引用:

Originally posted by DragonGo at 2005-5-10 11:19 AM:

既然能够识别到内容这个级别。。。不知道能否作P2P流量的限制。。。

fortinet可以做到~

引用:

Originally posted by DragonGo at 2005-5-10 11:23 AM:
呵呵继续提问
这块产品中那家的产品更好一些？

趋势是做安全网关的最早的厂商，现在的产品还可以，但是存在缺陷。
我接触过的感觉冠群的KSG不错，功能完善，性能也不错。
还有很多产品不能串联部署，只能旁路部署，比如梭子鱼、美讯智，这样的话必须客户有自己的邮件服务器时，才有用的

引用:

Originally posted by jingshne at 2005-5-10 11:25 AM:


fortinet可以做到~

飞塔是集成在防火墙中的，只有病毒的过滤，没有垃圾邮件和内容的过滤，再有就是飞塔的病毒库是从美国进行升级的，比较慢！

[ Last edited by mzwa on 2005-5-10 at 15:13 ]

引用:

Originally posted by DragonGo at 2005-5-10 11:23 AM:
呵呵继续提问
这块产品中那家的产品更好一些？

fortigate!
呵呵，俺好像一直在说fortinet的好话，估计有人怀疑在做广告。
其实俺也没办法，俺只对这个产品熟悉~

[ Last edited by jingshne on 2005-5-10 at 11:33 ]

偶就怀疑你是不是和飞塔的销售美眉有那么一退。。。

引用:

Originally posted by mzwa at 2005-5-10 11:30 AM:

飞塔是集成在防火墙中的，只有病毒的过滤，没有垃圾邮件和内容的过滤，再有就是飞塔的病毒库是从美国进行升级的，比较慢！

要出去一下，回来继续！！

fortinet可以对多层压缩进行扫描，以找出里面所含病毒，可以对WEB内空过滤，包括URL，关键字过滤，java applet,cookies,activeX过滤等，在新版本中已经有了反垃圾邮件的功能，不过目前功能不是很全面。

目前中国地区的可从中国天津和北京进行升级~

引用:

Originally posted by DragonGo at 2005-5-10 11:34 AM:
偶就怀疑你是不是和飞塔的销售美眉有那么一退。。。

俺也想，可惜都是男的~~~~

偶对防病毒网关，就一个字，垃圾。我认为是防病毒产品里最没有用的（其他防病毒产品还有企业版防病毒软件、服务器版防病毒软件、邮件防病毒）。

防病毒网关首先是性能不好，在我印象中，最好的性能不超过20Mbps，其次是实施了之后，延时会大大增加，文件越大，延时越大。

防病毒网关比较好的应用应该是作为邮件防病毒。由于目前的邮件防病毒的局限性比较大，一般来说，各厂商只支持Exchange和Lotus Domino，其他的邮件服务器基本上都无法安装邮件防病毒。此时，防病毒网关可以放在邮件服务器的前面，对进出的邮件进行查毒、过滤。

防病毒网关如果部署在出口链路上，肯定是怎么死都不知道，垃圾中的垃圾

引用:

Originally posted by config at 2005-5-10 07:28 PM:
偶对防病毒网关，就一个字，垃圾。我认为是防病毒产品里最没有用的（其他防病毒产品还有企业版防病毒软件、服务器版防病毒软件、邮件防病毒）。

防病毒网关首先是性能不好，在我印象中，最好的性能不超过20Mb ...

Config肯定是做售后的...鉴定完毕

今天刚见过一个TrendMicro的防毒墙，用户的意思是，过两天就把它撤下来。sigh

现在在出口的安全网关的设备是越来越多了，Forinet的FortiGate，ISS的Proventia M系列，Symantec的5400系列等等。一般具备防火墙、IDS/IPS、防病毒、VPN等功能，有些还具备反垃圾邮件……

忘记说了，防毒墙一般都会具备反垃圾邮件的功能，或者是作为一个模块在卖

引用:

Originally posted by DragonGo at 2005-5-10 20:46:

