设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-技术与经验的讨论 电脑讨论(新) 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由( ...
12345678下一页
返回列表 发新帖
楼主: leonqin

[网络] 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由(已补充虚拟专网实测)

[复制链接]
diskerjtr
发表于 2024-2-6 09:41 | 显示全部楼层
nn1122 发表于 2024-2-6 08:24
不要把国产防火墙说得那么差,这几年的HW攻防演练足以证明国产防火墙系列产品能对于实战是非常OK的,我用 ...

实际就是那么差,深信服、安恒厂商测试7层上了ips ssl卸载策略性能直降60%
国产防火墙基本都是x86算,没有ASIC加速。
飞塔的优势在于他的sdwan
PA的优势在于他的7层全性能
国产目前用下来比较突出的只有山石还行
或者上面说的**和飞塔合作的oem产物,版本就6.0
回复

举报

pdvc
发表于 2024-2-6 09:54 来自手机 | 显示全部楼层
diskerjtr 发表于 2024-2-5 20:58
完全没有可比性,而且深信服有的时候比飞塔还贵。
功能上飞塔吊打国产

价格另说,功能上没有什么吊打一说……
回复

举报

nn1122
发表于 2024-2-6 10:03 | 显示全部楼层
diskerjtr 发表于 2024-2-6 09:41
实际就是那么差,深信服、安恒厂商测试7层上了ips ssl卸载策略性能直降60%
国产防火墙基本都是x86算,没 ...

深信服类似于核式交换机大小的防火墙我拆开过,是arm架构的处理器,是去年的事情,你是不是观念上落伍了,国产安全设备发展得很快的,主要是有几部法律很到位
回复

举报

leonqin
 楼主| 发表于 2024-2-6 10:09 | 显示全部楼层
diskerjtr 发表于 2024-2-6 09:33
家用最好是40F,最新90G性能是非常强的

40F我也在看,但价格太高了吧。。仅从家用略带折腾的角度来说,这个成本不太能接受,更别说G系列了。而且FortiGate这些桌面机型最大的遗憾就是至今为止都没有SFP+的WAN和LAN,家用的话就被限制在千兆以内了。
回复

举报

autobotsop
发表于 2024-2-6 10:10 | 显示全部楼层
给公司安全防护选型 年前上了一套飞塔201F 和 飞塔SASE配合着用 订阅服务么看看就好 全上就是天价
20240206100921.jpg
回复

举报

leonqin
 楼主| 发表于 2024-2-6 10:13 | 显示全部楼层
lzbnet 发表于 2024-2-6 09:33
求PM卖家ID

已PM,请查收。
回复

举报

diskerjtr
发表于 2024-2-6 10:17 | 显示全部楼层
nn1122 发表于 2024-2-6 10:03
深信服类似于核式交换机大小的防火墙我拆开过,是arm架构的处理器,是去年的事情,你是不是观念上落伍了 ...

你可以看看最新的sangforOS 里面的重要dpdk关联的是cpu。。。
深信服的af 数据转发平面全靠x86,这个所有防火墙都一样
飞塔用的是自己芯片做ssl解密
PA用的是老黄的DPU做AI
国产近几年一直在原地踏步

国产arm那就是信创产物和panabit小盒子一样
回复

举报

autobotsop
发表于 2024-2-6 10:17 | 显示全部楼层
l0stc0mpass 发表于 2024-2-4 16:31
我们公司用的就是飞塔的。要是不玩什么硬件NAT等等的还是可以的(不是人家安全设备应该关心的重点),企业 ...

企业级产品都是需要补缴维保费用 所以现在企业用SASE越来越多 减少对硬件投入本身也是摆脱安全网络厂家维保枷锁
回复

举报

diskerjtr
发表于 2024-2-6 10:18 | 显示全部楼层
leonqin 发表于 2024-2-6 10:09
40F我也在看,但价格太高了吧。。仅从家用略带折腾的角度来说,这个成本不太能接受,更别说G系列了。而且 ...

