V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ptrxeu
V2EX  ›  宽带症候群

如何选择 NGFW

  •  
  •   ptrxeu · 2023-07-13 09:27:28 +08:00 · 3775 次点击
    这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有两个网。 老的网是 1G upload & download 。 新的网是 1G download, 100M upload 。

    因为有 on-prem AD 和 ERP VMs ,想 upgrade 一个 NGFW 。

    考虑的选择: Cisco Meraki MX95(2G FW throughput) Fortigate 200F(3G FW throughput)

    拿了个 fortinet 的 quote, ~3k/yr after discount Meraki MX95 UTM 估计大概 3.5k/yr, 还没有收到 sales rep 的 quote

    Future expansion 可能会尝试 ubiquiti L3 sw 和 AP ,如果有这需要的话哪个更好?不太喜欢 fortigate 的 GUI ,不是 deal breaker 但是 1g 更多的 throughput 和跟便宜的年订阅价格让我觉得比较实惠。

    18 条回复    2023-07-15 16:03:40 +08:00
    joesonw
        1
    joesonw  
       2023-07-13 09:54:26 +08:00 via iPhone
    前面 pfsense ,后面 unifi 。硬件就官方都 netgate 不错,性价比也还不错,又有官方 support 。
    phttc
        2
    phttc  
       2023-07-13 09:58:56 +08:00   ❤️ 2
    speak 一定要这样 curious 吗?
    ptrxeu
        3
    ptrxeu  
    OP
       2023-07-13 10:01:36 +08:00
    @joesonw pfsense 考虑过,比较廉价风险太高了。除非有第三方 it 愿意承担责任我就 subcon 掉了
    ptrxeu
        4
    ptrxeu  
    OP
       2023-07-13 10:08:41 +08:00
    @phttc yes
    H0u5er
        5
    H0u5er  
       2023-07-13 10:08:44 +08:00
    @phttc 楼主肯定是港澳地区的 IT ~看文字我画面感和声音都出来了。除了价格之外,建议直接厂商要产品的 comparison 看看功能
    richangfan
        6
    richangfan  
       2023-07-13 10:12:16 +08:00
    啥?新的功夫网
    Bazingal
        7
    Bazingal  
       2023-07-13 10:15:07 +08:00
    @H0u5er 广告公司也有很多这样的,还有个专门的词叫 4A 腔
    PerFectTime
        8
    PerFectTime  
       2023-07-13 10:37:07 +08:00   ❤️ 12
    第一眼看成 如何选择 NSFW 😂
    Kowloon
        9
    Kowloon  
       2023-07-13 10:46:41 +08:00 via iPhone
    Meraki 要 License 所以我觉得 Fortinet 会好点儿
    Jirajine
        10
    Jirajine  
       2023-07-13 11:02:07 +08:00   ❤️ 1
    虽然英文看多了确实会出现某些概念第一时间想到英文表述,甚至翻译成中文都困难的情况,以至于在中文中夹杂英文,但 OP 这种,还是有点过于严重的感觉。
    dilu
        11
    dilu  
       2023-07-13 11:20:03 +08:00
    抱歉看成了 NSFW ,心想:这还要选择?当然是全要啊!
    tim1014
        12
    tim1014  
       2023-07-13 15:24:45 +08:00
    fortigate 一票 cisco firewall 十分垃圾
    thereone
        13
    thereone  
       2023-07-13 15:39:55 +08:00
    说话一定要中文夹杂英文吗?有钱就 palo alto 或者飞塔,不过飞塔在高负载和复杂环境下不太行。看看防火墙魔力象限里面的厂商选择不就行了。
    fisherwei
        14
    fisherwei  
       2023-07-13 15:43:15 +08:00
    建议选择 palo alto ,有钱上物理的,没钱上虚拟机的。
    deorth
        15
    deorth  
       2023-07-14 07:31:38 +08:00 via Android
    Next-Generation GFW
    Smallsun1231
        16
    Smallsun1231  
       2023-07-14 11:52:13 +08:00
    推荐 Fortigate 200F 多 1G 吞吐开玩笑的嘛
    飞塔的 License 比 Meraki 应该要便宜许多 还能组 SDWAN 果断上飞塔
    不过 Meraki 的 dashboard 很漂亮
    但是还是抵挡不住 1G 吞吐带来的诱惑好吧
    Tianao
        17
    Tianao  
       2023-07-15 14:39:20 +08:00
    Meraki 就一玩具,连 ASA 和 Firepower 都不如,无论是 NGFW 特性还是路由特性还是 SD-WAN 都是残废的,和 Forti / PAN 根本不构成竞争,先想清楚自己要什么级别的解决方案。

    不喜欢 Forti 的 GUI 可以看下 PAN, 官网 datasheet 很透明的,throughput 这些也都很漂亮。

    轻量级交换和 WLAN 有需求的话 Meraki 倒是可以一试;要么 Catalyst 9000 系列全家桶找 Cisco 的一起给你打包 discount ;要么 Forti 也有交换和无线解决方案可以直接 Forti 全家桶; U 家怎么说呢,也是玩具,比 Meraki 还玩具。
    oldhan
        18
    oldhan  
       2023-07-15 16:03:40 +08:00
    看定位吧,如果只为了安全又不差钱就 paloalto ,要安全还要做网络出口(基于拨测结果的路由)就 FortiGate ,如果做出口还要分支互联可以考虑 meraki 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 19:18 · PVG 03:18 · LAX 11:18 · JFK 14:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.