Kar*_*fia 16
这只是规模问题。价值数千美元的防火墙具有允许它们在全球范围内扩展和管理的功能和容量。任何不使用它们的人都需要进行大量的研究,然后他们(我们)才能欣赏它们的个人优点。
您的典型家用路由器并不真正需要能够处理大量设备或多个 ISP 连接,因此它更便宜。接口的数量/类型和硬件容量(RAM 等)。办公室防火墙也可能需要一些 QoS,您可能希望它能够与远程办公室建立 VPN 连接。与家庭防火墙所需的相比,您还需要为小型办公室提供稍好的日志记录。
继续扩大规模,直到您需要在每个站点处理数百或数千个用户/设备,连接到公司在全球拥有的数十个/数百个其他防火墙,并在一个位置由一个小团队进行管理。
(我忘了提及 IOS 更新、支持合同、硬件保修 - 可能还有几十个我什至不知道的其他注意事项......但你明白了)
Eva*_*son 12
通常情况下,除了硬件防火墙,您还会获得定期的年度维护费用,并承诺在未来不再提供“硬件支持”时,您将不得不卸下设备并更换它(如 Cisco PIX到 ASA 过渡)。您还会陷入与单一供应商的关系中。例如,尝试从其他一些 Cisco Systems 获取 Cisco PIX 515E 的软件更新。
您可能会说我对专用防火墙硬件持相当消极的态度。
免费和开源 (FOSS) 操作系统为一些著名的“硬件”防火墙设备提供支持,并且在任何方面都不是未经证实的技术。您可以从许多不同的方面购买 FOSS 的软件支持协议。您可以使用您选择的任何备件/服务协议购买您想要的任何硬件。
如果您真的要推动很多事情,那么也许需要专门构建的硬件防火墙设备。不过,FOSS 可以涵盖很多情况,并为您提供极大的灵活性、性能和总体拥有成本。
您已经在谈论技术内容和支持时得到了一些很好的答案。所有重要的事情。
让我介绍另一件要考虑的事情:您在内部创建、配置和支持“自己动手”硬件防火墙的时间是对您雇主的投资。像所有事情一样,企业必须决定这项投资是否值得。
你/你的经理需要考虑的是你的时间最好花在什么地方。如果您是一名专业的网络安全人员和/或您的雇主有专业的防火墙要求,而这些要求在现成的产品中设置起来与其他人相比并不容易,那么“自己动手”是否值得的问题可能会完全改变除了网络安全之外,还有许多职责需要考虑,并且可以通过插入网络设备轻松满足其需求。
不仅在这种特定情况下,而且在一般情况下,有几次我购买了“现成的”解决方案或聘请了一些咨询公司来做一些我自己有能力做的事情,因为我的雇主宁愿我的时间都花在上面别处。这可能是一个很常见的情况,尤其是当您面临截止日期并且节省时间比省钱更重要时。
并且不要低估“责怪别人”的能力——当你在凌晨 3 点将一次重大中断追溯到防火墙中的错误时,能够与供应商交谈并说“我不”是非常好的牛逼关心,如果它的软件或硬件,这是你的问题,无论哪种方式”。
| 归档时间: |
|
| 查看次数: |
4873 次 |
| 最近记录: |