90G 桌面型号有双sfp+口 刚上价格肯定虚高
但是整体价格比PA已经便宜多了,主要市面上没有竞品。
要便宜可以买个panabit的小盒子
回复

举报

diskerjtr
发表于 2024-2-6 10:22 | 显示全部楼层
leonqin 发表于 2024-2-5 23:59
看了一下RJ S3100E,从外观构造上,应该是飞塔FG-60E的换皮,不知道系统是否也是FortiOS改了一下?对于垃 ...

**的oem系列就是飞塔,几乎没有任何更改甚至连SSL**客户端都通用。
只是低版本的fortiOS 最高6.0 飞塔已经7.4了
回复

举报

leonqin
 楼主| 发表于 2024-2-6 10:36 | 显示全部楼层
diskerjtr 发表于 2024-2-6 10:18
90G 桌面型号有双sfp+口 刚上价格肯定虚高
但是整体价格比PA已经便宜多了,主要市面上没有竞品。
要便宜 ...

刚刚和我这个30E的卖家在闲鱼上聊了一会儿,他也提到90G配置够高,但从闲鱼搜了一下,价格上万。。。玩不起玩不起,不是咱们低端垃圾佬可以想的东西。
回复

举报

leonqin
 楼主| 发表于 2024-2-6 10:39 | 显示全部楼层
diskerjtr 发表于 2024-2-6 10:22
**的oem系列就是飞塔,几乎没有任何更改甚至连SSL**客户端都通用。
只是低版本的fortiOS 最高6.0 飞塔已 ...

如果RJ的机器价格够低,那是否可以买过来刷飞塔的firmware呢?如果能的话感觉有点性价比啊。不过,现在飞塔的E系二手已经算蛮便宜的了,这么搞也没啥必要。
回复

举报

gzpony
发表于 2024-2-6 10:52 | 显示全部楼层
leonqin 发表于 2024-2-6 10:39
如果RJ的机器价格够低,那是否可以买过来刷飞塔的firmware呢?如果能的话感觉有点性价比啊。不过,现在飞 ...

看了你们的讨论,上某鱼查了一下,RJ S3100 的二手倒是便宜,RJ S3100E的二手不便宜。不知差别。至于刷回飞塔的高版本固件,可能不好搞,否则应该看得到有人这样做。
回复

举报

diskerjtr
发表于 2024-2-6 10:54 | 显示全部楼层
leonqin 发表于 2024-2-6 10:39
如果RJ的机器价格够低,那是否可以买过来刷飞塔的firmware呢?如果能的话感觉有点性价比啊。不过,现在飞 ...

不太可行 oem都有锁,有限制版本。否则飞塔还卖什么
回复

举报

xu089757
发表于 2024-2-6 11:19 | 显示全部楼层
leonqin 发表于 2024-2-6 10:09
40F我也在看,但价格太高了吧。。仅从家用略带折腾的角度来说,这个成本不太能接受,更别说G系列了。而且 ...

40f我看到有1k左右的,还可以接受
回复

举报

m1ngh
发表于 2024-2-6 12:17 | 显示全部楼层
leonqin 发表于 2024-2-6 00:12
感觉玩60E的人多一些?尤其是POE版本的,在知乎上看到一个哥们也是用60E POE的。不纠结千兆以上带宽的话 ...

60E可以跨几个大版本 而且还能更新最新的固件 ,价格又便宜,选POE主要是带cisco ap用。
我最开始买的也是60E,后面又卖了,换了台带POE的,我的那台60E还没有注册的,
回复

举报

m1ngh
发表于 2024-2-6 12:19 | 显示全部楼层
leonqin 发表于 2024-2-6 00:12
感觉玩60E的人多一些?尤其是POE版本的,在知乎上看到一个哥们也是用60E POE的。不纠结千兆以上带宽的话 ...

600D 几百块钱买的,当办公网出口和给我的LAB环境用。又十块钱更新了特征库。三个月更新一次。
回复

举报

gzpony
发表于 2024-2-6 12:47 | 显示全部楼层
m1ngh 发表于 2024-2-6 12:19
600D 几百块钱买的,当办公网出口和给我的LAB环境用。又十块钱更新了特征库。三个月更新一次。 ...

