作者gamecheat ()
看板MIS
标题[请益] pola alto PA-500
时间Fri Jul 24 22:45:50 2015
请问有人玩过这台吗?
最近si跟我说这台无法做PBR??!!
若我有三条ISP 都接在pa-500上
在没有其他频宽管理器的情况下
有没有办法达成
1. A网段走ISP1进出 B网段走isp2进出 .... C >isp3
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.222.56
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1437749155.A.AF8.html
※ 编辑: gamecheat (114.34.222.56), 07/24/2015 22:48:02
1F:推 gogohc: 我比较好奇是哪一家 SI 07/24 23:09
2F:→ gamecheat: 正确说法是说 会有bug 他不建议客户这样做?? 07/25 00:01
3F:推 asdfghjklasd: 不能换一家可以的SI吗? 07/25 02:10
4F:推 niker168: 好奇+1 07/25 05:49
5F:→ deadwood: 会不会他的意思是:作了PBR效能会很惨,所以不能做XD 07/25 08:17
6F:→ ivetree: 500光commit就很惨烈了,还接三个wan做pbr... 07/25 09:31
7F:→ ivetree: PA现在买不到2000系列,只有好贵的3000,捏着头皮上吧 07/25 09:32
8F:推 dymegod: 500是中华送的吧,不知道现在签一台的一年的维护要几多钱. 07/25 10:55
9F:→ dymegod: .. 07/25 10:55
10F:推 asdfghjklasd: 中华的没有MA,只有硬体,没那屁股不要买 07/25 12:03
11F:→ asdfghjklasd: 现在只能买3020以上 20xx 的,commit 要花数分钟 07/25 12:04
12F:→ infosec: 有这麽惨烈啊.. 不就跟SRX当年有比? 07/25 12:17
13F:推 asdfghjklasd: 我星期四在某台中客户那,只为了pass 一个IP 07/25 13:47
14F:→ asdfghjklasd: Commit 後等了大约5分钟才完成。。。 07/25 13:47
15F:→ asdfghjklasd: 不过不是我Commit的。哈哈 07/25 13:47
16F:推 lu760423: ...怎麽那麽阴险的推文... 07/25 16:01
17F:→ lu760423: 最近在找L7管制设备.. 考虑了L7networks、PA500..forti 07/25 16:02
18F:推 dymegod: 好奇PA的优点有那些?除了报表和UTM 和其他几家比会差很多 07/25 16:04
19F:→ dymegod: 吗?? 07/25 16:04
20F:推 yachyang: 有bug就反应上去,PA修版很快的...很好奇哪家SI? 07/25 17:57
21F:推 yachyang: PA commit config原理和fortinet那一系列不同,虽然comm 07/25 18:03
22F:→ yachyang: it慢归慢,但user上网感受并不会有感到慢。另外建议过滤 07/25 18:03
23F:→ yachyang: Layer7和外部wan端做NAT的firewall要分开安全性较高, 07/25 18:03
24F:→ yachyang: 管理也方便很多。PA买的下去了,买台便宜的forigaet当外 07/25 18:03
25F:→ yachyang: 部firewall不是挺好? 07/25 18:03
26F:推 asdfghjklasd: 目前除了SI有在Service 的,应该是代理商了 07/25 18:03
27F:→ asdfghjklasd: 中华的货都是钜晶出的。。 07/25 18:03
28F:推 Non: 确定commit不会影响吗... 我之前测PA-500在commit时竟然有 07/25 21:28
29F:→ Non: request timeout的状况发生过 当下还不知道怎麽跟客户解释 07/25 21:29
30F:→ Non: 虽然才那短暂的10秒... 但是测了5次有2次这样 很要命阿 07/25 21:29
31F:→ Non: 而且当时要做POC时,代理商一直千暗示万暗示我们不要做 07/25 21:30
32F:→ Non: SSL decryption 还有不要同时开太多Layer 7的测试 07/25 21:31
33F:→ Non: 不过我上述说的状况仅发生在PA-500身上,後来其实也没太多 07/25 21:32
34F:→ Non: 机会可以测到Paloalto,有次测试3020也没有开启太多功能过 07/25 21:32
35F:→ Non: 不过3020的效能确实是好多了,光commit的速度就快上10倍 07/25 21:33
36F:→ Non: 至少也没有太多致命危机... 07/25 21:34
37F:→ Non: 另外话题回归PBR,事实上Cisco ASA也是在前几个月出的 07/25 21:35
38F:→ Non: 9.6才开始支持PBR喔!! 07/25 21:35
39F:→ Non: 更正,是9.4才对! 07/25 21:36
40F:推 a6530466: PA-2XXX 系统只有悲剧而已,之前两家客户用同款,commit 07/26 21:00
41F:→ a6530466: 都要 30 分钟以上,有时 commit 还失败!遇到了只能请 07/26 21:00
42F:→ a6530466: 客户重启一下,虽然只是治标不治本。 07/26 21:00