Config肯定是做售后的...鉴定完毕

偶自己都鉴定不出，我是售前还是售后呢，你咋知道呢？

引用:

Originally posted by config at 2005-5-10 09:05 PM:

偶自己都鉴定不出，我是售前还是售后呢，你咋知道呢？

你更倾向于售后工作----鉴定完毕

引用:

Originally posted by DragonGo at 2005-5-10 09:10 PM:

你更倾向于售后工作----鉴定完毕

因为所有产品在售后看来，都达不大售前承诺的那样，^_^
以前碰到一个客户，指明要当初交流的售前参与项目售后实施，相信他一直是吸取了教训的。

引用:

Originally posted by iammin at 2005-5-11 03:40 PM:


因为所有产品在售后看来，都达不大售前承诺的那样，^_^
以前碰到一个客户，指明要当初交流的售前参与项目售后实施，相信他一直是吸取了教训的。

呵呵，这招够狠。。。

引用:

Originally posted by DragonGo at 2005-5-10 21:10:

你更倾向于售后工作----鉴定完毕

频繁的使用鉴定这个词，是不是最近迷上考古了？？呵呵！！！

引用:

Originally posted by config at 2005-5-10 19:28:
偶对防病毒网关，就一个字，垃圾。我认为是防病毒产品里最没有用的（其他防病毒产品还有企业版防病毒软件、服务器版防病毒软件、邮件防病毒）。

防病毒网关首先是性能不好，在我印象中，最好的性能不超过20Mb ...

我不完全同意config的看法，网关产品是在性能上存在问题，但是网络安全本身就是以牺牲性能来换安全的，关键在于度的问题，客户能接受就是好的。

mzwa说得很对，但防毒墙的延时所带来的，一般来说，用户都是不可接受的。

再怎么做安全，对绝大多数来说，可用性是最重要的。如果安全措施的实施，给用户带来的结果是降低了他们的工作效率，那么他们肯定会对产品带来抵触心理，而不原意使用该安全措施。

对于防毒墙，如果部署在出口，那么对用户的影响就很大。收一封普通邮件要收个好几次（因为防毒墙的延时而造成超时），你认为用户会接受吗？作为邮件防病毒，那么是一个比较好的应用。

每个产品肯定有它的用途，对于防毒墙这个产品，如果应用在出口，那么就是用错地方，就是垃圾

引用:

Originally posted by iammin at 2005-5-11 03:40 PM:


因为所有产品在售后看来，都达不大售前承诺的那样，^_^
以前碰到一个客户，指明要当初交流的售前参与项目售后实施，相信他一直是吸取了教训的。

哈哈，下回俺要小心了~~~
不过还好，俺一般都是客观的描述自己的产品包括目前存在的问题。

正如config所说，安全网关的产品是个很难做的东东，因为性能无法提上去，对于一个网络边关上的设备来讲，所做的操作越多，其性能越低，像cisco都建意不要在他的路由设备上用ACL，因为每多一条ACL都会消耗系统资源，会让网络性能下降。

有人说这个概念是联想提出来的，后来没有做下去，就是因为这个原因。
其实不管谁提的，面对日趋复杂的网络环境，安全网关都会是一个发展的趋势，所以也才会有这么多厂家在这方面的投入。

当前的现有的这样一些设备，其他俺就不清楚，但fortinet是以牺牲系统资源来做代价的。
举个例子：
一个普通的NAT路由器，使用MIPS-170MHZ,64M SDRAM ,30，000会话数，100M吞吐量，能让在约300台机器的网络正常运行。
而一台fortigate，使用CPU+ACSI的结构，有400，000会话数，120M吞吐量，切建意只在50-100台的网络中运行。

而两都之间的价格相差N大。由止可见一斑~

[ Last edited by jingshne on 2005-5-11 at 17:05 ]

所以一些朋友就会抱怨了：
这么贵的一个东东，只能在这么小的一个网络中运行，鬼才去买啊~

我觉得只要延时不要太过。。。估计一般客户还是可以接受的！
如果严重影响使用，那客户肯定不会接受

这就是如何把握度的问题！