嚓,600D 几百块钱,捡大漏了?查了一下是带万兆的?
回复

举报

raoshine
发表于 2024-2-6 13:06 | 显示全部楼层
leonqin 发表于 2024-2-4 16:17
我这个是原配电源的,还提供一大堆学习资料,被我各种问题轰炸两天都很及时答复,明显够诚意,不像别家电 ...

哪里入的,也想入一个  
回复

举报

leonqin
 楼主| 发表于 2024-2-6 13:10 | 显示全部楼层
m1ngh 发表于 2024-2-6 12:19
600D 几百块钱买的,当办公网出口和给我的LAB环境用。又十块钱更新了特征库。三个月更新一次。 ...

D系列是不是硬件上太老了一些?而且600应该是机架式,家里没机柜还真不太好搞。
回复

举报

猪圈
发表于 2024-2-6 14:00 | 显示全部楼层
下一步安排上
回复

举报

raoshine
发表于 2024-2-6 14:38 | 显示全部楼层
这个设备家用效果应该特别好,我也是图个小巧,界面漂亮。淘了个双WANK口思科RV320,NAT转发WAN到LAN能跑900Mbps,界面仿佛20世纪的,丑到爆,还是英文的,但功能和楼主这个也差不多,设置好放到弱点箱内,网络很稳定。
回复

举报

moveable
发表于 2024-2-6 15:05 | 显示全部楼层
这个有协议流控、QOS之类的功能吗
回复

举报

m1ngh
发表于 2024-2-6 15:33 | 显示全部楼层
leonqin 发表于 2024-2-6 13:10
D系列是不是硬件上太老了一些?而且600应该是机架式,家里没机柜还真不太好搞。 ...

确实比较老了,去年十月份EOL了,但配置还是很顶的,我主要用SD-WAN功能和IPSEC ,SSL 完全够用了。
回复

举报

m1ngh
发表于 2024-2-6 15:34 | 显示全部楼层
gzpony 发表于 2024-2-6 12:47
嚓,600D 几百块钱,捡大漏了?查了一下是带万兆的?

是的  坏了一个万兆口,不然肯定买不到
回复

举报

leonqin
 楼主| 发表于 2024-2-6 15:43 | 显示全部楼层
raoshine 发表于 2024-2-6 14:38
这个设备家用效果应该特别好,我也是图个小巧,界面漂亮。淘了个双WANK口思科RV320,NAT转发WAN到LAN能跑900 ...

记得之前见过思科交换机的管理界面,很美观,当时就想买个,都已经在闲鱼拍了个,但后来好像卖家不肯照原价卖,我又取消交易了。按理说思科路由的UI应该不差才对啊。
回复

举报

kevinho86
发表于 2024-2-6 17:03 来自手机 | 显示全部楼层
leonqin 发表于 2024-2-6 15:43
记得之前见过思科交换机的管理界面,很美观,当时就想买个,都已经在闲鱼拍了个,但后来好像卖家不肯照原 ...

记得之前用RV340时,2019还是2020年时思科的确换了新UI,你看到的应该就是新UI。而他的RV320未有或者没有更新UI,所以还是旧UI
回复

举报

Krakenius
发表于 2024-2-6 19:01 | 显示全部楼层
leonqin 发表于 2024-2-6 10:09
40F我也在看,但价格太高了吧。。仅从家用略带折腾的角度来说,这个成本不太能接受,更别说G系列了。而且 ...


90G和100F都有两个SFP+,但100F比新的90G还要贵
回复

举报

Krakenius
发表于 2024-2-6 19:04 | 显示全部楼层
diskerjtr 发表于 2024-2-6 10:18
90G 桌面型号有双sfp+口 刚上价格肯定虚高
但是整体价格比PA已经便宜多了,主要市面上没有竞品。
要便宜 ...

同样有SFP+口,90G比100F便宜
回复

举报

raoshine
发表于 2024-2-6 19:32 | 显示全部楼层
kevinho86 发表于 2024-2-6 17:03
记得之前用RV340时,2019还是2020年时思科的确换了新UI,你看到的应该就是新UI。而他的RV320未有或者没有 ...

是的没有更新,XP系统的那种界面,还很卡,处理器也很弱,但是网络性能还不错,千兆宽带凑合用这
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-5-14 14:12 , Processed in 0.014366 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表