免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 天下第二

防火墙选择之我见(9月14日9点00正在更新) [复制链接]

招聘 : c/c++研发
论坛徽章:
0
发表于 2004-10-21 15:47 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

[quote]原帖由 "config t" 发表:


对了,其实你的意思我这样子理解:一个负载均衡的设备放在两台fw前面,内网出去的流量能过负载均衡设备将流量比例压到每个fw上,以达到在未到fw前的流量均衡

我这里说的是两个fw做vrrp,通过路由方式将流量通

论坛徽章:
0
发表于 2004-10-22 22:00 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

原帖由 "lnx" 发表:

不知conifg兄所说的“流过滤”与check point提出的“状态检查”有什么不同?



我正想问这个"流过滤"技术,不知道有没有东软的兄弟出来解释一下

没使用过

论坛徽章:
0
发表于 2004-11-06 19:03 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

同意楼主的观点!!!!!!

论坛徽章:
0
发表于 2004-11-07 21:46 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

楼主果然高明,真想听听你的下回,等不急了!!!

论坛徽章:
0
发表于 2004-11-23 08:35 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

厉害,期待下文,希望可以早点见到呢

论坛徽章:
0
发表于 2005-02-24 09:28 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)



[ 本帖最后由 reistlin 于 2009-3-13 21:45 编辑 ]

论坛徽章:
0
发表于 2005-02-24 11:08 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

呵呵,原来是做TOPSEC的!!!!
难怪有这种见识!!!!!!!!!!!!!
http://bbs.chinaunix.net/forum/viewtopic.php?t=493459&show_type=

你不会就是被骂的那个"天下第二"吧?!!
哈哈........................

论坛徽章:
0
发表于 2005-02-26 04:19 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

CheckPoint is good. User friendly. Very Popular  aboard.

论坛徽章:
0
发表于 2005-02-27 10:07 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

答config t

fwsm是np架构的

关于load balancing和load sharing的争论

这个偶认为不仅仅是把防火墙装成vrrp就了事的
多isp之间更主要的要考虑到往返路径、DNS。由于一般ISP不可能给用户开放AS,所以必然导致两个不同的ISP出口地址不同,所以如何让inbound和outbound的流量能够自动选择IP,这才是比较关键的问题。
目前来看能够解决这个的只有f5、radware、nortel alteon等寥寥几家厂商。国内基本没有。
那些所谓的动态负载均衡,只怕是和topsec的并发数一样……

防火墙是软件好还是硬件好

我个人认为硬件比较好,偶最诟病软件防火墙的不是别的,是时延,这个只要是采用CPU+PCI总线架构的防火墙都有这个弱点。
关于软硬件,还有其他很多的方面了,大家各有各的看法,偶不多说了,欢迎大家指正。

论坛徽章:
0
发表于 2005-02-27 11:48 |显示全部楼层

防火墙选择之我见(9月14日9点00正在更新)

就是,没有必要追求什么高标准,
要衡量自己的本身的需求!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP