【討論】我對防火牆的認知,請指教



贊助商連結


頁 : [1] 2

gcbug
2006-06-29, 11:25 AM
最近在研究公司購入的一台硬體防火牆
有了一個簡單描述防火牆的說法,請大家看看我的說法那邊有誤

防火牆是一台內建網管能力的SWITCH
每個PORT預設都是獨立的不相通的
也是因為這樣才能用Policy來設定管理各個PORT之間交換資料的規則,進而成為有安全性的SWITCH,就是所謂的防火牆

而進一步的相關進階功能就都是防火牆硬體跟軟體的配置問題
所以才會一樣叫防火牆從1萬~100萬都有的賣

請多多指教...

贊助商連結


hhdig
2006-06-29, 11:51 AM
不對
通常防火牆是指,區隔內部網路與外部網路的設備,與SWITCH的網管功能不同
簡單的防火牆的介面只有兩個,一對內一對外,而SWITCH是有多個PORT
防火牆可以設立多種規則,針對不同的通訊協定,可以建立不同的規則

gcbug
2006-06-29, 11:58 AM
感謝你的指教
我會把防火牆用SWITCH比喻是因為我們公司的防火牆有8個PORT

第一次摸防火牆就是這種一堆PORT又有一堆功能
剛開始真的是有點給他混亂了一陣子

mis339
2006-06-29, 12:07 PM
你說的功能是有內建VLAN功能的L3 Switch!

以公司來說,防火牆就像是警衛,一般是放在公司門口管制進出的,當然如果你的公司架構夠大、部門夠多,你也可以有「內部」的警衛!而有支援VLAN的Switch就好像是各部門的門禁卡,有些人只能到某些部門,有些人則是所有部門都能進,有些部門只開放給某些人進……之類的!懂了嗎?

至於價格主要是要功能、效能、品牌、擴充性……等組合起來的!

P.S.可以說說你們防火牆的品牌和型號嗎?看起來好像蠻厲害的!

Lettuce
2006-06-29, 05:17 PM
P.S.可以說說你們防火牆的品牌和型號嗎?看起來好像蠻厲害的!

這台?有8個PORT?:D (http://www.cisco.com/univercd/illus/7/75/78675.jpg)

gcbug
2006-06-29, 07:00 PM
FortiGate-100A
http://www.fortinet.com/products/telesoho.html

還好啦!算低階的吧!

mis339
2006-06-30, 01:02 AM
FortiGate-100A
http://www.fortinet.com/products/telesoho.html

還好啦!算低階的吧!
算……低階! (跟百萬的比起來……)
不過……我除了「看過」以外,還沒用過這麼「高階」的呢!

gcbug
2006-06-30, 08:22 AM
呵呵
我也很驚訝公司肯花這種大錢

聽說是在我進公司前,公司的MAIL SERVER被駭了
所以...

reback
2006-06-30, 02:52 PM
很高興你們公司可以投資這種網路安全設備

但是防火牆跟Switch又是完全不同的東西.防火牆算是一種Gateway

包跨VPN.POLICY等等的用法.可要好好學習囉

m9007
2006-06-30, 05:57 PM
我目前也只玩過FortiGate 50
FortiGate 100A不知道什麼時候才有機會可以試試看.

PS:我知道買FortiGate 50A會送NB
不知道買FortiGate 100A會送什麼東西.