請問防火牆 Cisco ASA 5505 or Juniper SSG 5 哪一款比較適合我的狀況 (第2頁)

tajum

tajum
個人積分：0分
文章編號：6723893

0分

樓主

2008-06-20 19:38

謝謝兩位前輩的經驗分享，
下禮拜三設備就會到，預設也是會把UTM關閉起來（主要目的是使用防火牆而以）。
到時設定上有些心得，在回PO到文章中。謝謝各位。

點部落-IT技術知識社群 http://www.dotblogs.com.tw

lapdswat

lapdswat
個人積分：47分
文章編號：6743501

47分

12樓

2008-06-22 12:38

tajum wrote:
謝謝兩位前輩的經驗分...(恕刪)

加油，廠商應該會建議您使用透通模式，我公司也是使用此一模式，到時候安裝好再來一起分享心得喔。

聽的懂人話的主管才是好主管！！

kivava

kivava
個人積分：6分
文章編號：6744863

6分

13樓

2008-06-22 15:23

lapdswat wrote:

補充一點，SSG5如果您要使用UTM功能，建議先請廠商借機器測試，小弟公司的SSG5出現一個狀況，就是一般防火牆功能開啟時正常，但是在Policy中增加掃瞄選項後，SSG5會不定時出現當機狀況，尤其是在6.0以後的韌體版本最明顯，目前已經改為原本的5.4，但是session數量只有8000，建議樓主採購的時候先測試一下此一狀況（有要使用UTM才需要測試）。

小弟目前所使用的Juniper SSG-140升級到6.0以上的版本之後，也會發生不定時當機或者是Policy錯亂的狀況，目前已送回原廠觀察中，不知道這問題有沒有辦法解決呢?

改回5.4的版本就可以了嗎?

porsche911t

porsche911t
個人積分：105分
文章編號：6745078

105分

14樓

2008-06-22 15:47

kivava wrote:
小弟目前所使用的Ju...(恕刪)

強烈建議降版本先5.4就夠用了,更新版本請看r後面數字越多的越穩定!

James

James
個人積分：62分
文章編號：6748264

62分

15樓

2008-06-22 21:29

6.0開始的版本有一些問題

如果可以盡量直升6.1

glee19

glee19
個人積分：35分
文章編號：6748475

35分

16樓

2008-06-22 21:45

除了局端自建Firewall之外，也可以考慮中華電信最近推出的「資安艦隊2.0」方案，提供遠端IPS入侵防護功能，同時贈送一台Fortinet FG-60B，《中華電信活動網址》。FG60B不管在流量或是session數均勝過SSG5，如擔心開啟UTM功能影響效能，便可考慮關閉，至少在網路端還有IPS把關。

lapdswat

lapdswat
個人積分：47分
文章編號：6749082

47分

17樓

2008-06-22 22:20

kivava wrote:
小弟目前所使用的Ju...(恕刪)

小弟我之前升級到6.0的原因是因為Session數量增加一倍，但是沒想到增加後，系統常會發生當機狀況，如果簡單敘述狀況，就是設備面版的status燈號恆亮或是緩慢閃爍，這代表系統忙碌，但根據Juniper原廠文件，SSG的設備都支援6.1以下的韌體，也通過測試，照理說不應該發生這種狀況才對。

而且我的SSG5是在UTM開啟後發生狀況，如果是單純使用防火牆的話是一切正常，個人是懷疑是否6.0以上的韌體只針對單純使用防火牆的使用者，如果搭配UTM功能還是使用5.4，這一點我蠻納悶的，不過6.0以上的韌體多了很多功能，如果說不能升級的話也是種損失。

我的設備狀況就是系統燈號出現忙碌後，內外網路完全中斷，管理介面無法連上，只能重新斷電後重起設備才能恢復正常。目前換到5.4，UTM功能當機已經減少很多，不過目前利用snmp抓取流量時，也會常常發生有五到十分鐘沒有資料的狀況，個人猜想可能也是系統忙碌，但是5.4的韌體對於忙碌的處理比6.0以上的好，所以沒有馬上造成網路中斷，提供給您參考。

聽的懂人話的主管才是好主管！！

htlee

htlee
個人積分：250分
文章編號：46839851

250分

18樓

2013-10-24 21:39

請問netscreen 5gt升級到ssg-5,有感嗎？

請問 防火牆 Cisco ASA 5505 or Juniper SSG 5 哪一款比較適合我的狀況

請問防火牆 Cisco ASA 5505 or Juniper SSG 5 哪一款比較適合我的狀況