上手飞塔FortiGate-30E，试水企业级防火墙做家用路由（已补充虚拟专网实测）

starxin79

被 老韩1米9 种草了 FortiOS，看起来功能还是蛮不错的。想某鱼入一个折腾，哪个型号合适呢？

落樱缤纷

飞塔还是专职防火墙跟**吧，算是强项，路由器还是单独搞一个，不要TP之类，小黄鱼CISCO搞个，又不贵

落樱缤纷

电源接口跟soniwelll是一样的，思科有些设备也是这个，就是正负极，找下应该有的

sunhe1983

hp5152688 发表于 2024-2-4 15:59
可以PM一下卖家吗？也想搞一台这种正儿八经的企业级玩玩

我有VMware镜像的ft。

xu089757

starxin79 发表于 2024-2-6 20:26
被 老韩1米9 种草了 FortiOS，看起来功能还是蛮不错的。想某鱼入一个折腾，哪个型号合适呢？ ...

建议最低弄个60E，好歹能更新到7.4的系统

leonqin

starxin79 发表于 2024-2-6 20:26
被 老韩1米9 种草了 FortiOS，看起来功能还是蛮不错的。想某鱼入一个折腾，哪个型号合适呢？ ...

昨晚我也去看了老韩那一期视频，确实讲得挺全面的。建议入60E，性能足够强，OS版本还能升级到7.4.1，比6.2的完善，可玩性高很多。现在咸鱼价格也不算高，作为折腾一下来说，成本可以接受。

leonqin

sunhe1983 发表于 2024-2-7 00:33
我有VMware镜像的ft。

FortiGate的VM镜像跑起来最主要得自己去FortiCloud注册一个试用账号，如果已经有了FC的账号直接登录就行，但有些镜像本身就是授权已经过期不能用的。但说起来FG的虚拟机算是好搞了，昨天我装了两个Sophos Firewall OS的最新ISO和VM虚机，在ESXi里怎么折腾都跑不起来，IP地址配好了也访打不开管理界面。。。

mcafee6

前些日子不是forti **有漏洞吗？

diskerjtr

落樱缤纷 发表于 2024-2-6 23:13
飞塔还是专职防火墙跟**吧，算是强项，路由器还是单独搞一个，不要TP之类，小黄鱼CISCO搞个，又不贵 ...

现在海外品牌防火墙 完全可以替代传统路由器，很多公司也是这么做的。
像飞塔这类sdwan功能强劲的，出海公司 国内外专线分流是非常方便的，有的甚至可以替代负载均衡。

diskerjtr

Krakenius 发表于 2024-2-6 19:04
同样有SFP+口，90G比100F便宜

90G定位桌面型，50人以下。
100F 是机架式，满足100-200人小型办公网使用。

Krakenius

FortiOS默认允许内网DHCP流量通过吗？还是要单独设立规则？

leonqin

Krakenius 发表于 2024-2-7 21:10
FortiOS默认允许内网DHCP流量通过吗？还是要单独设立规则？

有lan->wan的默认规则，不需要自己单独创建。系统默认的internal接口是组合了非wan口外的所有lan口的。有需要的话，可以自己修改这个internal接口设置，把需要独立控制的lan口拿出来，单独创建规则来管理，很方便。

Krakenius

leonqin 发表于 2024-2-11 11:31
有lan->wan的默认规则，不需要自己单独创建。系统默认的internal接口是组合了非wan口外的所有lan口的。有 ...

好吧，谢谢解答

mmma

autobotsop 发表于 2024-2-6 10:10
给公司安全防护选型 年前上了一套飞塔201F 和 飞塔SASE配合着用 订阅服务么看看就好 全上就是天价 ...

