|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2006-12-11, 10:07 AM
|
#4 (permalink) |
|
長老會員
 
|
小弟的個人經驗是:
家用硬體式防火牆目前價位大概在四、五千元以上,而一般一、二千元的寬頻分享器大多僅是NAT加上簡易封包過濾規則(算是極陽春的防火牆,當然也有些前輩認為寬頻分享器不能算是防火牆...這是一個有的吵的話題),即使具備SPI功能,可能會在Local與Remote的Address與Port設定上會出現「不完整」的管理界面,比如沒有欄位可以設定遠端Port,或Port僅能設定單一或連續的範圍,無法用逗點針對多個port number設定在一條規則之中(變成得分別設定成2條或3條以上規則,舉例,如果要管制139與445從WAN到LAN的交通,陽春防火牆得設定兩條,小弟在D牌寬頻分享器上看過,而總規則數只能設定10條...Orz)。又,開啟防火牆功能(指的是封包過濾功能)會折損網路效能,對ADSL而言是個不小的損失(速率不固定,上傳端又小...),規則越多對硬體防火牆的處理負擔越大。加上寬頻分享器一、二千元的價位本來核心處理器用的等級就不會很高,希望它做很有效率的封包過濾是有點殘忍... 四、五千元的初級防火牆大概又是如何?規則界面完整許多,該有的應該都有了,穩定度較好,效能比起寬頻分享器好一點點,但是開啟SPI仍會降速,再開啟DDoS防護,效能還會掉一些,要安全又要高速,真的得再多花一些錢(一、二萬跑不掉)。且如果要做到WAN與LAN之間、LAN與DMZ之間、WAN與DMZ之間等各個防火牆區域間交通細部管制,四、五千元的機器要不沒有,要不開了有你好受的...(效能不夠跑XD)。 總之,不清楚開版大對於防火牆的需求為何,一分錢一分貨,且根據線路狀況(速度、認證方式、協定等)與計畫架設的網路服務,小弟建議充分考量後再做採購,避免花了冤枉錢! |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
樹形模式