시스코 방화벽 문의드려요~

   조회 1992   추천 0    

 

시스코에서 firepower 1010E 방화벽을 프로모션 진행중이던데요~

악성코드/맬웨어/공격탐지 등 성능이 우수한편인가요?

구글링해도 시스코 링크만 나와서 1000시리즈 후기들이 없어서요~

1. 차단율이 높은편인지? 

2. 850Mbps로 1G망을 QOS 적용하고 일일방문자 1000명이내 동접자 100명이내, 쇼핑몰에서 사용했을때 크게 무리 없는지?

3. 견적서에 프로모션 방화벽 3년라이선스 적용인데  H/W 는 유지보수를 1년으로 되어있는데요, 하드웨어 잔고장 없이 평균 3년은 갈까요? 재견적으로 H/W 3년으로 하는게 좋을까요?

4. firepowe 1000시리즈에서 modsecurity 를 모듈설치해서 사용가능하다는 얘기가 있던데요~ 웹서버에 모드시큐리티를 설치하는것과 장비에 모듈을 설치하는것 차이가 뭔지 아시는분 있나요?


네트워크 선배님들의 소중한 의견을 듣고싶습니다.

부탁드립니다.

국산꺼 쓰세요
통나무 03-15
1. 평타 이상은 치는 것으로 알고 있습니다. 시스코 방화벽에 ASA와 FTD로 크게 두 가지 OS가 있는데 차세대 방화벽인 FTD가 버그나 이런걸로 몇 년 전까지 말이 좀 많았다고 알고 있습니다. 최근 들어서는 괜찮아졌다고 들었습니다. 제 사견으로는 외산 방화벽이라면 1티어 벤더인 포티넷이나 팔로알토를 좀 더 추천합니다.

2. 충분할 것 같습니다.

3. 초기 불량이 아니라면 네트워크 장비들은 잘 고장나는 편은 아닙니다만 혹시나 고장 발생 시 서비스 계약 없이는 공식 서비스가 불가능 하기 때문에 이 점 참고하셔서 결정하시기 바랍니다.

4. 서버에서 분리해서 서비스를 하니 서비스가 보다 안정적이라는 장점이 있겠죠. 요즘은 데이터 센터에서 하이퍼바이저 위에 가상화로 방화벽이나 라우터 등을 올려서 쓰는 NFV를 점차 사용하는 추세이기도 합니다. 그러나 기업 환경에서는 여전히 하드웨어 어플라이언스가 좀 더 선호되는 경향이 있습니다.


제목Page 1/103
06-06   1947   송주환
06-06   1830   야생고양이
06-03   2105   redalert3
05-28   2665   ComoRoi
05-20   3993   닉네임
05-15   3618   윤탱이
05-09   4484   고래1006
04-24   7062   새하얀구름
04-20   6556   자근자근
04-15   6334   김승현1
04-13   5292   카이제린
04-08   5214   김승현1
04-06   3042   백마구루마
04-04   3691   데카오스
03-30   2899   고기꿉자
03-29   2870   dpp0548
03-27   2460   네에엥트트…
03-26   2243   백마구루마
03-23   2455   율은커
03-20   2331   파이트복서