我们一开始看的201f，最近选了120g，做的ha。

mmma

60F路过帮顶，收来半年多了，还没玩。目前用的juniper srx320。

leonqin

mmma 发表于 2024-2-12 08:08
60F路过帮顶，收来半年多了，还没玩。目前用的juniper srx320。

60F算是高端了喔，厉害啊。Juniper我一直感兴趣，但是网上能找到的用户评论并不是太多。倒是Sophos和SonicWall这俩我打算今年入个洋垃圾来体验下。

leonqin

mmma 发表于 2024-2-12 05:28
我们一开始看的201f，最近选了120g，做的ha。

3位数的机型。。。哥们是在外企的吧？

二手烟

防火墙的应用在固定ip或者是公网ip才有用吧。

leonqin

二手烟 发表于 2024-2-12 18:52
防火墙的应用在固定ip或者是公网ip才有用吧。

理论上是这样，你可以理解为因为有公网IP，所以通常都会曝露一些端口在公网上，有安全隐患和风险，所以需要防火墙系统的AV、IPS、DNS过滤等安全防御服务。实际上一般的路由器或多或少都有一些安全功能，基本的防火墙还是有的。专门的防火墙系统在这方面的功能和性能当然就强很多。

mmma

leonqin 发表于 2024-2-12 18:17
60F算是高端了喔，厉害啊。Juniper我一直感兴趣，但是网上能找到的用户评论并不是太多。倒是Sophos和Soni ...

我们家特别喜欢买j，机房交换机全部是j，十几台qfx，接入层是h3c。

mmma

leonqin 发表于 2024-2-12 18:17
3位数的机型。。。哥们是在外企的吧？

不是，民企。我们除了h3c的无线，坚决不买国产。

fkpwolf

wxsk 发表于 2024-2-4 16:25
飞塔是很有意思的设备，cpu是买的通用芯片（低级arm,高级x86），配上自己设计研发的硬件（做NAT，防火墙策 ...

自己设计研发的硬件（做NAT，防火墙策略加速）加速芯片

这么流弊么？还有加速芯片？FPGA？

leonqin

mmma 发表于 2024-2-12 20:21
我们家特别喜欢买j，机房交换机全部是j，十几台qfx，接入层是h3c。

J的都比较贵啊，SRX320二手价都得四位数。看来比较适合个人玩家的还是F。

mmma

fkpwolf 发表于 2024-2-12 20:37
这么流弊么？还有加速芯片？FPGA？

forti在7层这一块是挺强的

mmma

leonqin 发表于 2024-2-12 21:51
J的都比较贵啊，SRX320二手价都得四位数。看来比较适合个人玩家的还是F。

我们习惯了j的命令行，配别家不舒服。而且我们不喜欢图形界面。用forti是为了ztna。如果不是为了ztna，forti个人玩价值不大，我觉得不是很好玩，mikrotik更适合个人。

leonqin

mmma 发表于 2024-2-13 01:49
我们习惯了j的命令行，配别家不舒服。而且我们不喜欢图形界面。用forti是为了ztna。如果不是为了ztna，fo ...

mikrotik我在16年时开始玩，买的RB951G那款无线路由，当时也是钻研了一下ROS，但也是浅尝辄止。说起来mikrotik的性价比也算是蛮不错了，仅仅要个路由的话，选择多，价格也便宜。

mmma

leonqin 发表于 2024-2-13 07:58
mikrotik我在16年时开始玩，买的RB951G那款无线路由，当时也是钻研了一下ROS，但也是浅尝辄止。说起来mik ...

如果你习惯看英文原版文档的话，j家的文档我觉得是最强的，没有之一。写的水平之高，无出其右。概念写的清晰，细节到位，比一般的大学教科书还好。

leonqin

mmma 发表于 2024-2-13 08:29
如果你习惯看英文原版文档的话，j家的文档我觉得是最强的，没有之一。写的水平之高，无出其右。概念写的 ...

这样啊。我英文很好，无论是口语交流还是文档阅读编写，不过近年来没在外企工作了英文文档写得不多看得也不多了。J家目前有没有性能达到我现在这个FG-30E的水平的，价格不高适合个人玩家的机型？貌似也没找到他家的VM。

mmma

leonqin 发表于 2024-2-13 08:36
这样啊。我英文很好，无论是口语交流还是文档阅读编写，不过近年来没在外企工作了英文文档写得不多看得也 ...

家用就srx320，再高不合适。

leonqin

mmma 发表于 2024-2-14 08:13
家用就srx320，再高不合适。

嗯，我看也就只有SRX320了。。就是这家伙价格还是高啊，稍微好一点的都一两千。这个价格我完全可以买个大唐N100工控机安装Sophos Firewall OS了。