这里有作Juniper的么

fpeking

毛，meircom名声这么差的Cisco Mind，就不要用来比较Juniper和Cisco了。其他的另说，这个公司的口碑实在尼玛的太差了。

天使头发

完全不懂IT的飘过
大家都好牛啊。。讨论的激烈。。内行不知道，外行反正看起来是很牛的。。满口术语。。怪不得IT工资高。。。
膜拜一下。。。

gunpowder

貌似IT安全里面技术能搞定的东西很少，大部分需要管理和意识协同完成，就像上面夜游神说的，social engineering比任何技术方式都有效

richsea

这只能说你做的客户的访问量太小了。

richsea

原帖由 gunpowder 于 2011-11-5 00:47 发表
貌似IT安全里面技术能搞定的东西很少，大部分需要管理和意识协同完成，就像上面夜游神说的，social engineering比任何技术方式都有效

你理解的IT安全都有啥？

dlcat

堆砌设备和名词，真没什么意思。
在我10年多的大型网络经验里，遇到黑客也就10来次，大多查到原因，是人为的管理密码被窃取。只有一次原因未查明是否存在系统问题。再就是DDOS攻击造成网络不可用，但现在DDOS也已经无效了。

从严格意义上说，现在网络问题，只有设备的质量问题和人为的管理问题，更频繁遇到的是雷击造成线路和端口故障这样的物理故障了。悲观些讲，IT已经过了混沌时期了。理论上已经不存在什么黑客能窃取密码，修改数据这样的可能了。除非是在路由上做sniffer的窃听，这只存在于理论上。

dlcat

楼上说断电造成设备不能重启的， 似乎是10年前的问题，UPS啊。

woody

原帖由 richsea 于 2011-11-6 13:44 发表
这只能说你做的客户的访问量太小了。

不好意思呀，伙计，不知道你是中国最大的B2C干的，我做过的客户的访问量估计是没你的大了，敬仰一下。

只是纳闷啦，中国最大的B2C，咋就弄个Cisco的3800来做NAT，甚至还做防火墙呢？真的不是很懂。

最少最少也是两个3800或7200做Internet路由，后面跟两个PIX535或者后来的ASA55XX吧？或者说后面跟比如SP级别的Checkpoint吧？或者就是当年最高级别的Netscreen吧？记得N年前，咱在SI忽悠的时候，PIX515就行的，硬要来个525E来忽悠，这也是行里的规矩，

只是还有个设计角度的问题纳闷了，B2C的traffic主要Inbound，Inbound走的自然是Static NAT， 而NAT最吃的是Outbound的PAT。中国最大的B2C也没那么省吧？多少也得分分流吧，Business的Inbound traffic双线冗余，至少。自己内部的Outbound Traffic走另外的Internet线路，不理解你那个最大的B2C请了哪位大虾设计，真能省的，佩服。

设计上不把B2C和内部Production的流量分开，你们公司那么大，要是内部的都BT下载，再加上千上万职工的email，你弄十个3800也都要死机的，我说的Timeout设置也没用，也许NBAR试试过滤能缓和点。供参考。

夜游神

大家快来看热闹~~~两哥们抡膀子干上咯~~~~~~~~~~~~~`
我来组织个"哥们cup"~~~大家快来下注~~

richsea

那两个3800仅仅是做web网站的介入而已，其他的流量根本就不从这两条线路上走。仅仅是web服务器的访问就让3800挂了。

richsea

另，夜游神注意RP啊