各位先进好:
我们公司使用FG101F,又到要续约的时候,因报价时在每年涨很大...想问一下我们本使用UTP级保护的,但有些WEB filter/APP control..等等功能没使用(只有monitor),SPAM也有专门的主机在做,想说降一级至ATP等级保护,不知网上是否有同样问题的降至ATP,会有很大问题吗?
1 个回答
7
mytiny
iT邦超人 1 级 ‧ 2024-12-13 20:50:03
看到许多大大推荐中华资安舰队
在下提一些不推的看法
大家各有所好,不必争议
首先,FortiGate防火墙是个资安设备而不是网路设备
所以FGT最重要的功能是要发挥防护作用
如果 Web/DNS Filter没有好好发挥
那么另两项的IPS/AV功能
在防火墙没有做SSL解密的情况下
几乎是没有用的
楼主这要怪卖设备的SI不尽责
这也是在下不推中华资安舰队的主要原因
因为除了将设备卖给用户外(分期是一样的意思)
几乎其它什么也不做
既不主动告知漏洞要修补
也不会主动告知功能要更新
对于资安防护来说如同买了个砖块
甚于网路通不通都要自己解决
价钱上也未必便宜
买个洗衣机都还要能洗乾净衣服呢
防火墙要是没发挥作用怎不怪怪资安舰队吗?
(就别说与中华客服不愉快的经验了)
不要这一两年看IPS/AV都没有告警而沾沾自喜
实话说,那是因为防火墙看不到
等分析过web的上网纪录后
就会发现去过一大堆广告、垃圾网站外
USER还去过有威胁风险的地方也不少
更是用到一堆打洞软体(如 https tunnel)
让防火墙完全看不到、管不着、也找不到
要改善这清况
最便宜的就是用 Web/DNS Filter
实在看过太多可怜的用户
买防火墙只管通不通
只管坏了设备可以换修
(话说FGT三五年内根本很难坏)
如果遭受绑架病毒或其他网路攻击
现在还有人怪防火墙或责问销售的SI吗?
麻烦找个有技术含量又肯负责的厂商
多花点时间做技术及服务挑选
总比为了省点钱
日后出状况痛苦的好
不笔战,也不做...
信者恆信,不信者恆不信...
-
4 -
-
看更多先前的...收起先前的...
phl0722
iT邦好手 8 级 ‧
2024-12-16 10:15:06
mytiny兄客气了,兄所提的都是IT人努力的方向。每家公司老闆、IT人、文化都状况百百种,落实IT政策有每家的难处,希望每个IT人能尽力而为。
修改
穷嘶发发发
iT邦高手 1 级 ‧
2024-12-16 11:16:39
文长实在,只是预算考量下,IT人难之又难,不然也不会发生哪种要的功能要三千万,主管要求一千万,还给期限,最后只能自杀比较快的事件
修改
bluegrass
iT邦高手 1 级 ‧
2024-12-16 13:36:28
"找个有技术含量又肯负责的厂商"
唉, 作为一个没技术含量的SI路人, 看到深感自责.
修改
尼克
iT邦大师 1 级 ‧
2024-12-17 13:41:10
有时候设备问题能先用方法解决。
资安问题有时候反而是发生了机会就来了。
修改