ESXi虚拟机体验SOPHOS和OPNSense防火墙~

leonqin

summerq 发表于 2024-2-16 11:31
untangle我用过 以前在论坛里也发过贴。综合性能还是很棒的。只不过它家庭版需要每年50刀的费用。底层是d ...

so，专业防火墙厂商里，Sophos竟然是最厚道的咯。。

leonqin

coolbo 发表于 2024-2-16 11:27
有防火墙需求商业的就有钱玩paloalto没钱玩fortigate就行了，别的别考虑了

untangle也可以体验体验

多谢，我也去看看untangle啥样的。

summerq

leonqin 发表于 2024-2-16 11:34
so，专业防火墙厂商里，Sophos竟然是最厚道的咯。。

说真的 除非你有刚需，否则不如买硬路由 做端口转发就完事了。你经历的这些，其实我在4年前都试过了。那时候困在家里也不能出去，天天研究这些。后来我换了硬路由，生活变得很简单，业余时间也都花在健身旅游上面了

leonqin

summerq 发表于 2024-2-16 11:43
说真的 除非你有刚需，否则不如买硬路由 做端口转发就完事了。你经历的这些，其实我在4年前都试过了。那 ...

多谢建议！健身我是一直都有的啦，练了十多年跆拳道，跑步好几年，这些年是打羽毛球为主。本身我以前在很多外企做开发，US和欧洲都呆过，回国回老家后做管理了，所以经常折腾各种软硬件这样子。

疾风之仁

coolbo 发表于 2024-2-16 09:37
40F性能不错，可以

40f 什么价格靠谱，1500买了个全新的

coolbo

疾风之仁 发表于 2024-2-16 12:41
40f 什么价格靠谱，1500买了个全新的

40F全新才1500？什么渠道买的，真便宜啊…

疾风之仁

leonqin 发表于 2024-2-16 11:09
大佬有没有玩过SonicWall的防火墙？最近二手鱼有一些TZ400，性能指标貌似比FG-30E强很多，和FG-50E差不多 ...

菜鸟一枚

疾风之仁

coolbo 发表于 2024-2-16 12:49
40F全新才1500？什么渠道买的，真便宜啊…

咸鱼买的

m1ngh

再去整个PA的墙玩玩

leonqin

m1ngh 发表于 2024-2-16 13:02
再去整个PA的墙玩玩

PA的价格有点高哦，咸鱼上和40F差不多价位的应该就是SRX320了，但硬件配置和性能指标貌似比后者差很多。

leonqin

疾风之仁 发表于 2024-2-16 12:41
40f 什么价格靠谱，1500买了个全新的

40F才1500？是未绑定的吗？不管怎样，这个价格感觉有点赚到了。

疾风之仁

leonqin 发表于 2024-2-16 13:12
40F才1500？是未绑定的吗？不管怎样，这个价格感觉有点赚到了。

全新未拆封

疾风之仁

leonqin 发表于 2024-2-16 13:12
40F才1500？是未绑定的吗？不管怎样，这个价格感觉有点赚到了。

正常什么价格

leonqin

疾风之仁 发表于 2024-2-16 13:13
正常什么价格

看了一些网上那些国内代理的价格，反正大几千块钱，四五千到六七千都有，正常渠道去买1500元应该是拿不到的。

coolbo

疾风之仁 发表于 2024-2-16 13:13
正常什么价格

差不多4000，等60F便宜了考虑把4地都换成FortiOS

pdvc

nn1122 发表于 2024-2-16 09:04
你的常识很有限，很多情况下不需要扫描，你的V6地址访问网络资源必定会暴露给别人，之前现实的案例就是很 ...

v6目前的网络常识就是这样的，不是你说有限就能改变的。

ip都暴露了，v4 v6就没区别了。现在各种网络攻击还是以扫描工具为主。

就你说的看PT连接再挨个弄个人用户的个例，这么没效率没收益的很少有人折腾。

以v6地址数计算，扫描速度提升很多倍也没啥用，难不成你要上量算😂

pdvc

summerq 发表于 2024-2-16 11:43
说真的 除非你有刚需，否则不如买硬路由 做端口转发就完事了。你经历的这些，其实我在4年前都试过了。那 ...

个人用户折腾防火墙基本都是伪需求，最多上个ROS都够了😂

summerq

pdvc 发表于 2024-2-16 14:21
个人用户折腾防火墙基本都是伪需求，最多上个ROS都够了😂

有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼，并不意味着老头只能钓鱼吃，老头只是喜欢吊的感觉啊 哈哈

leonqin

coolbo 发表于 2024-2-16 13:43
差不多4000，等60F便宜了考虑把4地都换成FortiOS

大佬不考虑90G吗？比60F应该更适合家庭使用吧，有10G的电口和光口，但应该也是更贵不少了。

coolbo

企业级路由器、防火墙V P N基本都是IPsec，家用的话优先考虑ROS和PFsense支持WG和OpenV P N

leonqin

pdvc 发表于 2024-2-16 14:21
个人用户折腾防火墙基本都是伪需求，最多上个ROS都够了😂

本来就是伪需求来的。我年前上班最后两天在公司对家里网络进行模拟攻击，DDOS和其他的一些方式，但发现犹如石沉大海。。。后来在家从内网攻击，发现防火墙有反应了，大量攻击时CPU占用率骤然升高，攻击停止后才恢复。我在想，虽然我有公网IP，但是局端应该已经有足够强的防火墙拦着了，所以从外网攻击基本无效的。

coolbo

leonqin 发表于 2024-2-16 14:55
大佬不考虑90G吗？比60F应该更适合家庭使用吧，有10G的电口和光口，但应该也是更贵不少了。 ...

我对10G没需求，之前追求过10G，路由器、交换机、NAS、服务器、电脑、笔记本都升级到了10G，测速完成后觉得索然无味，后来把10G链路都拆掉了，交换机出掉，目前千兆足以再用5～10年，以后想升级也很容易目前设备都支持10G

pdvc

summerq 发表于 2024-2-16 14:55
有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼，并不意味着老头只能钓鱼吃，老头只是 ...

pdvc

leonqin 发表于 2024-2-16 14:58
本来就是伪需求来的。我年前上班最后两天在公司对家里网络进行模拟攻击，DDOS和其他的一些方式，但发现犹 ...

其实商用防火墙也大多数是用来微屁恩的，少部分集成了行为管理功能。

真要防攻击还是要靠TDS/IDS和能牵引流量的清洗用防火墙。

leonqin

coolbo 发表于 2024-2-16 14:57
企业级路由器、防火墙V P N基本都是IPsec，家用的话优先考虑ROS和PFsense支持WG和OpenV P N ...

我正是打算等PDD买的大唐N100到手后，装pfsense，用WG和OpenV  PN。其实FortiGate的V  PN也很好用，尤其SSL V  PN Portal，很方便。

leonqin

coolbo 发表于 2024-2-16 15:03
我对10G没需求，之前追求过10G，路由器、交换机、NAS、服务器、电脑、笔记本都升级到了10G，测速完成后觉 ...

make sense，话说家庭内网环境，如果不是连NAS搞视频剪辑或者经常设备间大量数据传输的话，稳定的千兆速率实际上是够用了的。

leonqin

summerq 发表于 2024-2-16 14:55
有没有一种可能 折腾不是有刚需 而是一种爱好。譬如说老头子爱钓鱼，并不意味着老头只能钓鱼吃，老头只是 ...

很赞同。男人至死是少年嘛，不管多大年纪，都有折腾的冲动，求知的欲望，满足好奇的心。

pdvc

leonqin 发表于 2024-2-16 15:18
make sense，话说家庭内网环境，如果不是连NAS搞视频剪辑或者经常设备间大量数据传输的话，稳定的千兆速 ...

就是非线性编辑需求，其实一般人有时也有需求，比如看xx片快速seek，你会发现带宽分分钟突破2G😅

coolbo

pdvc 发表于 2024-2-16 15:27
就是非线性编辑需求，其实一般人有时也有需求，比如看xx片快速seek，你会发现带宽分分钟突破2G😅 ...

4Ｋ UHD码率不足100Mb，100M内网足以满足看片需求.大带宽更多是文件拷贝传输需求.

coolbo

leonqin 发表于 2024-2-16 15:16
我正是打算等PDD买的大唐N100到手后，装pfsense，用WG和OpenV  PN。其实FortiGate的V  PN也很好用，尤其S ...

我就是打算4地互联改用IPsec来着，但是ROS的IPsec不支持VTI，Unifi OS的IPsec对动态公网IP支持不是很好，导致跨品牌互联障碍重重，最后只能统一为ROS了，其实两地的ROS替换成PFsense也是可以实现就是得搞两台X86