上手飞塔FortiGate-30E，试水企业级防火墙做家用路由（已补充虚拟专网实测）

diskerjtr

建议升级到6.4或者7.0  sdwan功能更好用。注册后更新下IDB数据库 sdwan规则可以根据大陆地理位置进行分流。

diskerjtr

pdvc 发表于 2024-2-5 14:30
防火墙这块国内用天融信和深信服的多起来了。

完全没有可比性，而且深信服有的时候比飞塔还贵。
功能上飞塔吊打国产

diskerjtr

nn1122 发表于 2024-2-5 22:04
但是飞塔等国外品牌如今在国内完全没有市场，机关企事业单位百分百只会采购深信服安恒天融信奇安信等国产 ...

那是国企 金融 企事业单位有政策保护，玩信创。你去外企和互联网企业看看？
哪个不是飞塔和PA。。。 很多单位买了等保设备都是吃灰交保护费而已。
说到续保就深信服那维保费用都比飞塔还高了。
不是国内政策红利保护，国产安全厂商早饿死了，就这样的环境国内安全都在大规模裁员。
产品没有竞争力就是不行

diskerjtr

leonqin 发表于 2024-2-6 00:12
感觉玩60E的人多一些？尤其是POE版本的，在知乎上看到一个哥们也是用60E POE的。不纠结千兆以上带宽的话 ...

家用最好是40F，最新90G性能是非常强的

diskerjtr

nn1122 发表于 2024-2-6 08:24
不要把国产防火墙说得那么差，这几年的HW攻防演练足以证明国产防火墙系列产品能对于实战是非常OK的，我用 ...

实际就是那么差，深信服、安恒厂商测试7层上了ips ssl卸载策略性能直降60%
国产防火墙基本都是x86算，没有ASIC加速。
飞塔的优势在于他的sdwan
PA的优势在于他的7层全性能
国产目前用下来比较突出的只有山石还行
或者上面说的**和飞塔合作的oem产物，版本就6.0

diskerjtr

nn1122 发表于 2024-2-6 10:03
深信服类似于核式交换机大小的防火墙我拆开过，是arm架构的处理器，是去年的事情，你是不是观念上落伍了 ...

你可以看看最新的sangforOS 里面的重要dpdk关联的是cpu。。。
深信服的af 数据转发平面全靠x86，这个所有防火墙都一样
飞塔用的是自己芯片做ssl解密
PA用的是老黄的DPU做AI
国产近几年一直在原地踏步

国产arm那就是信创产物和panabit小盒子一样

diskerjtr

leonqin 发表于 2024-2-6 10:09
40F我也在看，但价格太高了吧。。仅从家用略带折腾的角度来说，这个成本不太能接受，更别说G系列了。而且 ...

90G 桌面型号有双sfp+口 刚上价格肯定虚高
但是整体价格比PA已经便宜多了，主要市面上没有竞品。
要便宜可以买个panabit的小盒子

diskerjtr

leonqin 发表于 2024-2-5 23:59
看了一下RJ S3100E，从外观构造上，应该是飞塔FG-60E的换皮，不知道系统是否也是FortiOS改了一下？对于垃 ...

**的oem系列就是飞塔，几乎没有任何更改甚至连SSL**客户端都通用。
只是低版本的fortiOS 最高6.0 飞塔已经7.4了

diskerjtr

leonqin 发表于 2024-2-6 10:39
如果RJ的机器价格够低，那是否可以买过来刷飞塔的firmware呢？如果能的话感觉有点性价比啊。不过，现在飞 ...

不太可行 oem都有锁，有限制版本。否则飞塔还卖什么

diskerjtr

落樱缤纷 发表于 2024-2-6 23:13
飞塔还是专职防火墙跟**吧，算是强项，路由器还是单独搞一个，不要TP之类，小黄鱼CISCO搞个，又不贵 ...

现在海外品牌防火墙 完全可以替代传统路由器，很多公司也是这么做的。
像飞塔这类sdwan功能强劲的，出海公司 国内外专线分流是非常方便的，有的甚至可以替代负载均衡。

diskerjtr

Krakenius 发表于 2024-2-6 19:04
同样有SFP+口，90G比100F便宜

90G定位桌面型，50人以下。
100F 是机架式，满足100-200人小型办公网使用。

diskerjtr

leonqin 发表于 2024-2-19 18:43
可惜飞塔不放一个CE或者免费版的FortiOS出来，连VM都是抠抠搜搜的还搞授权有效期。 ...

7.2以上VM永久免费，可以新建SSL**

diskerjtr

BH1PXK 发表于 2024-2-26 16:21
刚刚试了下 华为 ar650的ipv4 防火墙规则对 ipv6网络无效 ， 幸亏之前nas都没有配置ipv6地址，不然就裸奔了 ...

飞塔有ipv6国家库，ipv6也能分流