|
贊助商連結 頁 :
1
[2]
niwa 2006-07-27, 05:56 AM 謝謝大家的幫忙與回覆 最近已經有多家廠商願意幫助我解決這個問題 近日內會有廠商拿機器過來給予測試使用 我也會把各家廠牌使用上的優缺點提供給大家知道 真的很謝謝各位前輩們的幫忙 我實在很慚愧連這種笨問題都要來這邊問實在很不應該 贊助商連結 freedy 2006-07-31, 01:24 AM 謝謝大家的幫忙與回覆 最近已經有多家廠商願意幫助我解決這個問題 近日內會有廠商拿機器過來給予測試使用 我也會把各家廠牌使用上的優缺點提供給大家知道 真的很謝謝各位前輩們的幫忙 我實在很慚愧連這種笨問題都要來這邊問實在很不應該 NUS-MH1500 NUS-MH2400負載平衡器都在您的預算內 NUS-MH1500 CPU: VIA 1.5Ghz Flash Ram: 64MB SDRAM: 256MB 2 WAN / 1 LAN / 1DMZ NUS-MH2400 CPU: INTEL Celeron 2.0Ghz Flash Ram: 128MB SDRAM: 256MB 4 WAN / 1 LAN / 1DMZ / 1 RS-232 InBound OutBound Server負載平衡 支援協同防禦交換器Alcatel 6300, SMC6726AL2 QoS頻寬管理 硬體防火牆 VPN Tunk(不斷線), SSL / Web VPN 上網認證 L3 WAN端動態路由(Routing)功能 可阻擋癱瘓網路設備病毒 Watch Dog / 疾風預警 防止外部殺手, 疾風,紅色警戒, 木馬入侵 P2P管制(eDonkey, Bit Torrent, WinMX, Foxy, Kugoo) IM(即時通訊)管制(MAN, Yahoo, ICQ, QQ, Skype) HTTP檔案上下載管制 遠端喚醒功能 HA硬體熱備援 b0913 2006-08-11, 09:32 PM 看到新軟的NUS-MH1500 我目前測試他的雙胞胎兄弟 aw-5150 當中~~ 因為某些原因 還沒開始真正測試~ 只有小小測試 不過缺點就是cpu 慢了點啦 感覺上 若不要cpu 跑那麼累 可能就要把報表功能關閉 可能就會好點~ 基本上 功能不錯 freedy 2006-08-12, 11:39 PM 看到新軟的NUS-MH1500 我目前測試他的雙胞胎兄弟 aw-5150 當中~~ 因為某些原因 還沒開始真正測試~ 只有小小測試 不過缺點就是cpu 慢了點啦 感覺上 若不要cpu 跑那麼累 可能就要把報表功能關閉 可能就會好點~ 基本上 功能不錯 AW-5150雙胞兄弟是NUS-MS1500 有IDP(IDS+IPS)功能 屬於L7防火牆,功能型機器,相對安全性較高.:jump2: NUS-MH1500為負載平衡器屬L4防火牆效能型機器 如您要求是速度建議您測NUS-MH1500 NU-MS1500與NUS-MH1500價差將近3萬元, NUS-MH1500比較便宜 NUS-MS1500 CPU: Intel Celeron 1.2Ghz Flash Ram: 128MB SDRAM: 512MB HD: 80G (All Intel) 2 WAN / 1 LAN / 1DMZ / 1 RS-232 適用人數:50~100 PCs(最佳效能計算) IDP主動式入侵(病毒)防禦系統(IDS+IPS) 首頁即時訊息顯示 NUS-MS1500 Anti-Spam 1Day 520,000 Mail 每封信件大小1098Bytes Anti-Spam Anti-Virus 支援協同防禦交換器Alcatel 6300, SMC6726AL2 InBound OutBound Server負載平衡 QoS頻寬管理 硬體防火牆 VPN Tunk(不斷線) 上網認證 L3 WAN端動態路由(Routing)功能 Watch Dog P2P管制(eDonkey, Bit Torrent, WinMX, Foxy) IM(即時通訊)管制(MAN, Yahoo, ICQ, QQ, Skype) HTTP檔案 上下載管制 HA硬體熱備援 Personal Rule功能,使用者可自定屬於自己的郵件黑、白名單 贈送Sophos防毒軟體10人版一年 永久免費韌體更新 NUS-MH1500 CPU: Intel Celeron 1.2.Ghz Flash Ram: 64MB SDRAM: 256MB (All Intel) 2 WAN / 1 LAN / 1DMZ 適用人數:70~100 PCs(最佳效能計算) 首頁即時訊息顯示 InBound OutBound Server負載平衡 支援協同防禦交換器Alcatel 6300, SMC6726AL2 QoS頻寬管理 硬體防火牆 VPN Tunk(不斷線), SSL / Web VPN 上網認證 L3 WAN端動態路由(Routing)功能 可阻擋癱瘓網路設備病毒 Watch Dog / 疾風預警 防止外部殺手, 疾風,紅色警戒, 木馬入侵 P2P管制(eDonkey, Bit Torrent, WinMX, Foxy) IM(即時通訊)管制(MAN, Yahoo, ICQ, QQ, Skype) HTTP檔案上下載管制 遠端喚醒功能 HA硬體熱備援 永久免費韌體更新 IDP主動式入侵(病毒)防禦系統 隨著駭客攻擊手法的日新月異,傳統的防火牆以及防毒軟體已經無法有效地保障企業的網路安全。而IDS(Intrusion Detection System)只能在網路一旁作監測,無法即時且有效地防禦駭客的閃電攻擊手法,也注定走入歷史。入侵偵測防禦系統(Intrusion Detection & Prevention System,IDP),以In-line mode方式運作於企業的閘道入口處,對過往的封包作即時且深層的檢測,在發現入侵封包時便立即予以潰擊,讓網路安全達到制敵機先的最高境界。 防火牆與IDP的差異在於, 防火牆僅能就網路封包做到2到4層的檢測,就來源位址/埠號以及目的位址/服務進行控管;而IDP可以做到4到7層(也就是應用層)的檢測,因此IDP可以發覺包藏在應用層裡的惡意攻擊碼(譬如蠕蟲攻擊、緩衝溢位攻擊便藏匿於此),並予以狙擊。IDP內建龐大的攻擊特徵資料庫,可以有效阻絕已知的攻擊;IDP也透過「異常協定偵測」的方式,即時檢查並將不符合RFC規範的網路封包丟棄。所以在「攻擊防禦」方面,IDP遠勝於防火牆之上。 由於IDP一般僅能就IP以及IP群組決定封包放行權限,所以在「資源存取權限管理」方面,防火牆較優於IDP。然而,防火牆並無法有效管控企業內部使用者使用P2P、即時通訊(Instant Messenger、Yahoo Messenger)等軟體、也無法杜絕利用Web-Mail或者Web-Post等方式將機密外洩,這些問題需要能監控4到7層的IDP設備才能控管。目前已經有少部分的IDP產品利用其「深層檢測」的優勢,有效地解決上述問題。 IDP可以防止蠕蟲由外入侵至企業網路內部,而如果防火牆要防止蠕蟲攻擊,僅能消極地關閉某些Port。但一般的檔案型病毒,則不在IDP及防火牆的防護範圍內。因此資安的最後一層防護網便是在使用者端安裝防毒軟體。:jump: |
|
|