论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 1, 2, 3, 4  下一页
作者 内容
 文章标题 : UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-08-06 09:08 
离线
新手

注册: 2008-08-03 19:15
最近: 2008-08-26 16:39
拥有: 92.00 安全币

奖励: 0 安全币
在线: 210 点
帖子: 13
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-06 10:05 
离线
初级用户

注册: 2005-09-19 16:27
最近: 2013-01-25 10:12
拥有: 70.60 安全币

奖励: 0 安全币
在线: 1360 点
帖子: 28
地址: 北京
集成商推荐的东西。也就安达通的还能用用。其他就别考虑了。utm功能全开你就不用考虑了。不太清楚你说得主要跑vpn是什么意思。没连接internet么,如果连接了,你又用什么判断主要跑vpn.


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-06 10:20 
离线
新手

注册: 2008-08-03 19:15
最近: 2008-08-26 16:39
拥有: 92.00 安全币

奖励: 0 安全币
在线: 210 点
帖子: 13
当然连接internet了。是在internet上建立vpn链路跑专业系统,上网当然是有的,共用一个出口,并没有说“主要跑vpn"啊。
utm功能全开不用考虑?为什么这么说?难道性能下降真的很厉害?有没有具体的测试数据啊?几大牌子都这样的话,那utm还卖个什么啊。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-08-06 11:01 
离线
中级用户

注册: 2007-12-09 15:29
最近: 2016-03-15 15:13
拥有: 735.30 安全币

奖励: 95 安全币
在线: 5579 点
帖子: 104
铁布衫 写道:
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。


我觉得根据网络规模及应用现状来说,用UTM是比较好的选择:

1.UTM具备了防火墙、入侵检测(防护)、防毒墙等上述提到的功能,除此之外,还包括邮件过滤,内容过滤的功能。在功能上完全满足需求并有超出。

2.从价格上,要比分别购买多种产品便宜

3.从使用上,可以减少故障点、减少部署成本、管理成本、运维成本。

对于UTM,普遍担心的“性能”问题,我觉得:

1.UTM由于集成了多种检测功能,其性能一定会比单一检测功能的产品要差。但是,把多个单一检测功能产品串行起来,这种串行检测的效率,很难说,要比UTM高。而且,各种产品都有各自的检测内容和检测方式,其中,难免会存在“重复检测”,也是效率上的隐患。

2.选购UTM时,建议选购比单一防护产品(如防火墙)档次略高的产品

3.在使用时,可逐步摸索,指定适合自身应用情况的检测策略,关闭“不太需要”的检测,也可保障性能

4.性能,在可接受的范围内即可,我觉得楼主的网络规模和应用,更应注重安全性。

对于选购哪家的:

1.三个厂商中,同一档次上的产品在功能和性能上都差不多
2.飞塔是国外的品牌,价格可能要贵一些
3.服务上,也是要考虑的因素。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-06 13:11 
离线
初级用户

注册: 2005-09-19 16:27
最近: 2013-01-25 10:12
拥有: 70.60 安全币

奖励: 0 安全币
在线: 1360 点
帖子: 28
地址: 北京
问你30M的带宽主要跑什么,是想知道你的需求点在什么地方。你提出的需求“加强安全性和管理控制”太模糊。
另外,如果你使用UTM,你可以连VPN都不用买了。大部分UTM都集成VPN的模块了。
那么使用UTM的缺点是什么呢?性能能不能满足就先不说了。最大的问题就是无纵深,突破UTM的单点相对容易实现的。
我认为现阶段的UTM,卖点就是体现在功能上,而不是安全。比如说:一个小办事处,想用VPN、或者说希望自己的网络有一定的防护能力。那么,因为这个办事处本身没有大的攻击价值,就可以使用UTM了。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-07 00:18 
离线
新手

注册: 2006-08-07 16:39
最近: 2008-10-30 14:04
拥有: 24.80 安全币

奖励: 0 安全币
在线: 541 点
帖子: 5
公司人数不多,如果是日常办公网络。可以考虑购买sonicwall的utm设备。sonicwall功能全开的话运行的还是比较正常的。目前功能全开也是sonicwall的卖点。
fortinet的utm一般会同时打开3项左右的功能,开得太多性能负荷不理想。

utm设备一般都有vpn功能。因此不需要考虑单独购买。


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-08-07 01:33 
离线
高级用户

注册: 2008-04-27 00:56
最近: 2013-06-27 14:51
拥有: 204.10 安全币

奖励: 0 安全币
在线: 1670 点
帖子: 154
铁布衫 写道:
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。


黑盾 呵呵 都不知道哪里冒出来的垃圾货啊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-08-07 07:39 
离线
新手

注册: 2008-08-03 19:15
最近: 2008-08-26 16:39
拥有: 92.00 安全币

奖励: 0 安全币
在线: 210 点
帖子: 13
xsec 写道:
铁布衫 写道:
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。


黑盾 呵呵 都不知道哪里冒出来的垃圾货啊


====================
黒盾是福建的,这里有人了解吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-07 09:06 
离线
新手

注册: 2008-08-03 19:15
最近: 2008-08-26 16:39
拥有: 92.00 安全币

奖励: 0 安全币
在线: 210 点
帖子: 13
dennis_sz_ns 写道:
公司人数不多,如果是日常办公网络。可以考虑购买sonicwall的utm设备。sonicwall功能全开的话运行的还是比较正常的。目前功能全开也是sonicwall的卖点。
fortinet的utm一般会同时打开3项左右的功能,开得太多性能负荷不理想。

utm设备一般都有vpn功能。因此不需要考虑单独购买。


-----------------------------
因为上级VPN设备是安达通,另起炉灶怕带来技术与协调上的风险。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-07 10:17 
离线
初级用户

注册: 2005-09-19 16:27
最近: 2013-01-25 10:12
拥有: 70.60 安全币

奖励: 0 安全币
在线: 1360 点
帖子: 28
地址: 北京
黑盾和瑞星就没法用。这集成商也不代理点差不多的产品


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-07 13:50 
离线
中级用户

注册: 2007-05-10 09:35
最近: 2017-08-14 11:50
拥有: 322.80 安全币

奖励: 0 安全币
在线: 1464 点
帖子: 61
三家都是一种东西吧。。。。启明网御utm都是o的飞塔的吧。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-08-25 14:14 
离线
高级用户

注册: 2008-07-10 16:59
最近: 2010-11-18 17:55
拥有: 790.40 安全币

奖励: 0 安全币
在线: 529 点
帖子: 151
铁布衫 写道:
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。

看了一下,你的应用环境不是很复杂,使用UTM是一个很好的解决方案。至于使用谁家的产品,我有如下的建议:
1 联想网御的UTM是OEM飞塔的。飞塔有的功能他都有。
2 启用的UTM,在实际使用上性能不高,特别是所有功能都开启的时候,几乎不能使用,大部分都卖到实验室。当然我不是说人家的产品不好。任何一个产品都不可能那么完美。只是使用的环境不一样。
3 至于那个大哥推荐使用的多安全设备整合的方案是在有点豪华。
在目前国内自主研发的UTM的产品的厂家不是很多。我们的UTM产品,完全可以满足你的应用。我们是自主研发的,在各个方面都有保证。


--------本帖迄今已累计获得21安全币用户奖励--------


最后由 golde2000 编辑于 2008-10-27 12:37,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-08-25 15:24 
离线
初级用户

注册: 2008-07-30 09:18
最近: 2013-08-20 14:59
拥有: 477.00 安全币

奖励: 5 安全币
在线: 270 点
帖子: 34
一分钱一分货。。。

如果很看重安全和性能的话。。建议用大品牌的。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: UTM还是传统模式?买飞塔,还是启明星辰、联想网御?
帖子发表于 : 2008-09-23 11:45 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,773.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
jumpingsoul 写道:
铁布衫 写道:
我们单位100人左右,30M出口带宽,主要用于和上下级跑vpn,上网,dmz里放web,mail服务器,原用一台pix515做nat+vpn,现准备改造,加强安全性和管理控制,集成商推荐安达通vpn网关+黑盾百兆防火墙+黑盾入侵检测+瑞星rsw-3200防毒墙。我觉得用vpn网关+utm设备管理更方便、价格也低一些,各位高人给参谋参谋。如采用utm设备的话用哪一家的哪一个型号啊?
要考虑功能全开情况下的性能下降。


我觉得根据网络规模及应用现状来说,用UTM是比较好的选择:

1.UTM具备了防火墙、入侵检测(防护)、防毒墙等上述提到的功能,除此之外,还包括邮件过滤,内容过滤的功能。在功能上完全满足需求并有超出。

2.从价格上,要比分别购买多种产品便宜

3.从使用上,可以减少故障点、减少部署成本、管理成本、运维成本。

对于UTM,普遍担心的“性能”问题,我觉得:

1.UTM由于集成了多种检测功能,其性能一定会比单一检测功能的产品要差。但是,把多个单一检测功能产品串行起来,这种串行检测的效率,很难说,要比UTM高。而且,各种产品都有各自的检测内容和检测方式,其中,难免会存在“重复检测”,也是效率上的隐患。

2.选购UTM时,建议选购比单一防护产品(如防火墙)档次略高的产品

3.在使用时,可逐步摸索,指定适合自身应用情况的检测策略,关闭“不太需要”的检测,也可保障性能

4.性能,在可接受的范围内即可,我觉得楼主的网络规模和应用,更应注重安全性。

对于选购哪家的:

1.三个厂商中,同一档次上的产品在功能和性能上都差不多
2.飞塔是国外的品牌,价格可能要贵一些
3.服务上,也是要考虑的因素。


楼主选vpn网关+utm设备思路基本正确。以下以企业考虑(非政府类)。
单位100人左右,30M出口带宽,完全可以采用UTM。
不太清晰的是上下级跑vpn是指怎么情况,如果选IPSEC,那么考虑整体成本;飞塔上已经有了IPSEC和SSL VPN(少量用户吧,和专业SSL VPN比还是有些不太好用)。性能是不是够拿来用上1、2周就知道了,配置选留一些余量。
安全产品的选择还是要看应用及其安全需求。

由于国内比较好的UTM实质上多是O飞塔的,一般飞塔价格可能更低,找到合适的SI支持。O的版本会滞后,支持的延续性现在还看不出来。启明USG的据说是自己做的了,功能等落后飞塔,价格比较低。瑞星以前好像O南韩的UTM,现在是什么不知道了。不过选飞塔时,集成商相对难赚钱。
虽然飞塔AV,IPS功能相对专业产品偏弱,但是未必单一功能产品就强,还是需要自己去判别和权衡。

黑盾据说厂家响应较好服务周到,可能适合一些喜欢折腾特殊需要的用户,不过防火墙就那么点基本功能,选稳定的很重要。看选型标似乎是福建的,福州还是厦门啊?

这个集成商的配置,适合用于可用性要求低、不怕麻烦、非企业用户、有比较强的技术支持能力并和你关系比较好帮助你一起用钱的...... :p


--------本帖迄今已累计获得21安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-23 15:27 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
30M的出口就选utm,集成商搞那么一堆就是想做赚钱
现在产品都能测试,先测试看看再挑选吗


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 54 篇帖子 ]  前往页数 1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012