公司是有一数据中心 准备上一个千兆防火墙,但是目前不知道该选这哪个公司的产品,对这个技术参数不了解.望有懂的高手指点!!
xiyang 回复于:2005-08-18 21:03:22
http://www.sharesec.com/ds800.html
bingosek 回复于:2005-08-18 21:33:29
听说国产防火墙是天融信做得最好
ps:听说,绝不是广告
guyingfeng 回复于:2005-08-18 22:24:44
netscreen!
realsecure 回复于:2005-08-19 09:01:18
真正的要买好的就用netscreen吧!
tom_5911 回复于:2005-08-19 10:50:31
我觉得联想网御的很好.特别在千兆墙上国内基本上可以排第一.现在湖南电信都用他们的产品
孤狼彦 回复于:2005-08-19 13:18:20
有没有真正用户的 给点实质性建议
authen 回复于:2005-08-19 15:21:18
流量大最好别用国产的,NS或cisco首选
cnadl 回复于:2005-08-19 15:31:15
引用:原帖由 "authen"]流量大最好别用国产的,NS或cisco首选
发表:
pix好在便宜(FWSM除外,这个是又贵又好);ns则优在性能。
tom_5911 回复于:2005-08-19 15:36:22
你是哪里的,如果你需要一些资料的话,我可以帮你介绍一下,你可以去问一下他们的工程师,但最好你要知道你们那是什么网络环境,需要那些性能指标
THY 回复于:2005-08-29 17:01:03
这个要看你的具体需求了,我觉得国内的防火墙性能不稳定,毕竟技术大部分是抄袭的国外的。如果你想多了解一些防火墙可以找我。
MSN: songzhishun@hotmail.com
QQ: 44241687
volcano123 回复于:2005-08-29 17:32:42
为什么不考虑FortiGate呢?性能和功能方面都要不其他国产产品出色的多,netcreen都得靠后站!msn:wangzhzh1982@hotmail.com
laodaobake 回复于:2005-09-01 21:21:40
引用:原帖由 "tom_5911"]你是哪里的,如果你需要一些资料的话,我可以帮你介绍一下,你可以去问一下他们的工程师,但最好你要知道你们那是什么网络环境,需要那些性能指标
发表:
楼上说的不错,其实你的应用需求怎么样,才决定你用什么产品.
如果抛开这些不谈,千兆防火墙建议选Netscreen5200(4G)或者FortiGate-800F(1G)可以实际上满足一般IDC应用.
佛前一条鱼 回复于:2005-09-02 09:25:52
netscreen 先说你的要求啊
blues1205 回复于:2005-09-02 12:17:17
哎。。国外的产品确实好。。可惜代理商的服务就不敢恭维了。。
THY 回复于:2005-09-02 12:57:46
上次你加了我的QQ,我怎么找不到你! 再加一次吧 QQ:44241687
同方VS英特尔 回复于:2005-09-03 08:58:54
怎么说还得CISCO的啊,国际品牌,值得信赖
iess 回复于:2005-09-06 13:35:49
各位要是有空可以加入到我们这个网络信息安全群里一起讨论,不是广告来的,这群主要是探讨安全及存储方面的渠道及技术问题的.
群号:13806603
www_ftp 回复于:2005-09-07 10:46:44
我们研究过不少品牌,说防火墙应是天融信的最好。三点最重要:一是功能,二是稳定,二是服务。从功能上说,天融信做的很不错,当然不一定是最多的。二是稳定,我认识这是关键,因为防火墙是个关口,不稳定很烦烦,有的时间长了死机,有的断电重新了一次配置丢了,有的口自己还down掉,这是国内三个牌子的墙不同的情况。二是服务,自己了解一下吧,天融信是最好的。天融信的墙很不错,如做个比较好的安体方案的话,用天融信+神州安腾专业抗ddos系统最好,神州安腾是专业抗ddos系统,放弃了防火墙功能,专心抗ddos。当然,如果对抗ddos要求不高的话,用天融信的墙就可以了,能对付普通的ddos,4000我实际测过大约每秒能抗7W syn。
torryy 回复于:2005-09-09 22:29:18
我在北京一家isp,这里的几个数据中心用的都是netscreen,运行基本稳定,抗攻击效果也不错,你要是再北京的话,可以来我这里看看
qq:368063
www_ftp 回复于:2005-09-10 09:45:31
如果购买硬件防火墙,我就不推我们的了,因为我们防火墙的功能很弱,如果是抗DDOS的话,可以试试我们的,建议购买天融信的,因为我用了不下4台天融的,三年多了,运行的很不错。
whfnp 回复于:2005-09-11 16:10:25
实际上,数据中心对防火墙的性能要求不高,我建议你就用一台PC+BSD就搞定了,我用过中网的EX520,CISCO的PIX,感觉就是太贵,如果你的数据中心非常大(并发)可以考虑NETSCREN,我用中网的EX520流量可以达到700M,PIX535好象也只能到700M,大多数国产的防火墙都是用PC+FreeBSD+IP Filiter,然后再开发一个WEB管理界面。
顺风飞扬 回复于:2005-09-20 20:56:30
阿姆瑞特的防火墙可以考虑
古 回复于:2005-09-21 08:50:24
选一个产品要看你具体的应用需求了,考虑到自己够用,性价比要高才算合适。
3widc 回复于:2005-09-21 12:15:29
防火墙用天荣信
抗攻击用神州盾
他们可以捆绑销售的
platinum 回复于:2005-09-21 12:42:23
有两个问题,请有经验的朋友解答一下
1、所有千兆防火墙都能达到 64 字节小包线速吗?
