Tweet
Nhờ các bác tư vấn mua thiết bị mạng ?
Cho em hỏi các bác có Firewall nào cấu hình được người dùng không ? Chẳng là e bị sếp giao việc cấu hình để kiếm soát các máy tính trong cty xem người dùng đc phép sử dụng các tài nguyên ứng dụng nào và truy cập ra ngoài ra sao ? như nào ? Công ty thì nhiều người sử dụng qá mấy trăm mạng chứ ít ỏi j đâu... :77:
-
-
Em chưa nói rõ tài nguyên cụ thể là gì. Nếu là file server, FTP, máy in hay các tài nguyên intranet có thể quản trị trên Active Directory thì hoàn toàn có thể triển khai AD để quản lý. Nếu đã triển khai AD mà cần quản lý các tài nguyên khác bên ngoài qua Firewall thì có thể cấu hình DHCP quản lý IP của từng người hoặc triển khai FW có thể quản lý người dùng (chứ không phải theo IP thông thường, trong trường hợp IP thường xuyên bị đổi) như Palo Alto Network. -
Bác tìm hiểu thằng Palo Alto firewall xem sao. Nó có thể tích hợp với AD cho phép theo dõi và kiểm soát các ứng dụng và nội dung theo từng nhân viên, từng nhóm hoặc từng phòng ban mà không dựa trên địa chỉ IPComment
-
Tài nguyên nhà e cũng nghèo nàn thôi bác có tầm 4 máy photo, 4 con server và 1 loạt máy ... chuyên cho sử dụng dịch vụ web với FTP, mô hình công ty là dạng doanh nghiệp chuyên cho thuê hosting/server nên độ an toàn bảo mật của bọn e đòi hỏi cũng cao, hệ thống rối rắm chồng chéo làm e loạn trong sử lý các thiết bị vào ra truy cập thế nào nên mới phải post bài nhờ các bác help ?Originally posted by GoldenMouseVN View PostComment
-
Cái firewall này e nghe lần đầu ? Chưa thấy ai nhắc tới nó cả ? bác cho e thêm thông tin đc k ? =) e search toàn ra tiếng anh ko =) đọc cũng rối lắm?Originally posted by gigolo View PostComment
-
Sử dụng ISA đi bạn. Add rule vào là ok hết mà. Tìm hiểu đi về ISA đi, ko khó lắm đâu.Comment
-
Với hệ thống tiết kiệm chi phí cho mạng lưu lượng nhỏ cần sự linh hoạt mà người quản trị có kiến thức nền tảng Microsoft ISA tốt thì có thể dùng ISA. ISA là một phần trong giải pháp của Microsoft nên việc quản lý chính sách sử dụng người dùng tích hợp với AD rất tốt.
Nhưng theo mô tả của bạn có thể bạn đang cần một thiết bị mạng có hiệu suất và độ tin cậy cao mức Enterprise Gateway hay Datacenter Gateway, có khả năng phòng chống tấn công mạng, phòng chống các loại virus spyware... cho người dùng, lọc URL và quản lý các chính sách tường lửa mà lại có khả năng quản lý được từng tài khoản mức độ người dùng AD thì chắc chắn nên dùng Palo Alto Network FW. Nếu chỉ cần FW gateway quản lý chính sách tường lửa theo IP và protocol truyền thống thì bạn có thể dùng rất nhiều lựa chọn FW khác như CheckPoint, Cisco, Fortigate, Juniper, Watchguard,McAfee...
Bạn có thể nói rõ hơn nhu cầu của mìnhComment
-
Bác dùng NETASQ đi hàng này ngon là hãng nằm trong top 3 Châu Âu và top 10 thế giới về giải pháp UTM Firewall.
Hiện nay, NetASQ vừa được tập đoàn Cassidian CyberSecurity ( chuyên cung cấp giải pháp an ninh vũ trụ, hàng không như cho hệ thống vệ tinh,.vv) đang là chính khách hàng của NETASQ mua lại.
NETASQ cũng là nhà sản xuất duy nhất đạt chứng chỉ EAL4+ cho cả phần Firewall/IPS và VPN ( Hiện NETASQ VPN được NATO, EU chứng nhận để sử dụng trong các cơ quan chính quyền EU, NATO)
Nói có sách mách có chứng xem tại :http://netasq.com/en/solutions/certifications.php và http://netasq.com/en/about/awards.php
Điểm mạnh của NETASQ là Hardened OS, tính năng IPS nằm trong kernel nên IPS performance khi bật hết tính năng tương đồng với thông số công bố ( theo báo cáo điều tra thị trường của GARTNER).
Hàng năm nếu anh còn mua license của NETASQ ( NETASQ gọi là maintenance subscription) bao gồm tất cả tính năng và hardware warranty.
Ngoài ra còn 1 tính năng nâng cao là Network Vulnerability Manager cho phép lập realtime report những phần mềm cần nâng cấp/có lỗ hổng trên các máy trạm có traffic đi qua UTM Firewall. Nhờ đó, bộ phận IT biết máy nào cần nâng cấp cái gì.
Giao diện của NETASQ hiện dùng Web 2.0, khá than thiện và vừa được giải Innovation về giao diện cho firewall.
Các tính năng khác:
- Wan Load Balancing 8 đường ( 4 đường cho các model U70, U120)
- Policy Based Routing, QoS
- SMTP Filtering ( lọc trên SMTP theo địa chỉ sender, receiver)
- URL Filering ( 16 Category, local customized url)
- SSL Filtering, inspection ( cho phép filter trên các traffic dùng SSL kể cả Skype)
- VPN ( IPSec, SSL VPN, PPTP)
- Anti-virus ( có thể mua thêm license Kaspersky)
- Anti-Spam ( RDNS, Black/white list, heuristic, not quarantine box)
- Tích hợp với LDAP/AD hỗ trợ Single Sign On
- V.v.
Tham khảo : http://vnpro.org/forum/showthread.ph...p-UTM-Firewall
Nếu cần demo Hà Nội hay Sài Gòn đều sẵn hàng cho bác .
FINESTAR Co., Ltd.
50 Ho Bieu Chanh Str, Phu Nhuan Dis, Ho Chi Minh City
Office Ha Noi : 33/231 Chua Boc Str, Dong Da Dis, Ha Noi City
http://finestar.vn /http://alliedtelesis.com / http://netasq.com
Last edited by netasq; 19-12-2012, 11:47 PM.Comment
-
Cảm ơn bác vào comment cho e không biết>:) bên bác so sánh với palo alto thì như nào nhỉ ?Originally posted by netasq View PostComment
-
Người ta không so sánh như vậy được đâu bác. Đây là hai công nghệ và đẳng cấp khác nhau. Netasq may ra chỉ có thể so sánh với Fortinet, Watch guard ... gì đó thôi.Comment
-
Mỗi hãng có những ưu điểm riêng không nên chê bai lẫn nhau đấy là nguyên tắc hãng , nhưng về sự khảng định thương hiệu thì Netasq đã được chứng minh . Nó là sản phẩm duy nhất đc chứng Nato, EU , NASA và NETASQ cũng là nhà sản xuất duy nhất đạt chứng chỉ EAL4+ cho cả phần Firewall/IPS và VPNOriginally posted by vietsuper View PostComment
-
Palo oto là sản phẩm như thế nào ? bạn lấy dẫn chứng ra để chứng mình . còn " Netasq may ra chỉ có thể so sánh với Fortinet, Watch guard ... gì đó thôi " là bạn nói ý gì . thử show ra ở việt nam có bao nhiều công trình dùng palo otoOriginally posted by gigolo View PostComment
Comment