高如天!

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
boss考人丫~那有配卡片式的VPN硬體設備?
« 回覆 #14 於: 2005-05-24 20:37 »
引述: "ZMAN"

不會是你上次來討論那個公家機關的爆笑案子吧
我用一半的預算就能設計出更棒的方案
你還是先讓那些EDGE交換器有SX模組能接通CORE比較重要吧

對呀!就是那個很扯的案子!
已經請廠商重新評估全部換成Cat 6線的可能性了,Core Switch Module、Edge Switch GBIC跟Stack的地方也處理好了!不過…新的報價單也很扯…還是不要拿給ZMAN教主看好了!連原廠都大呼太神奇了!根本就是搶錢嘛! :o