2、能满足条件 1 的千兆防火墙,最大可以做多少条策略?
剑心通明 回复于:2005-09-21 15:14:55
天融信吧,反正我们计划买这个
master821 回复于:2005-09-21 23:47:33
:lol:
我就是一名idc数据方面的技术人员,作为idc,二十多万的攻击比比皆是,国产的防火墙我都不建议采用,我建议你去了解一下chackpoint,那才是真正的防火墙
authen 回复于:2005-09-22 08:41:44
呵呵 没有几个客观的。
jjdn519 回复于:2005-09-22 17:18:32
天融信挺不错的!!!!
非常强的一款千兆防火墙!
jjdn519 回复于:2005-09-22 17:19:55
Juniper有一款,不过价格不低喔?你到Juniper官方网站去看看!!
引用:原帖由 "platinum" 发表:
有两个问题,请有经验的朋友解答一下
1、所有千兆防火墙都能达到 64 字节小包线速吗?
2、能满足条件 1 的千兆防火墙,最大可以做多少条策略?
Hex 回复于:2005-09-24 17:07:19
Nokia 1260!软件用的是check point。
超级好用!
jjdn519 回复于:2005-09-26 18:32:46
现在Netscreen应该叫Juniper了吧??
mirnshi 回复于:2005-09-27 10:03:59
引用:原帖由 "platinum" 发表:
有两个问题,请有经验的朋友解答一下
1、所有千兆防火墙都能达到 64 字节小包线速吗?
2、能满足条件 1 的千兆防火墙,最大可以做多少条策略?
如果是国产的,一般都很难达到千兆64线速,尽管可以接近线速接收,但是发送是无论如何都难以达到线速的,这是硬件决定的了。
如果用np架构,理论上是可以达到线速的,所以各个大厂商都在拼命做np。从这点上看,fw的市场及技术变得愈加成熟了
macrodba 回复于:2005-09-27 17:53:21
思科的,或者netscreen
THY 回复于:2005-09-28 09:21:01
如果是抗DOS攻击的话最好用专用产品,防火墙在这方面比较弱。因为我一个朋友的公司就在考虑上这个产品,他们公司有百十来台服务器。他们也没有上防火墙,和你们的要求差不多。所以我建议你认真考虑一下你们的需求。我这里有相关的资料,你可以看一下!
忧伤的河水 回复于:2005-09-28 10:07:42
要说性能NOKIA+CHECKPOINT是最佳选择,随便去哪个移动公司去问问,就知道他们是在用NOKIA+CHECKPOINET
jjdn519 回复于:2005-09-29 11:59:21
看到过不少企业也使用:NOKIA+CHECKPOINT!!
Nokia IP 130/140都是针对小型企业的吧,自己做过几个!
lijichao 回复于:2005-09-29 16:25:25
引用:原帖由 "忧伤的河水"]要说性能NOKIA+CHECKPOINT是最佳选择,随便去哪个移动公司去问问,就知道他们是在用NOKIA+CHECKPOINET
发表:
NOKIA的超级烂!!
忧伤的河水 回复于:2005-09-29 17:15:59
很滥吗?就是说他滥也要拿事实说话嘛!我是做NOKIA+CHECKPOINTD的,但我也从不说别的什么防火墙滥不滥,一切要客观,以事实说话!
fanxiaonan 回复于:2005-09-30 09:04:34
我帮电信做过选型测试,测试过很多防火墙,几点看法:
1.国产的谎话千万不要信,不是性能差,就是稳定性差,软件还有bug,目前说的出口的几个,没有一个能完成全部测试,都死机下场了。
2.综合来说nokia checkpoint 和juniper netscreen都很不错,几乎不分上下,nokia的界面好,很多用过的人都是这么感觉的,其他的差别就没有了。如果你会砍价,不会比国产的贵多少,毕竟现在防火墙利润空间很大。
3.阿姆瑞特刚刚进中国市场,质量还可以,就是技术支持的态度不错,就是人少,力不从心。
4.cisco pix,一个字贵,性能和阿姆瑞特差不多。
authen 回复于:2005-09-30 10:21:09
引用:原帖由 "fanxiaonan" 发表:
我帮电信做过选型测试,测试过很多防火墙,几点看法:
1.国产的谎话千万不要信,不是性能差,就是稳定性差,软件还有bug,目前说的出口的几个,没有一个能完成全部测试,都死机下场了。
2.综合来说nokia checkpoin..........
实话。
忧伤的河水 回复于:2005-09-30 11:48:39
高手嘛,客观!实在!
bhb624 回复于:2005-09-30 19:03:00
还是建议你试用juniper的netscreen,cisco的pix太弱了,就是个x86
国产的只有绿盟的抗击ddos效能强点,其它的我看不上!
carlchen 回复于:2005-09-30 23:49:50
如果钱不是问题,我也推荐用以下品牌!
netscreen和cisco
如果钱是问题,只有选国产!
不是支持洋货,因为我看到电信机房,电信用的全是cisco
呵呵哈哈 回复于:2005-10-01 01:37:26
我朋友单位用了天RONG融信后说。跟CISCO等产品比。烂!叫我们千万要谨慎!
platinum 回复于:2005-10-01 08:18:41
千兆能达到线速的有几家?
onebuyone 回复于:2005-10-02 23:49:26
防火墙用Checkpoint,硬件吗,Nokia 380 1.5G 性价比不错,其它crossbeam比较贵,I-Secure比较便宜。
我就纳闷了,干吗有的人那么关注64字节的包呢,我觉的没有什么意义。
unix菜鸟 回复于:2005-10-03 09:03:02
可现在政府采购就要求用国产的啊.
cow977 回复于:2005-10-04 12:52:33
国产的全是烂货,别看指标很高。
platinum 回复于:2005-10-04 16:44:02
引用:原帖由 "unix菜鸟"]可现在政府采购就要求用国产的啊.
发表:
没错
cow977 回复于:2005-10-08 14:48:36
也可以是进口的,看怎么操作了。
cndefu 回复于:2005-11-12 19:55:12
netscreen(中国移动都用这个!)
kobebyrant 回复于:2005-11-14 17:03:39
我建议你还是用cisco公司的pix吧 性能不错呀 安全性高
zhangzzs 回复于:2005-11-16 22:44:36
引用:原帖由 fanxiaonan 于 2005-9-30 09:04 发表
我帮电信做过选型测试,测试过很多防火墙,几点看法:
1.国产的谎话千万不要信,不是性能差,就是稳定性差,软件还有bug,目前说的出口的几个,没有一个能完成全部测试,都死机下场了。
2.综合来说nokia checkp ...
这位兄弟说的是实话,不过可能这位兄弟对于CheckPoint不是很了解,其实CP还可以在别的平台上面跑的,而且综合来说,其实Nokia的平台是比较差的,如果你对于性能要求很高的话,那么你有门路的话,从国外带一台北电的平台,上面跑CP,性能肯定好,如果要在国内买的话,你可以可以试一下CP自己推的那个I-secrty的平台。
国产的,怎么说呢,还需努力呀。
烂命一条 回复于:2005-11-18 16:46:08
http://www.nsbic.com
heyi2008 回复于:2005-11-25 13:27:05
卡巴斯基多功能安全网关Guard@Net.功能强大,性能稳定,满足各种类型企业的应用。提供防火墙,IPS,VPN,网关防毒,内容过滤,垃圾邮件过滤等六大功能。
如有意请与我联系:[email]heyiww@163.com[/email]
killads 回复于:2005-11-27 11:11:29
引用:原帖由 heyi2008 于 2005-11-25 13:27 发表
卡巴斯基多功能安全网关Guard@Net.功能强大,性能稳定,满足各种类型企业的应用。提供防火墙,IPS,VPN,网关防毒,内容过滤,垃圾邮件过滤等六大功能。
如有意请与我联系:[email]heyiww@163.com[/email]
广告!强烈BS
国内nsfocus的黑洞为啥提的人不多,国内品牌中抵御ddos的效果还是不错的
我感觉很多网友的评价太片面了,看到移动用xxx FW,就说xxx好,电信用yyy FW,就说yyy好,感觉上面 fanxiaonan 的发言比较有参考性
[ 本帖最后由 killads 于 2005-11-27 11:13 编辑 ]
beyond2003 回复于:2005-11-29 23:38:42
http://www.nsbic.com
zhangzzs 回复于:2005-11-30 11:46:30
我感觉各位兄弟可以推荐自己用的,但是一些纯粹的广告帖子就不要发了。
mafa 回复于:2005-11-30 13:25:01
自己利用开源软件做一个防火墙也是一个折中的选择,既可以基本接近硬件的性能,还可以省去大量的钱财,功能上还可以自定义。
|
