Tôi xin đóng góp thêm về Virtual Firewall cho Cisco PIX ,dòng 6500.
Cisco đã có Beta version 2.1 cho Pix Plade, ở version nầy Cisco support 255 Virtual FireWall cho 1 Blade. Final release dự trù vào tháng 5/04.

Giải pháp nầy thích hợp cho ISP

- Một ít ý kiến .

Xin hỏi Virtual Firewall là cái gì vậy? các bạn cho một số khái niệm và đặc điểm được không?

thanks.

Hi

Hiện tại theo thông tin mình được confirm, thì VF chỉ có ở Firewall Service Module cũa Catalyst 6500 mà thôi. Chưa có một feature nào trên PIX có thể được cho là equivalent với VF hết.

Đúng là có nghe nói về kế hoạch phát triển FW trên PIX Software, và ngày release cũng gần đây thôi, nhằm đưa PIX lên thành một Telco level Firewall, nhưng chưa có vẩn là chưa có. Anyway, it's good to know lah.

Firewall On Demand TuanEvit.
Có thể xem 1 phần ứng dụng cũa VF là FOD.

Thanks for your comment

Re: Làm sao để chọn Firewall hiệu quả bảo vệ mạng?

Hi all,
Chuyện bàn về tiêu chuẩn lựa chọn FW thật là khó nói, nhiều lúc các đặc điểm kỹ thuật lại không phải là yếu tố quyết định. Với tuỳ loai khách hàng mà các lực chọn về FW khác nhau. Với các ISP hoặc các cty lớn khác thì các dòng FW của checkpoint, PIX là các loại được để mắt tới hàng đầu. Loại khách hàng này thuộc loại "nhiều tiền", có các đội chuyên về mảng này để quản trị. Tuy nhiên, bên cạnh đó thị trường VN cũng tồn tại 1 mảng khách hàng khá lớn thuộc loại low-end. Đó là các doanh nghiệp có khoảng vài chục máy đến trăm máy, kết nối ADSL...(như của bác Minhquoi2002). Với các doanh nghiệp kiểu này, yếu tố lựa chọn FW đặt lên hàng đầu lại là giá thành, khả năng dễ quản lý và đặc điểm all-in-one lại được ưa thích hơn. Riêng về 2 yếu tố này, nêu là người đã sử dụng FW thì 2 loại Checkpoint và PIX bị loại đầu tiên.
Mình chưa sử dụng FW của fortinet, nhưng dòng sp cho mức low-end/medium thi Sonicwall thực sự là phù hợp, giá cả phù hợp và giao diện cũng dễ sử dụng.
Còn lựa chọn sp cho các ISP, enterprise thì PIX và checkpoint là hàng đầu. Netscreen đã và đang nhảy vào VN cũng là sp đáng để nói.
Đó là một vài ý kiến của mình.

Re: Làm sao để chọn Firewall hiệu quả bảo vệ mạng?

Về VF( Vitual Firewall ) Mình có một số ý kiến về VF như sau
- VF được tạo để bảo vệ cho từng VLAN,
Đối với CheckPoint sản phẩm sử dụng là CheckPoint VSX, Được quản lý với Provider-1
Provider -1 phân định chính sách theo nhiều yếu tố. Tuy nhiên nó đưa ra chính sách toàn cục chung cho toàn bộ hệ thống mạng, chính sách cục bộ được thiết lập cho từng VLAN.

Thích hợp cho các ISP và Data Center.

VF được Cisco phát triển cho các Module PIX Firewall được config trên các Catalyst của Cisco. Nó có thể phân các chính sách dựa trên các VLAN được config trên các Catalyst đó.

Mong được tham khảo thêm từ các bạn quan tâm về Firewall
:lol:

Re: Làm sao để chọn Firewall hiệu quả bảo vệ mạng?

Không vị nào nói đến một giải pháp firewall có giá thành cực thấp, nhưng tính năng/hiệu năng tương đương với các firewall thương mại đắt tiền. Đó là firewall dựa trên nền Linux.
VnPro???

đó là firewall như thế nào? thương mại hay đi kèm với OS?

nếu đi kèm OS thì bạn có thể cho biết một số tính năng được không?

