试过foritnet，串接在宿舍堆叠上联端口；可惜他是电口的，要用光电转换；而且不能识别tag帧。说白了就是台性能好点的PC，类linux的os而已。部署成本不菲，意义不大

引用:

Originally posted by hjc0759 at 2005-5-16 21:21:
试过foritnet，串接在宿舍堆叠上联端口；可惜他是电口的，要用光电转换；而且不能识别tag帧。说白了就是台性能好点的PC，类linux的os而已。部署成本不菲，意义不大

飞塔也是ASIC芯片的阿，只是在处理病毒过滤方面肯定是由cpu来处理的

内部局域网怎么部署？从你们发表的意见看来，那我们公司不就没希望了啊，2000多终端~

http://www.cnetnews.com.cn/news/softwares/story/0,3800055189,39367921,00.htm
Fortinet使用linux元件“initrd”被告违反GPL。
现在有多少墙是纯自己写的OS？

引用:

Originally posted by config at 2005-5-25 22:13:
http://www.cnetnews.com.cn/news/softwares/story/0,3800055189,39367921,00.htm
Fortinet使用linux元件“initrd”被告违反GPL。
现在有多少墙是纯自己写的OS？

这个问题问得好，有没有谁知道内幕的，说说

现在市面上可以推荐的有哪些?

主要针对网络病毒等来说

应用在内部企业网内，邮件可暂不考虑~

防毒型的网关~
2000左右终端~G级接口

引用:

Originally posted by config at 2005-5-25 10:13 PM:
http://www.cnetnews.com.cn/news/softwares/story/0,3800055189,39367921,00.htm
Fortinet使用linux元件“initrd”被告违反GPL。
现在有多少墙是纯自己写的OS？

呵呵，俺只了解FortiGate操作系统（OS）是专用的、实时的强化安全的操作系统，它在安全平台上支持病毒扫描， 内容过滤，状态检测防火墙， IP安全（IPSec）VPN， 基于网络的IDS和流量管理应用。

致于是不是linux内核也不大清楚。
不过俺想这应该是“拿来主义”吧，在这个基础上跟据自身需要进行修改和开发，其成本及周期都会降低的，所以，偶想，研发能力强的话，也没什么不好的。
而从某种意义上讲，现如今，任何防火墙，都是由linux发展而来的。

个人看法，欢迎拍砖~

[ Last edited by jingshne on 2005-5-27 at 10:03 ]

引用:

Originally posted by mzwa at 2005-5-16 10:00 PM:

飞塔也是ASIC芯片的阿，只是在处理病毒过滤方面肯定是由cpu来处理的

这个东东说起来好像只有做开发的才能说得清楚了，不过偶想，把处理病毒这种应用层的事情交给CPU处理的话，那他ASIC只是摆设了他也就无所谓是什么芯片级防火墙了。

俺的理解：(引用）
当流量从一个应用层协议HTTP, SNMP, POP3 IMAP之一 传到达时，OS
将包导向到ASIC芯片， 它在专门的扫描存储器中将包组合为文件。ASIC扫描
引擎将数据与直接与它连接的高速存储器中的特征数据库匹配。 一旦扫描完成，
ASIC与管理模块接口， 告示扫描的结果， 并接受下一批数据。

[ Last edited by jingshne on 2005-5-27 at 10:08 ]

如果有2000用户，在网关处部署网关防毒会影响网络带宽
原来有个fortigat防火墙、mcafee网关防毒设备，主要是针对POP/SMTP/WWW/FTP协议得，开其他3个协议无所谓，但是一旦开了www就有很大得延迟。

如果单位有钱，建议网络桌面杀毒一套；
邮件服务器及垃圾邮件过滤一套；
网络入侵防护（IPS）一套;
网络漏洞扫描系统一套；

好贵得咯

杀毒部署了,Mcafee EPO企业版的
邮件和反垃圾邮件也有了,邮件请一家公司开发的，反垃圾邮件是美国一公司的
漏洞扫描也有了,上海榕基的
IPS还没有 有没有好的建议?

干脆全套用MCAFEE的算了
MCAFEE 3300邮件防毒和防垃圾邮件；
MCAFEE IntruShield 2600 IPS；
MCAFEE foundstone产品 弱点管理

呵呵~周一上班考虑考虑~

可以参考以下贴：
http://www.netexpert.cn/viewthread.php?tid=1420&fpage=1

是啊楼主，这样的主题已经有了阿！！
可以参考以下贴：
http://www.netexpert.cn/viewthread.php?tid=1420&fpage=1
我把这2个帖子合并起来了

[ Last edited by mzwa on 2005-5-28 at 09:17 ]

为什么没有Mcafee，Microsoft 网站上排名第一的网络安全产品

偶单位也和levn情况类似 客户端1500台
建议网络桌面杀毒一套；-----   诺顿企业杀毒
邮件服务器及垃圾邮件过滤一套；-----  美国一反垃圾邮件设备--效果还好
网络入侵防护（IPS）一套;
网络漏洞扫描系统一套；-----  自己破解的一套漏洞扫描系统，定期对所有设备进行评估加固
桌面部署 -----  SMS
对安全网关产品还没什么好的想法
主要希望安全网关实现的功能：
1 防病毒肯定是要的--防蠕虫，网络层的病毒
2 能够保证安全策略的执行 ---- 比如发现下面有客户端没有安装杀毒软件或者补丁没打全直接上不了网，转向一个页面通知和IT部联系安装杀毒软件或者升级补丁此功能需要和桌面系统 杀毒软件做集成 （不知道现在网关产品开了此类策略性能还挺不挺的住）
3 最好还有IDS的功能，能够防攻击防入侵

如果有满足以上条件的产品或者解决方案还往通知，对安全网关性能还是此怀疑态度，先找趋势的NVW测试测试吧

引用:

Originally posted by xiaoluobb at 2005-5-30 17:39:
偶单位也和levn情况类似 客户端1500台
建议网络桌面杀毒一套；-----   诺顿企业杀毒
邮件服务器及垃圾邮件过滤一套；-----  美国一反垃圾邮件设备--效果还好
网络入侵防护（IPS）一套;
网络漏洞扫描系统一 ...

你想实现的那些功能趋势的是可以的，先试试吧
但是有个问题，如果你把防护的中心放在网络层，那么应用层的势必比较薄弱，如何来防范SMTP和POP3的内容呢？？

引用:

Originally posted by fishyxq at 2005-5-27 10:10 PM:
干脆全套用MCAFEE的算了
MCAFEE 3300邮件防毒和防垃圾邮件；
MCAFEE IntruShield 2600 IPS；
MCAFEE foundstone产品 弱点管理

如果要扫描HTTP，建议再等个把月，McAfee SCM3400要出来了，专门针对HTTP和ICAP协议的扫描产品，性能会比3300有很大提升。

MCAFEE IntruShield 2600 IPS已经停产了，取代的型号是2700，如果需要高密度端口，可以用i3000,它有12个Mini-Gigabit端口。

引用:

Originally posted by jingshne at 2005-5-27 09:49 AM:


呵呵，俺只了解FortiGate操作系统（OS）是专用的、实时的强化安全的操作系统，它在安全平台上支持病毒扫描， 内容过滤，状态检测防火墙， IP安全（IPSec）VPN， 基于网络的IDS和流量管理应用。

致于是不是 ...

任何防火墙。。这个有点绝对了吧。。。
Free的OS里面还有其他的比如FreeBSD，OpenBSD之流。。。