Fortinet FG-80C - Mobile01

hawkyun

hawkyun
個人積分：5分
文章編號：18442514

5分

樓主

2010-03-30 12:43

請教各位大大..對於中華電信促銷的資安艦隊中所提供的產品.UTM防火牆..FG-80C這一台效能好嗎..

2010-03-30 12:43 發佈

文章關鍵字 Fortinet FG-80C 80

ching21001

ching21001
個人積分：0分
文章編號：18449940

0分

2樓

2010-03-30 17:43

效能這應該上網就看的到了~
實際是看你自己的需求吧!
NAT效能撐個500個IP沒問題!防火牆目前不超過10條!CPU大約20%以下!
但是開啟IPS時，CPU會滿載喔!CPU是賽楊600的!
我目前用VDOM接兩條100M/5M純上網使用!

lilyman

lilyman
個人積分：1分
文章編號：18479855

1分

3樓

2010-03-31 21:37

只要不惡搞這種防火牆都還蠻耐用的..
分公司把100A拿去用大約100名使用者
負載其實很低,80C應該也差不到哪去
但拿到防火牆時要記得看維護到啥時截止
截止前要上網登入更新,不然維護期一過啥都要錢

被蟑螂綁架的豬

被蟑螂綁架的豬
個人積分：97分
文章編號：40059147

97分

4樓

2012-11-25 2:29

不好意思把這篇撈出來問
有前輩使用這台開啟IPS後，會不會掉線
測試下載還能到多少嗎？

謝謝~因為最近要買UTM，因有對外服務所以一定要開IPS
我看到資安艦隊費用還有包維護，感覺很划算
小型企業，同時上線大概20~30人間吧
申請頻寬50M/20M

不然就是要花比錢買同等級UTM了

ching21001 wrote:
效能這應該上網就看的...(恕刪)

vxr

vxr
個人積分：400分
文章編號：40061691

400分

5樓

2012-11-25 10:35

被蟑螂綁架的豬 wrote:
不好意思把這篇撈出來...(恕刪)

不然就是要花比錢買同等級UTM了

你的規格應該是rev2?
try the following command:
get hard status

不好意思把這篇撈出來問
有前輩使用這台開啟IPS後，會不會掉線
測試下載還能到多少嗎？
他的IPS機能吞吐量為350M最高..
不過我不清楚4.0MR3是否有使用CP6去加速IPS..
在5.0版明確有提到可使用CP或著NP去加速(這代表吞吐量應該可以更高)...

FGT80C的最佳使用是在TP mode才能發揮最佳效益...

被蟑螂綁架的豬

被蟑螂綁架的豬
個人積分：97分
文章編號：40062884

97分

6樓

2012-11-25 12:07

我還沒申請，所以還沒有機器能下指令測
我想我禮拜一直接問中華電信好了XD
不知道他有無專業人士可以回答

FGT80C的最佳使用是在TP mode才能發揮最佳效益...

vxr wrote:
不然就是要花比錢買同...(恕刪)

vxr

vxr
個人積分：400分
文章編號：40065105

400分

7樓

2012-11-25 15:07

被蟑螂綁架的豬 wrote:
我還沒申請，所以還沒...(恕刪)

中華電信最新一批的應該都是rev2..
CPU: Intel Celeron 600MHz, bogoMIPS: 1110~1200
RAM: 1024MB
CP: CP6, Dual-core, SSL/IPSEC VPN H/W(dec/enc), UTM acceleration
NP: unsupported
Storage: 8GB NAND FLASH
PHY: 100M FE x7, GbE x2(9k support), RJ-45 CONSOLE x1, USB x2

80C要做UTM控管不是適合在NAT mode..

被蟑螂綁架的豬

被蟑螂綁架的豬
個人積分：97分
文章編號：40066635

97分

8樓

2012-11-25 17:07

那…
看來這顆會不怎麼夠力
因為我共有6 IP
其中3~4 IP要對應到不同Server

vxr wrote:
中華電信最新一批的應...(恕刪)

vxr

vxr
個人積分：400分
文章編號：40067842

400分

9樓

2012-11-25 18:36

被蟑螂綁架的豬 wrote:
那…看來這顆會不怎麼...(恕刪)

no...
FGT的關鍵是在於FortiASIC...
而非Generic CPU..
這點要注意!...
CP6是非常有效的ASIC加速電路..

UTM的重點是RAM多多益善...
1GB RAM最好是建議在TP mode..
因為TP mode的系統記憶體開銷比NAT mode少...

一種簡單的串接式設計..
FGT80C(TP mode)<==>FWF60C(NAT mode)..
這樣的重點80C作為filter, QoS...
FWF60C則是作為一般的封包轉送...
FWF60C藉由NPU啟動FastPath(*no QoS,no UTM!!)會傳送特殊key到NPlite上...
這時Offloading H/W會發揮極大效益...

FGT80C的缺點是沒有NPU...
雖然CPU不怎麼樣..
因此CP6是非常重要的角色...
就算是較高階的UTM..
CPU也未必多強..
全仰賴ASIC加持..
例如310B, 他的CPU也才Celeron 1.2G..
但是透過CP6+NP2 x8...
性能非常強悍..

被蟑螂綁架的豬

被蟑螂綁架的豬
個人積分：97分
文章編號：40071063

97分

10樓

2012-11-25 21:58

我現在網速速度50M/10M + 20M/5M、設備TZ190
有數條NAT Policy、及少少Firewall Rule、有開DHCP Server
辦公室無人
IPS全關測速只有12M/5M左右(50M那條測得)
IPS全開剩5M/5M...所以我很怕80C也會有類似情形
很想直接跳高檔一點的防火牆NSA 220(配合廠商提供)，但要花70幾K
怕老闆娘看到會問：需要用這麼好嗎？還有沒其他選擇。
上次要買HP 2510G-24，也是被問需要用這麼好嗎？
後來挑低階的1810G 殺一點就簽了~所以多點方案給老闆娘決定

如果80C合用，我想把企業20M/5M的升速到50M/20M
家用50M先拔掉，如果過段時間都沒問題~就退了吧。
這樣就跟現階段每年花的費用幾乎沒差異，只是會少一條備援線…好像會很危險XD
順便問他的雙WAN跑起來如何…