Krakenius 发表于 2023-6-18 10:12
我一看到这些设备就很激动,我自己用F1000-AI-25虽然买回来全新的,但Comware和PAN-OS一比,Comware就是 ...
我知道不是吵架的,我也只是告诉你我知道的而已[傻笑]
NFR 是提供给经销商代理用来提供演示用的,所以不是一般用户可以买到的。
几年前PA的员工可以免费拿到一台PA220,只要在公司一天,授权都是免费的。现在不知道还是不是
小强 发表于 2023-6-18 23:48
几年前PA的员工可以免费拿到一台PA220,只要在公司一天,授权都是免费的。现在不知道还是不是 ...
羡慕啊
家用?一年全授权不便宜的,公司之前用的500,升级到820
楼主还架了个电分流器进去,要把流量保存下来分析吗?
wenzi2203 发表于 2023-6-21 19:59
家用?一年全授权不便宜的,公司之前用的500,升级到820
是的,家用。家里领导不知道。
office1110 发表于 2023-6-21 22:39
楼主还架了个电分流器进去,要把流量保存下来分析吗?
“电分流器”是什么来的?
钞票大大的飘出去!
yayahot 发表于 2023-6-22 09:56
钞票大大的飘出去!
什么意思?
xplvk 发表于 2023-6-23 11:56
什么意思?
就是家用用不起,Lic太贵
yayahot 发表于 2023-6-23 00:32
就是家用用不起,Lic太贵
哦~不会啦,还是会有人感兴趣会玩的。[偷笑]
博主,2W以内的防火墙,有什么推荐
PA的5260、5220、3260、3220这些型号我用的比较多,用过最低的应该是3050(几兆到几十兆流量的地方用得上)
从学习的角度来看,不建议用低型号来学习,各品牌的这种小墙和他们的主流产品配置逻辑并不相同;我踩过坑,有个场景临时用CP、PA的这种小墙(厂商送的)都没能顶上事
无保二手3050应该是千元以下就能买到了,配置逻辑、界面和更高型号一致,主要是和Panorama一致。
本帖最后由 Krakenius 于 2023-7-4 14:17 编辑
粗俗无罪 发表于 2023-7-2 02:55
博主,2W以内的防火墙,有什么推荐
可以看看华为的,国外的这预算吞吐量会很低,开完入侵检测和应用检测你就只有千兆甚至更低的吞吐量了
小黄鱼华为USG6620E有些价格在2W以内的,纯防火墙吞吐量20G (百度搜的,不一定对)
uuyyhhjj 发表于 2023-6-16 18:00
设备真好看,国内家宽弄个网站都不行,所以没人分享很正常
赞同。
不过有固网ip的还是要搞一个防火墙或者带防火墙的路由。
我这天天被攻击,幸好就一点点。
注:时间不对,是因为路由器时间设置问题。
xplvk 发表于 2023-6-22 21:17
“电分流器”是什么来的?
你图片里面从上往下数第四层,靠右侧 有A Network B 1 Monitor 2 Bypass Switch 字样的设备,可以把线路中的流量镜像到Monitor口,可对流量进行旁路检测的
glamor 发表于 2023-7-4 03:11
赞同。
不过有固网ip的还是要搞一个防火墙或者带防火墙的路由。
我这天天被攻击,幸好就一点点。
对,特别是固定IP的,一被锁定攻击的话也没有办法通过重拨号获取新的IP。
office1110 发表于 2023-7-19 03:48
你图片里面从上往下数第四层,靠右侧 有A Network B 1 Monitor 2 Bypass Switch 字样的设备,可以把线路 ...
哦~原来是指Bypass Switch,我的用途是把防火墙桥接在路由器和核心交换机之间。如果防火墙因为任何原因断开,也不会影响所有数据流过。
本帖最后由 xplvk 于 2023-7-19 15:29 编辑
Vampire_KILLer 发表于 2023-7-1 16:08
PA的5260、5220、3260、3220这些型号我用的比较多,用过最低的应该是3050(几兆到几十兆流量的地方用得上) ...
不知道大神做什么高级应用,但我以前负责的银行网银部分的防火墙设备也是CP、IBM、PA这类,没有觉得有什么配置逻辑和低端的型号有什么差别,某些特性可能会没有之外,性能是一定有差的。
另外5200系列已经是很久以前的型号,现在在售的是5400系列。
粗俗无罪 发表于 2023-7-1 14:55
博主,2W以内的防火墙,有什么推荐
我只有以前工作的一点点经验,而且不熟国内的产品,给不到什么有用的推荐,不好意思。
家里能用上机柜,都不是普通家庭了,而且还配备了防火墙这种高大尚的东东,膜拜呀。
xplvk 发表于 2023-7-20 03:28
不知道大神做什么高级应用,但我以前负责的银行网银部分的防火墙设备也是CP、IBM、PA这类,没有觉得有什 ...
非大神,只会剪网线
具体场景忘了,好像是双向NAT+SIP
至于34和54。。。嗯~~~目前已经快进到非信创设备都需要特别说明的情况了
Vampire_KILLer 发表于 2023-7-20 12:42
非大神,只会剪网线
具体场景忘了,好像是双向NAT+SIP
[流汗]加速成这样啊
xyxlhappy 发表于 2023-7-19 22:46
家里能用上机柜,都不是普通家庭了,而且还配备了防火墙这种高大尚的东东,膜拜呀。 ...
兴趣爱好而已[狂笑]
xplvk 发表于 2023-7-20 03:34
我只有以前工作的一点点经验,而且不熟国内的产品,给不到什么有用的推荐,不好意思。 ...
看大佬的这些设备,应该不是生活在国内吧
xplvk 发表于 2023-6-17 22:40
家用吗?授权太贵,之前想咬牙换PA820,幸好后来推出了新款400系列
手里有个PA-820,Web UI一样的慢,吃灰中;目前用FortiGate,连回家里很方便
pa坏就坏在太安全了,报警很多,很多策略的方法可以很好的配合,但是在国内看来很简单的过滤逻辑pa反而做不了。另外国外的尿性,ui逻辑不适合国人,pfSense现在好一点了。
公司的电脑上了pa软件,天天接pa总部的告警邮件,就这还是被pa团队筛过一轮的……
coolbo 发表于 2023-8-17 20:07
看大佬的这些设备,应该不是生活在国内吧
对的,不在国内
NiuS 发表于 2023-8-21 01:55
手里有个PA-820,Web UI一样的慢,吃灰中;目前用FortiGate,连回家里很方便
哦,FortiGate推荐什么型号?我在考虑多加一套防火墙
蓝色星芒 发表于 2023-8-21 03:09
pa坏就坏在太安全了,报警很多,很多策略的方法可以很好的配合,但是在国内看来很简单的过滤逻辑pa反而做不 ...
请教“国内的过滤逻辑”是什么?