引用:

Originally posted by jingshne at 2005-5-11 05:03 PM:



哈哈，下回俺要小心了~~~
不过还好，俺一般都是客观的描述自己的产品包括目前存在的问题。

正如config所说，安全网关的产品是个很难做的东东，因为性能无法提上去，对于一个网络边关上的设备来讲，所做 ...

谁说的Cisco不建议在它的路由产品上作ACL？
实际上除了那些老的产品，在Cisco很多产品上启用ACL不会影响设备的性能的！
这是一个错误的观点！需要更正。。。

引用:

Originally posted by jingshne at 2005-5-11 05:09 PM:
所以一些朋友就会抱怨了：
这么贵的一个东东，只能在这么小的一个网络中运行，鬼才去买啊~

定位不一样。。如果拿自己的弱项和别人的强项拚那不是自己找死啊
应该强调它提供哪些好处，能够帮助客户解决问题，客户就会认为：值！

引用:

Originally posted by DragonGo at 2005-5-11 05:13 PM:

定位不一样。。如果拿自己的弱项和别人的强项拚那不是自己找死啊
应该强调它提供哪些好处，能够帮助客户解决问题，客户就会认为：值！

七哥说的是，所以俺以为，网络性能这东东，也要看应用的。

BTW：ACL这个问题是当时俺们老师说滴，另，在思科网络学院第三版中好像也有这一说法。

实际情况就是，昨天一个用户就跟偶说，准备把他们的TrendMicro的VirusWall给撤了，原因就是原来网络很正常，现在在出口加了这个玩意以后，收封邮件要超时N次，极度的影响了他们的使用。

换句话说，防毒墙有什么用？对进出的流量进行查毒而已：

首先防毒墙不可能支持所有的协议，比较普遍是支持HTTP、FTP、POP3、SMTP，其他的可能还会有NNTP等（偶印象中Panda支持7个协议）。而通过P2P等根本就没有办法查，肯定有漏网之鱼。

其次，防毒墙在打开单个协议的性能和打开全部协议的性能是完全不同的。比如说只对HTTP进行扫描，其性能有10Mbps，对HTTP和POP3、SMTP、FTP进行扫描，这个时候，总吞吐量可能就下降到5Mbps。

有钱的用户买一台不够出口带宽的使用。买多台太贵。对于一台可以满足吞吐量的用户，估计用户也没有钱买这个设备。

so，偶不看好这个产品。

趋势的早期的产品用过，现在的就没有用过了，真的那么烂！！
我用的最多的是冠群的KSG，现在几个用户都在使用，没有什么不良的反应，config有机会可以看看冠群的这个产品。呵呵

引用:

Originally posted by jingshne at 2005-5-11 05:21 PM:

七哥说的是，所以俺以为，网络性能这东东，也要看应用的。

BTW：ACL这个问题是当时俺们老师说滴，另，在思科网络学院第三版中好像也有这一说法。

以诓传诓

趋势的，
正在学习中，不过没实际用过。
倒是fortigate的，如果config兄有这家伙的任何消息，不妨给俺说说。

引用:

Originally posted by jingshne at 2005-5-11 17:42:
趋势的，
正在学习中，不过没实际用过。
倒是fortigate的，如果config兄有这家伙的任何消息，不妨给俺说说。

我觉得飞塔的一般一般，我买过一台坏了2回了，经常出问题

引用:

Originally posted by mzwa at 2005-5-11 05:43 PM:

我觉得飞塔的一般一般，我买过一台坏了2回了，经常出问题

呵呵，俺出去谈fortigate，基本上无往不利，到现在，还没有出现什么问题，只有一次把系统不小心格了后返厂一次。其余当第一次调试完之后，基本就没的再接过客户电话了。

不过，M兄的情况，俺就不是太清楚了。

引用:

Originally posted by jingshne at 2005-5-11 17:51:


呵呵，俺出去谈fortigate，基本上无往不利，到现在，还没有出现什么问题，只有一次把系统不小心格了后返厂一次。其余当第一次调试完之后，基本就没的再接过客户电话了。

不过，M兄的情况，俺就不是太清楚 ...