Cả hai! Rất nhiều phương án lựa chọn nếu bạn muốn quan tâm. Linux có một số firewall tích hợp sẵn, chuyên chỉ cho mục đích firewall và tất nhiên là mất tiền. Hoặc bạn tự tích hợp các thành phần mã nguồn mở với nhau để tạo thành firewall cho mục đích riêng. Bản thân OS cũng tích hợp sẵn khả năng lọc gói vào nhân, do đó với đa số công ty và người dùng, như thế đã là quá đủ.
Tất nhiên, nếu so với các firewall thương mại khác rất đắt tiền như CheckPoint chẳng hạn, giải pháp Linux sẽ không có tất cả các tính năng cao cấp. Nhưng so sánh tính năng/chi phí thì không firewall nào có thể bì được. Đơn cử, một ISP lớn ở VN là FPT đã và đang sử dụng squid-cache để tăng tốc truy nhập Web cho tất cả các khách hàng của mình, chắc chắn là giải pháp đó có chi phí thấp hơn mọi giải pháp khác với tính năng/hiệu năng tương tự.
Bởi vì Linux phát triển theo hướng tuỳ biến cao: cái gì Linux có sẵn mà thấy tốt rồi thì dùng, cái gì chưa tốt hoặc không có, không đáp ứng được thì từ mã mở đó, tự bạn phát triển thêm.
Trong bài viết này tôi thấy toàn nói đến giải pháp, do đó xin mạn phép không đưa ra tính năng kỹ thuật, xin tham khảo thêm các tài liệu trên Internet khác.

Rất hay,
hoá ra từ trước đến nay VNN và FPT dùng Firewall có sẵn của Linux à?

Re: Làm sao để chọn Firewall hiệu quả bảo vệ mạng?

Hi,

Có một Website để tham khảo trước khi chọn firewall nào, mặc dù nó chưa đầy đủ lắm : http://www.firewallcomparison.com

Re: Làm sao để chọn Firewall hiệu quả bảo vệ mạng?

Hi,

Có một Website để tham khảo trước khi chọn firewall nào, mặc dù nó chưa đầy đủ lắm : http://www.firewallcomparison.com

Hoá ra squid-cache cũng là một firewall, bây giờ mới được biết. Nhân nói về firewall xin mạn đàm một chút về firewall trên GNU để hy vọng trả lời phần nào câu hỏi của Tuanevnit...,

A. Thế mạnh:
*Kết hợp chặt chẽ với hệ điều hành, mà HĐH mở thì sức mạnh là theo bạn.
*Không kén phần cứng, thích hợp cho các doanh nghiệp vừa và nhỏ
*Kết hợp chặt chẽ Stateful Inspection và IDS

Chức năng:

1. VPN, Multiple IPSec Tunnels
2. Multiple Public IPs
3. Web Content Filter (objective and none ralated filtering)
4. Filter by protocol (IRC, MUSIC...)
5. (QoS) Band limitation, Traffic prioritisation. Nếu thích chọc ngoáy thì dùng CBQ/HTB cho yêu cầu này.
6. Schedule Times
7. Reporting
8. Web management
...

Đó là những thứ không mất tiền mua, dĩ nhiên những cái mất tiền cũng chạy trên Linux được đấy. Cái này thì Netnam là ứng dụng số một, chứ không phải FPT đâu Myquartz ạ...

B. Nhược điểm
*Độ ổn định phục thuộc OS, không chuyên biệt....
*Mất nhiều công, tiền vẫn thế...
*Cấu hình cực nhọc

C. Ai nên dùng
*Nếu là internet nhà mình thì nên dùng, không nên áp dụng ngoài nhà mình kẻo support mệt nghỉ...
*Budget ít, mà yêu cầu chất lượng tốt hơn
*IT mới, muốn chứng tỏ khả năng

Vài chức năng, nếu thiếu mong các bác bổ xung giúp cho, vì đang bận ăn mỳ tôm...!!!

Many thanks,

Bạn diendan là người rất có kinh nghiệm trong thế giới Linux/UNIX. Các đóng góp của bạn khỏi cần bổ xung. Linux dành cho những người chăm chỉ, chăm chỉ tìm kiếm trên hàng chục link từ google, đọc hàng tá tài liệu và kiên nhẫn hàng đêm. :lol:
Squid-cache là firewall đấy chứ, là loại Firewall mức Application.