如何选择 NGFW

2023-07-13 09:27:28 +08:00
 ptrxeu

现在有两个网。 老的网是 1G upload & download 。 新的网是 1G download, 100M upload 。

因为有 on-prem AD 和 ERP VMs ,想 upgrade 一个 NGFW 。

考虑的选择: Cisco Meraki MX95(2G FW throughput) Fortigate 200F(3G FW throughput)

拿了个 fortinet 的 quote, ~3k/yr after discount Meraki MX95 UTM 估计大概 3.5k/yr, 还没有收到 sales rep 的 quote

Future expansion 可能会尝试 ubiquiti L3 sw 和 AP ,如果有这需要的话哪个更好?不太喜欢 fortigate 的 GUI ,不是 deal breaker 但是 1g 更多的 throughput 和跟便宜的年订阅价格让我觉得比较实惠。

3775 次点击
所在节点    宽带症候群
18 条回复
joesonw
2023-07-13 09:54:26 +08:00
前面 pfsense ,后面 unifi 。硬件就官方都 netgate 不错,性价比也还不错,又有官方 support 。
phttc
2023-07-13 09:58:56 +08:00
speak 一定要这样 curious 吗?
ptrxeu
2023-07-13 10:01:36 +08:00
@joesonw pfsense 考虑过,比较廉价风险太高了。除非有第三方 it 愿意承担责任我就 subcon 掉了
ptrxeu
2023-07-13 10:08:41 +08:00
@phttc yes <amp-youtube data-videoid="dQw4w9WgXcQ" layout="responsive" width="480" height="270"></amp-youtube>
H0u5er
2023-07-13 10:08:44 +08:00
@phttc 楼主肯定是港澳地区的 IT ~看文字我画面感和声音都出来了。除了价格之外,建议直接厂商要产品的 comparison 看看功能
richangfan
2023-07-13 10:12:16 +08:00
啥?新的功夫网
Bazingal
2023-07-13 10:15:07 +08:00
@H0u5er 广告公司也有很多这样的,还有个专门的词叫 4A 腔
PerFectTime
2023-07-13 10:37:07 +08:00
第一眼看成 如何选择 NSFW 😂
Kowloon
2023-07-13 10:46:41 +08:00
Meraki 要 License 所以我觉得 Fortinet 会好点儿
Jirajine
2023-07-13 11:02:07 +08:00
虽然英文看多了确实会出现某些概念第一时间想到英文表述,甚至翻译成中文都困难的情况,以至于在中文中夹杂英文,但 OP 这种,还是有点过于严重的感觉。
dilu
2023-07-13 11:20:03 +08:00
抱歉看成了 NSFW ,心想:这还要选择?当然是全要啊!
tim1014
2023-07-13 15:24:45 +08:00
fortigate 一票 cisco firewall 十分垃圾
thereone
2023-07-13 15:39:55 +08:00
说话一定要中文夹杂英文吗?有钱就 palo alto 或者飞塔,不过飞塔在高负载和复杂环境下不太行。看看防火墙魔力象限里面的厂商选择不就行了。
fisherwei
2023-07-13 15:43:15 +08:00
建议选择 palo alto ,有钱上物理的,没钱上虚拟机的。
deorth
2023-07-14 07:31:38 +08:00
Next-Generation GFW
Smallsun1231
2023-07-14 11:52:13 +08:00
推荐 Fortigate 200F 多 1G 吞吐开玩笑的嘛
飞塔的 License 比 Meraki 应该要便宜许多 还能组 SDWAN 果断上飞塔
不过 Meraki 的 dashboard 很漂亮
但是还是抵挡不住 1G 吞吐带来的诱惑好吧
Tianao
2023-07-15 14:39:20 +08:00
Meraki 就一玩具,连 ASA 和 Firepower 都不如,无论是 NGFW 特性还是路由特性还是 SD-WAN 都是残废的,和 Forti / PAN 根本不构成竞争,先想清楚自己要什么级别的解决方案。

不喜欢 Forti 的 GUI 可以看下 PAN, 官网 datasheet 很透明的,throughput 这些也都很漂亮。

轻量级交换和 WLAN 有需求的话 Meraki 倒是可以一试;要么 Catalyst 9000 系列全家桶找 Cisco 的一起给你打包 discount ;要么 Forti 也有交换和无线解决方案可以直接 Forti 全家桶; U 家怎么说呢,也是玩具,比 Meraki 还玩具。
oldhan
2023-07-15 16:03:40 +08:00
看定位吧,如果只为了安全又不差钱就 paloalto ,要安全还要做网络出口(基于拨测结果的路由)就 FortiGate ,如果做出口还要分支互联可以考虑 meraki 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/956346

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX