نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 4سپاس
  • 1 توسط th95
  • 2 توسط th95
  • 1 توسط hamid khan

موضوع: در جلسه معرفی فایروال چه بپرسیم

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    در جلسه معرفی فایروال چه بپرسیم

    سلام
    میخواهیم از چندین شرکت و فایروالهایی که ارائه میدهند بازدید کنیم

    آقا فرید یک پست خوب اینجا داشتند
    انتخاب فایروال مناسب

    اما من میخوام بدونم وقتی طرف داره فایروالشون رو پرزنت میکنه باید در خصوص چه مواردی سوال بشه تا امکانات و قدرت اون رو بسنجیم

    ضمنا من فایروال رو برای محیطی شبیه به سناریوی آقا فرید میخوام یعنی :

    یه شبکه مبتنی بر معماری سه لایه Cisco با انواع و اقسام سرویسهای Local و Distributed از جمیع سرویسهای مایکروسافت و ارائه سرویسهای اتوماسیون مالی واداری روی بستر Mpls به شعب! هرچی دلتون بخواد هست!
    هدف از بهره گیری از Firewall یا یه پله بالاتر از اون UTM :
    1-حفاظت در سطح Gateway از شعب در برابر تحدیدات خارجی
    2-عبور دادن حتی الامکان کل ترافیک داخلی دفتر مرکزی از این سیستم جهت جلوگیری از شیطنتهای احتمالی کاربران با دانش!

    توقعات در سطح شبکه داخلی

    Multi-WAN
    VPN - PPTP, IPsec, OpenVPN
    DMZ and 1-to-1 NAT
    Stateful Firewall

    در سطح Gatway

    Antimalware - Antivirus, Antiphishing, Antispyware
    Antispam
    Bandwidth Management
    Intrusion Protection, Intrusion Prevention, Intrusion Detection
    Protocol Filtering including Peer-to-Peer Detection
    Content Filter
    Web Proxy
    Access Control

    ضمنا من از این دستگاه میخوام لود بالانسر هم باشه (چند خط ورودی اینترنت وجود داره)
    اکانتینگ درست و حسابی و قابلیت اتصال به یوزرهای اکتیو . . رو هم داشته باشه
    و در کل دیگه لازم نباشه من یک ISA و Peplink هم بذارم

    ضمن اینکه سوال اصلیم همون سوال اول یعنی نحوه ارزیابی فایروال هستش ممنون میشم برای شرایط ما دستگاه مد نظرتون رو هم پیشنهاد بدید یعنی یک دستگاه لود بالانسر + فایروال خوب + اکانتینگ خوب + قدرت بالا + تعداد پورتهای مناسب + به روز رسانی بدون مشکل و ...



    موضوعات مشابه:
    fnasiri سپاسگزاری کرده است.

  2. #2
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    بابا این همه جواب
    به خدا راضی نیستم
    این لینک البته بد نیست

    Comparison of firewalls - Wikipedia, the free encyclopedia


    mgholami و Zahmatkesh سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    سلام
    بابا خودت اوستایی برو جلو
    طبق تجربه شخصی به فایروالهای دو شیر نشان چینی که فقط با عدد برای تعداد session و throughput خودشان را با فایروالهای مطرح مقایسه میکنند اعتماد نکن در عمل کم میاورند .

    بصورت تجربه شخصی که خودم در عمل با حداقل 50 خط پالیسی و بصورت سازمانی تا سطح لایه 7 تست کردم gateprotect و یا fortigate بوده که جواب داده است .


    th95 سپاسگزاری کرده است.

  4. #4
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    راست میگی
    کلا همه به یک سری چیز تکراری تکیه میکنند که شاید دروغ هم نمیگن و واقعیت بار ما هم هیچ وقت انقدر زیاد نبوده که بخواهیم مثلا 5000 کانکشن همزمان وی .. رو تست کنیم

    من دنبال دستگاهی هستم که علاوه بر انجام وظایف فایروالیش به صورت مناسب تعداد و انواع ماژول ها و پورتهای مناسب داشته باشه، لود بالانسینگ انجام بده و اینکه بتونه ما رو از این ایزای لعنتی راحت کنه یعنی بتونه محدودیت های حجمی و زمانی به یوزرها اعمال کنه
    رفتیم آستارو رو دیدیم
    غیر از اون مورد آخر بقیه رو تا حدودی داشت

    چیزی میشناسید که همه این موارد رو با هم داشته باشه



  5. #5
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    هر کدام روی یک قابلیت خاص بیشتر کار کرده اند مثلاً gateprotect روی athentication کاربران و کنترل ایشان که به اصطلاح خودش لایه 8 است خیلی مانور میدهد ولی بدم نمی یاد از قابلیتهای برندهای دیگر نیز اطلاعاتی داشته باشم .



  6. #6
    نام حقيقي: Hootii

    مسدود شده
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهران
    نوشته
    146
    سپاسگزاری شده
    70
    سپاسگزاری کرده
    29
    هیچ وقت دستگاهی نخرید که همه کارو با هم بکنه . اینطوری میشه همه کاره و هیچ کاره چون دستگاه های اینچنینی

    معمولاً از این همه کاری که انجام میدن هیچ کدوم رو درست انجام نمیدن.

    برای بحث firewall دستگاهی بگیرید که صرفاً فایروال باشه مثل juniper
    برای بحث لود بالانسینگ دستگاهی بگیرید که تخصصاً کار لود بالانسینگ رو انجام بده مثل پپ لینک
    ISA هم برای بحث authentication و کنترل پهنای باند عالی عمل میکنه ! نمیدونم چرا میگین بده ؟!


    ویرایش توسط Hootan : 2011-05-09 در ساعت 06:29 PM

کلمات کلیدی در جستجوها:

juniper

فایروال مناسب جهت لایه 7

معرفی فایروال لایه 7

juniper لود بالانسینگ

معماری یک لایه و دو لایه مبتنی بر لود بالانسر

throughput در فايروال

مقایسه فایروال utm انواع

معرفی فایروال مناسب

فایروال ها throughput

معماری 4 لایه مبتنی بر لود بالانسر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •