搜尋
搜尋
  • 2

請問 防火牆 Cisco ASA 5505 or Juniper SSG 5 哪一款比較適合我的狀況

前往頁尾
tajum
tajum
tajum
  • tajum
  • 個人積分:0分
    文章編號:6615840
0分
樓主
2008-06-14 11:38
大家好,想跟大家請教這兩款防火牆 Cisco ASA 5505 、 Juniper SSG 5 哪一種比較適合我的狀況

目前我的狀況,
公司有一個網站主機代管,最近要增加防火牆,目前有這兩款 Cisco ASA 5505 、 Juniper SSG 5 選擇,
跟大家說明,目前狀況
網站流量方面一天大概上傳是2G下載400M ,一天總流量約 2.4 G
依 Google Analytics 的報表來看,一天大概 2500 獨立訪客 5000 PageView
預計這一年的網站成長
網站流量方面一天大概上傳是3.3G下載700M ,一天總流量約 4 G
5000 獨立訪客 9000 PageView

想請問有經驗的前輩,這樣的比較適合哪一款?

Ps
(還有一個小問題 Juniper SSG 5 好像有支援頻寬管理,目前是使用 1M ,有A、B兩台主機,
是不是頻寬管理能夠限定 A 主機100% 1M 、B 主機最多只能用到 20% 1M )

在麻煩有經驗的朋友,能夠給予指導,謝謝。
2008-06-14 11:38 發佈
文章關鍵字 防火牆 狀況 5505
lapdswat
lapdswat
lapdswat
  • lapdswat
  • 個人積分:47分
    文章編號:6617566
47分
2樓
2008-06-14 14:19
網站伺服器要用的嗎?建議您採購含有網頁入侵偵測功能的防火牆會比較好,上述兩台都是單純的防火牆 + UTM,如果拿去做網站前端防火牆,最多只能做到過濾服務和阻擋一些基本的網路攻擊,其他沒有什麼作用。

況且樓主要先考量到加了防火牆後,是要改網站主機設定還是改防火牆設定?若要單純化,只能用透通模式進行部署,但是上述兩台的UTM功能會無法使用,樓主採購前要想清楚。

P.S:個人也是拿SSG5當作網站前端防火牆。
聽的懂人話的主管才是好主管!!
porsche911t
porsche911t
porsche911t
105分
3樓
2008-06-14 15:44
tajum
tajum
tajum
  • tajum
  • 個人積分:0分
    文章編號:6620342
0分
樓主
2008-06-14 19:00
謝謝兩位的回答,
會選擇這兩款是主機商搭配方案,可以供選擇其中一個的。

lapdswat wrote:
網站伺服器要用的嗎?...(恕刪)


請問您目前使用 Juniper SSG 5 裡面的頻寬管理功能,
是否是如同小弟所說可以在同一條1M線路,限制 A B 兩台不同IP機器的傳輸限制。


porsche911t wrote:
這篇文章可參考看看!...(恕刪)


謝謝你提供的連結,非常詳細資訊。
點部落-IT技術知識社群 http://www.dotblogs.com.tw
James
James
James
  • James
  • 個人積分:62分
    文章編號:6621521
62分
5樓
2008-06-14 20:46
tajum wrote:
請問您目前使用 Juniper SSG 5 裡面的頻寬管理功能,
是否是如同小弟所說可以在同一條1M線路,限制 A B 兩台不同IP機器的傳輸限制。.(恕刪)


可以...開兩條policy設定不同的最大頻寬
tajum
tajum
tajum
  • tajum
  • 個人積分:0分
    文章編號:6621650
0分
樓主
2008-06-14 20:57

James wrote:


可以...開兩條...(恕刪)


謝謝你的回覆,剛剛也跟朋友討論,因為本身自己是寫程式的,對網路管理比較不熟悉,
就在朋友的建議下,因該會採用 Juniper SSG 5 。
謝謝大家的回覆。
點部落-IT技術知識社群 http://www.dotblogs.com.tw
tajum
tajum
tajum
  • tajum
  • 個人積分:0分
    文章編號:6621839
0分
樓主
2008-06-14 21:14
我補充一下我找到的資料

http://www.netxg.net/newsxg/2007/juniper-ssg-vs-cisco-asa-and-pix-firewall-comparison/

上面這篇與下面這篇 Juniper SSG 5官方的規格在Sessions上面有點出入
Juniper SSG 5官方規格pdf
http://tw.juniper.net/products_and_services/integrated/dsheet/100176.pdf
點部落-IT技術知識社群 http://www.dotblogs.com.tw
James
James
James
  • James
  • 個人積分:62分
    文章編號:6624318
62分
8樓
2008-06-14 23:56
ScreenOS 6.1 後效能改進 Sessions數*2
lapdswat
lapdswat
lapdswat
  • lapdswat
  • 個人積分:47分
    文章編號:6635634
47分
9樓
2008-06-15 22:04
James wrote:
ScreenOS 6...(恕刪)


補充一點,SSG5如果您要使用UTM功能,建議先請廠商借機器測試,小弟公司的SSG5出現一個狀況,就是一般防火牆功能開啟時正常,但是在Policy中增加掃瞄選項後,SSG5會不定時出現當機狀況,尤其是在6.0以後的韌體版本最明顯,目前已經改為原本的5.4,但是session數量只有8000,建議樓主採購的時候先測試一下此一狀況(有要使用UTM才需要測試)。

聽的懂人話的主管才是好主管!!
eric1107
eric1107
eric1107
  • eric1107
  • 個人積分:0分
    文章編號:6665820
0分
10樓
2008-06-17 15:37
Netscreen 是一個好VPN/ Firewall, 至少各位的銀行裡外滙轉帳系統用的就是Juniper 5GT; 不過再好的firewall 如果你的設定或規劃不良的話, 比沒上還糟糕.

建議:
1. 先別上UTM的功能, 那只會拖垮 Firewall的效能而已;
2. 如果安全的考量很重要的話, 建議不要用同一台Firewall建trust, DMZ, untrust zone, 最好用兩台不同的Firewall(eg. Juniper at outside/DMZ & CISCO ASA at DMZ/inside)

  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?