以下防火墙你用过几种

richsea

本想发个投票，可惜权限不够
A，ASA/PIX
B，Checkpoint/Nokia
C，Juniper SRX/SSG/ISG/NS
D，Mcafee enterprise Firewall(Sidewinder)
E,Fortigate
F,Sonicwall
G,Watchguard
H，Microsoft（ISA/TMG）。。。已死
I，Hillstone
。。。

lingyang

建议lz再加上VSG和vASA，

tinjiang

Watch guard is easy to use

商务车

A，ASA/PIX
B，Checkpoint/Nokia
C，Juniper SRX/SSG/ISG/NS
H，Microsoft（ISA/TMG）

给客户安装配置过。

夜游神

楼主都写了SRX了，怎么会将Cisco IOS firewall给漏了？

商务车

linux下的iptable和ipchains，那时候穷啊，哪有钱买专业fw，弄个pc装个linux配个自带的fw让几百号人能上网收发邮件就行，用了2年多竟然啥事没有。

还有一次是自己公司的fw，windows2000 server自带的routing and remote access(时间太久名字记不精确了)配了一下，让公司5层楼人上网，设置了几个规则保护网络安全，那时候win 2k server连服务器版的防病毒软件都没装，裸奔了几个月，终于有一天被Iloveyou病毒干掉，只好去拔网线，然后一层一层的杀毒。

做IT的苦啊

degra

+1
不少防火墙都是基于 iptables 和ipchains，还有windows 2k 那个也给力。

zhongbingo

貌似都用过，还有solaris sunscreen fw

zhongbingo

还有cyberguard ，raptor

richsea

原帖由 lingyang 于 2012-1-26 00:22 发表
建议lz再加上VSG和vASA，

VSG是啥？貌似真么听说过

richsea

原帖由 商务车 于 2012-1-26 21:19 发表
linux下的iptable和ipchains，那时候穷啊，哪有钱买专业fw，弄个pc装个linux配个自带的fw让几百号人能上网收发邮件就行，用了2年多竟然啥事没有。

还有一次是自己公司的fw，windows2000 server自带的routing and remote acces ...

用过RRAS的应该是老筒子了，哈哈

richsea

原帖由 夜游神 于 2012-1-26 21:09 发表
楼主都写了SRX了，怎么会将Cisco IOS firewall给漏了？

貌似很多OS的feature都有firewall的功能，不是已经写了ASA和PIX了么？
不知道Cisco是否还有其他类的专业防火墙？

lingyang

Cisco还有VSG和vASA，用在vmware虚拟环境下的。
VSG：Virtual Security Gateway
http://www.cisco.com/en/US/partner/products/ps11208/index.html

vASA: Virtual ASA
http://www.cisco.com/en/US/partn ... eet_c78-687960.html


btw， Cisco IOS firewall 和PIX和ASA是不一样的，ZBFW就是IOS特有的。
个人觉得PIX可以去掉了， 估计现在除了培训中心基本没有机构再会用PIX了

[ 本帖最后由 lingyang 于 2012-1-27 14:15 编辑 ]

商务车

羚羊发的链接都是需要cco帐号才能看？

lingyang

注册一个，免费的:-)

summilux

ABCEFG
最好用的是B

richsea

据传说,小鹰号航母上用的就是sidewinder的防火墙

功能最强大的我认为是CP,

但是CP有个先天问题,就是没方向性,这个导致策略设置比NS或者SRX复杂.

atm

我用的360

richsea

小心你电脑上的艳照哦，呵呵

nali

曾经用过Checkpoint，但不知道和诺基亚有什么关系，难道被收购了？

superblue

Checkpoint收购Nokia IPSO系列，好像是这么个故事。

Checkpoint很好用！没有方向性其实是简化配置，移植性很好。美中不足文挡少了些。

richsea

不同意楼上观点，没方向性在我看来只是增加了配置的复杂性。

还有需要表扬一下zone base防火墙的发明者Netwcreen，现在貌似ASA也使用zone base的技术了。

Checkpoint 是以色列的一个网络安全公司，并且是纯粹作安全的公司。因为以前不具备硬件生产的能力，所以和nokia 的business 部门合作生产了Nokia IP系列防火墙，后来，Checkpoint收购了整个Nokia的防火墙部门，现在新的防火墙叫Checkpoint防火墙了，但是还是有IP系列。

ios

楼主忘了”最强大“的GreatWall防火墙。

jn1216

Polo Alto

jn1216

HP也有的

superblue

没什么复杂啊，secure platform 防火墙和系统配置是分开的，没一个packet都是中央处理的。
有方向的那个很麻烦，从一个口进来就要配置一次，很多重复的工作。

至于zone based firewall...那个是operation team 的梦魇, 太复杂了，2x direction, 2x policy-map, 2xclass-map, 2xACL .....implementation 的时候容易出错，客户问问题的时候很难找到相应的acl ...表扬一下checkpoint,界面比较傻瓜话。

richsea

金盾严格意义上是ips，不是防火墙，呵呵

夜游神

这些防火墙啊 ips什么的都不够cutting edge了
时下主流推的是role based access control 应用到整个网络中去
我前段时间还专门组织单位里的领导们 给他们演讲推广Cisco的Security X frame works

the only single truth of point for the entire network infrastucture
非常之operation friendly

唯一缺点就是超级之贵，250k end point+10virtual appliancese的费用 ppr报给我将近1m多一些 5年的
说是找金牌的合作伙伴最后去买的话 可以有50%多的off

领导大妈们最后一听这么贵 立马没有了兴趣 没文化啊 这些傻逼

牵黄擎苍

原帖由 夜游神 于 2012-2-25 12:10 发表
这些防火墙啊 ips什么的都不够cutting edge了
时下主流推的是role based access control 应用到整个网络中去
我前段时间还专门组织单位里的领导们 给他们演讲推广Cisco的Security X frame works

the only single tr ...

所以这就是干技术和做老板的区别。

颓废的败家子

什么是防火墙 要砌的么～？