最近在研究公司購入的一台硬體防火牆
有了一個簡單描述防火牆的說法,請大家看看我的說法那邊有誤
防火牆是一台內建網管能力的SWITCH
每個PORT預設都是獨立的不相通的
也是因為這樣才能用Policy來設定管理各個PORT之間交換資料的規則,進而成為有安全性的SWITCH,就是所謂的防火牆
而進一步的相關進階功能就都是防火牆硬體跟軟體的配置問題
所以才會一樣叫防火牆從1萬~100萬都有的賣
請多多指教...
 |
|
最近在研究公司購入的一台硬體防火牆
有了一個簡單描述防火牆的說法,請大家看看我的說法那邊有誤
防火牆是一台內建網管能力的SWITCH
每個PORT預設都是獨立的不相通的
也是因為這樣才能用Policy來設定管理各個PORT之間交換資料的規則,進而成為有安全性的SWITCH,就是所謂的防火牆
而進一步的相關進階功能就都是防火牆硬體跟軟體的配置問題
所以才會一樣叫防火牆從1萬~100萬都有的賣
請多多指教...
不對
通常防火牆是指,區隔內部網路與外部網路的設備,與SWITCH的網管功能不同
簡單的防火牆的介面只有兩個,一對內一對外,而SWITCH是有多個PORT
防火牆可以設立多種規則,針對不同的通訊協定,可以建立不同的規則
感謝你的指教
我會把防火牆用SWITCH比喻是因為我們公司的防火牆有8個PORT
第一次摸防火牆就是這種一堆PORT又有一堆功能
剛開始真的是有點給他混亂了一陣子
你說的功能是有內建VLAN功能的L3 Switch!
以公司來說,防火牆就像是警衛,一般是放在公司門口管制進出的,當然如果你的公司架構夠大、部門夠多,你也可以有「內部」的警衛!而有支援VLAN的Switch就好像是各部門的門禁卡,有些人只能到某些部門,有些人則是所有部門都能進,有些部門只開放給某些人進……之類的!懂了嗎?
至於價格主要是要功能、效能、品牌、擴充性……等組合起來的!
P.S.可以說說你們防火牆的品牌和型號嗎?看起來好像蠻厲害的!
∼一雙冷眼看人生;滿腔熱血酬知己∼
P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
萵苣
「生死乃萬物之常,醫道另有其道,
一切順乎自然,不可違逆天意。」
「回首從前往事,唯"網路"誤我一生。」
MCSE/CCNA since 1994~
CCNP+BGP+QoS since 2006~
CCIE# 20586 since 2008~
CCSI# 32461 since 2008~
VCP# 104584 since 2012~
VCI# 104584 since 2012~
MCSE: Messaging on Windows Server 2003 since 2006~
MCSE: Security on Windows Server 2003 since 2007~
http://lettuce.ccieblog.com/
FortiGate-100A
http://www.fortinet.com/products/telesoho.html
還好啦!算低階的吧!
算……低階! (跟百萬的比起來……)作者:gcbug
不過……我除了「看過」以外,還沒用過這麼「高階」的呢!
∼一雙冷眼看人生;滿腔熱血酬知己∼
P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
呵呵
我也很驚訝公司肯花這種大錢
聽說是在我進公司前,公司的MAIL SERVER被駭了
所以...
很高興你們公司可以投資這種網路安全設備
但是防火牆跟Switch又是完全不同的東西.防火牆算是一種Gateway
包跨VPN.POLICY等等的用法.可要好好學習囉
我目前也只玩過FortiGate 50
FortiGate 100A不知道什麼時候才有機會可以試試看.
PS:我知道買FortiGate 50A會送NB
不知道買FortiGate 100A會送什麼東西.
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