上次坏还寄回美国去修理了，花了3个月的时间，期间我给用户找了几款类似产品去顶替。
j兄，你们是飞塔的代理吧？呵呵

引用:

Originally posted by DragonGo at 2005-5-10 11:23 AM:
呵呵继续提问
这块产品中那家的产品更好一些？

ServGate

别的不说，单我下载的DOC上看了下上面的有好几家公司都非常想要ServGate公司的反病毒网关的技术
ServGate技术成熟，很强。。。。。

引用:

Originally posted by met3or at 2005-5-13 14:09:


ServGate

别的不说，单我下载的DOC上看了下上面的有好几家公司都非常想要ServGate公司的反病毒网关的技术
ServGate技术成熟，很强。。。。。

没有太了解过这个产品，说说具体的技术优势吧！！怎么个强法？呵呵

没有用过就不太好评价。。。

引用:

Originally posted by met3or at 2005-5-13 14:09:


ServGate

别的不说，单我下载的DOC上看了下上面的有好几家公司都非常想要ServGate公司的反病毒网关的技术
ServGate技术成熟，很强。。。。。

ServGate不就是OEM了mcafee的那个吗？说其他的也许我还没发言权，说起mcafee我总算是有点了解。

我总体上觉得只要系统本身设计合理，再采用个Dual/Quad Xeon的盒子跑跑这类防病毒网关其实性能问题也是可以解决的。

我其实现在逐渐越来越不喜欢纯硬件的方案了，对我们这类"IT专业人士"而言，可以customize的系统才是真正有用的系统。所有的应用级别产品做成的硬件都是为了短期的利益驱动或懒惰的客户而已。

引用:

Originally posted by Vader at 2005-5-13 11:29 PM:

ServGate不就是OEM了mcafee的那个吗？说其他的也许我还没发言权，说起mcafee我总算是有点了解。

我总体上觉得只要系统本身设计合理，再采用个Dual/Quad Xeon的盒子跑跑这类防病毒网关其实性能问题也是可以解 ...

在中国，某些客户比较喜欢硬件化的咚咚。。。。。
对于软件，他们往往比较纳闷。。一张光盘电脑城卖3块钱。。
你现在要卖我xx万。。这个。。。

引用:

Originally posted by Vader at 2005-5-13 11:29 PM:

ServGate不就是OEM了mcafee的那个吗？说其他的也许我还没发言权，说起mcafee我总算是有点了解。

我总体上觉得只要系统本身设计合理，再采用个Dual/Quad Xeon的盒子跑跑这类防病毒网关其实性能问题也是可以解 ...

看来俺们还不是"IT专业人士"了
V大好像在很多场合都说过用Dual/Quad Xeon可以解决性能问题。
这个问题好像在《网络处理器及网络系统设计》这本书中有讨论，V大有空可以蛮看一下，因为俺自身定位的关系，这方面基本上也是浅尝轧此，所以谈不出个所以然。也希望V大如果看了后也不防给咱们讲讲。

俺想工程师应该是有两类的：
一个是应用工程师（这是俺目前想追求的）
一个是开发工程师（俺想这就是"IT专业人士"吧）
所以，产品更多的是买给应用工程师去做维护的，因此对市场而言，硬件化的东东，还是比较附合的。固然V大说的这类情况有更多的灵活性和乐趣~~

所以，俺还是那句老话，某产品好坏的评判，更多在于客户的需求，而非厂家的技术。
个人愚见，欢迎拍砖。

[ Last edited by jingshne on 2005-5-14 at 09:27 ]

引用:

Originally posted by jingshne at 2005-5-14 09:25:



看来俺们还不是"IT专业人士"了
V大好像在很多场合都说过用Dual/Quad Xeon可以解决性能问题。
这个问题好像在《网络处理器及网络系统设计》这本书中有讨论，V大有空可以蛮看一下，因为俺自身 ...

还有一类安全工程师，是俺的目标，呵呵

引用:

Originally posted by jingshne at 2005-5-14 09:25:



看来俺们还不是"IT专业人士"了
V大好像在很多场合都说过用Dual/Quad Xeon可以解决性能问题。
这个问题好像在《网络处理器及网络系统设计》这本书中有讨论，V大有空可以蛮看一下，因为俺自身 ...

我说的可不是说用Xeon去做交换机哦，我特指病毒网关这类应用层设备
我并不是要触发当时类似CISC和RISC处理器哪个好之类的争论，而是针对不同用途而言。

我在很多场合这样说吗？ :X

引用:

Originally posted by Vader at 2005-5-14 11:36 AM:


我说的可不是说用Xeon去做交换机哦，我特指病毒网关这类应用层设备
我并不是要触发当时类似CISC和RISC处理器哪个好之类的争论，而是针对不同用途而言。

我在很多场合这样说吗？ :X

呵呵，V大的发言俺都当圣经般研读的，
V大体会到做公众人物的感觉了吧？

引用:

Originally posted by jingshne at 2005-5-14 12:14:



呵呵，V大的发言俺都当圣经般研读的，
V大体会到做公众人物的感觉了吧？

怎么在这里搞开了个人崇拜了？？