Tweet
Hiện tại công ty mình có 3 chi nhánh và cần trang bị khoảng chừng 3 cái firewall mục đích bảo mật an toàn thông tin dữ liệu cho các chi nhánh, tổng công ty và kết nối vpn site to site ổn định giữa các chi nhánh với nhau. Mình đã tham khảo tất cả các thiết bị firewall của cisco, astaro, fotigate, sonicwall, nokia, junniper... 8-} nhiều loại quá mà mình lại ít có kinh nghiệm về thiết bị này các bro nào có kinh nghiệm triển khai chuyên về firewall có thể tư vấn cho mình được không? Mình định mua con ASA 5510 của cisco. Bro nào biết nhà cung cấp thiết bị firewall thì cho mình địa chỉ luôn nhe! O:-)
-
-
Xin giới thiệu với bạn: MTC - đây là đối tác cung cấp các thiết bị và giải pháp mạng, máy chủ cho công ty mình.
CÔNG TY CỔ PHẦN THẾ GIỚI NĂNG LƯỢNG MỚI
64 Huỳnh Khương An, phường 3, Tp. Vũng Tàu
www.ennolite.com.vn -
Hi bạn sentrang,Originally posted by sentrangtw View Post
1 chút góp ý:
khi chọn bất kỳ sản phẩm nào, việc đầu tiên bạn cần xác định rõ nhu cầu của doanh nghiệp đang cần là gì?
Khi đã đã xác định được nhu cầu từ đó bạn có thể xác định được những firewall nào có các feature đáp ứng các nhu cầu đó.
Việc tiếp theo là bạn phải chú ý đến performance của Router qua các thông số sau:
- Firewall throughput => Thông lượng (đơn vị là Mbps) tối đa mà firewall có khả năng xử lý
- Max concurrent session => khả năng firewall có thể "nắm" được tối đa bao nhiêu session
- Concurrent session per second => khả năng firewall có thể tạo và hủy bao nhiêu session / giây
Nếu là sản phẩm Firewall UTM (là Firewall có tích hợp thêm AntiVirus, AntiSpam, IPS) thì bạn cần xem thêm các thông số:
- Antivirus throughput
- IPS throughput
Về trường hợp của bạn, nếu có kinh phí thì có thể đầu tư ASA5510/ASA5520
Nếu kinh phí hạn chế thì có thể đầu tư Fortigate 400A, Cyberoam CR100ia, CR200a, CR250aComment
-
Mình cám ơn 2 bạn binhd và convoi rất nhiều đã tư vấn cho mình, Mình đã lựa chọn con ASA5510 và đang tìm nhà cung cấp với giá hợp lý. Nếu convoi biết chỗ nào giá tốt có thể cung cấp cho mình được không? Cám ơn 2 bạn rất nhiều!Comment
-
bạn nên cân nhắc lại ASA 5510 hay ASA 5520, Hiện cũng rất nhiều công ty cung cấp, như FPT, Chân Chính... Quan trọng là bạn mua đúng hàng CISCO để sau này còn mua bảo hành tiếp nếu có trục trặc.Originally posted by sentrangtw View Post
Hãy cho nhau những gì mình đang có
Lỡ mai này không có để cho nhau
Comment
-
Bạn soạn 1 cái inquiry gửi đến các nhà cung cấp để họ báo giá cho bạn, từ đó có thể so sánh về giá cả. Về dịch vụ lắp đặt, bảo trì, bảo hành, hỗ trợ kỹ thuật thì mình rất hài lòng với MTC.Originally posted by sentrangtw View Post
Hồi mình làm inquiry cho toàn bộ hệ thống theo yêu cầu bao gồm server, firewall, router, switch,... thì giá của FPT cao gần gấp đôi so với các nhà cung cấp khác.Last edited by convoi; 01-12-2009, 01:53 PM.CÔNG TY CỔ PHẦN THẾ GIỚI NĂNG LƯỢNG MỚI
64 Huỳnh Khương An, phường 3, Tp. Vũng Tàu
www.ennolite.com.vnComment
-
Bạn sentrangtw có thể chọn Juniper SSG350 tương đương với 5510 mà giá có thể rẻ hơn, chạy ổn định hơn, khỏe hơn và quan trọng nhất với 1 ng làm kthuật là cực kì thân thiện, dễ làm cũng như quản trị. Hiện tại Juniper có khá nhiều reseller tại VN như Sunviet, hoặc liên lạc trực tiếp với J-Protek hay Tec-indochina.
Chúc thành công.Comment
-
chừng đó thông tin thì chưa đủ để đưa ra thiết bị bạn cần được, nếu bạn ở HN thì gặp riêng mình cũng đc, mình sẽ tư vấn cho bạn (bạn PM mình).Muốn là được.Comment
-
anh cho em hỏi dựa vào yếu tố, đặc điểm nào để đánh giá khả năng thực thi, độ bảo mật của firewall?Comment
-
Chào bạn,
Để đánh giá khả năng thì bao gồm nhiều yếu tố lắm:
Ở đây ví dụ về đo khả năng thực thi trên con ASA, PIX của Cisco, các hãng khác như Checkpoint, Juniper, Barracuda ... thì cũng tương tự.Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
-
Sao mình ko dùng FW của Checkpoint or Juniper nhỉ or một số hãng khác mà cứ phải la ASA của cisco , nhưng ko biết A/E có nghĩ gì ko khi noi đến FW thì hầu hết các Networker đều nghĩ đến ASA ...
Or khi nói đến an toàn bảo mật cho danh nghiệp là mua con FW về setup vào mà ko nghĩ rằng còn nhiếu thứ khác nữa chứ ko riêng gì con FW và liệu con FW này đã đủ an toàn chua ????Comment
-
Mình nghĩ bạn nên dùng Forigate vì dễ dùng, dễ quản lý, hỗ trợ tính năng ngon và giá lại rẻ nữa !Comment
-
@finestar: Bạn có thể nói rõ hơn về "SSL Filtering, inspection ( cho phép filter trên các traffic dùng SSL kể cả Skype)" không? Hoặc có tài liệu mô tả về cơ chế hoạt động cho mình xin nhé. Mình đang muốn chặn Facebook, Skype, Yahoo, Ultrasurf, Hotspot Shield.... những phần mềm này đều dùng kết nối SSL nên chưa có giải pháp triệt để.Last edited by Gunz; 01-12-2012, 06:00 PM.Comment
Comment