作者gamecheat ()
看板MIS
標題[請益] pola alto PA-500
時間Fri Jul 24 22:45:50 2015
請問有人玩過這台嗎?
最近si跟我說這台無法做PBR??!!
若我有三條ISP 都接在pa-500上
在沒有其他頻寬管理器的情況下
有沒有辦法達成
1. A網段走ISP1進出 B網段走isp2進出 .... C >isp3
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.222.56
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1437749155.A.AF8.html
※ 編輯: gamecheat (114.34.222.56), 07/24/2015 22:48:02
1F:推 gogohc: 我比較好奇是哪一家 SI 07/24 23:09
2F:→ gamecheat: 正確說法是說 會有bug 他不建議客戶這樣做?? 07/25 00:01
3F:推 asdfghjklasd: 不能換一家可以的SI嗎? 07/25 02:10
4F:推 niker168: 好奇+1 07/25 05:49
5F:→ deadwood: 會不會他的意思是:作了PBR效能會很慘,所以不能做XD 07/25 08:17
6F:→ ivetree: 500光commit就很慘烈了,還接三個wan做pbr... 07/25 09:31
7F:→ ivetree: PA現在買不到2000系列,只有好貴的3000,捏著頭皮上吧 07/25 09:32
8F:推 dymegod: 500是中華送的吧,不知道現在簽一台的一年的維護要幾多錢. 07/25 10:55
9F:→ dymegod: .. 07/25 10:55
10F:推 asdfghjklasd: 中華的沒有MA,只有硬體,沒那屁股不要買 07/25 12:03
11F:→ asdfghjklasd: 現在只能買3020以上 20xx 的,commit 要花數分鐘 07/25 12:04
12F:→ infosec: 有這麼慘烈啊.. 不就跟SRX當年有比? 07/25 12:17
13F:推 asdfghjklasd: 我星期四在某台中客戶那,只為了pass 一個IP 07/25 13:47
14F:→ asdfghjklasd: Commit 後等了大約5分鐘才完成。。。 07/25 13:47
15F:→ asdfghjklasd: 不過不是我Commit的。哈哈 07/25 13:47
16F:推 lu760423: ...怎麼那麼陰險的推文... 07/25 16:01
17F:→ lu760423: 最近在找L7管制設備.. 考慮了L7networks、PA500..forti 07/25 16:02
18F:推 dymegod: 好奇PA的優點有那些?除了報表和UTM 和其他幾家比會差很多 07/25 16:04
19F:→ dymegod: 嗎?? 07/25 16:04
20F:推 yachyang: 有bug就反應上去,PA修版很快的...很好奇哪家SI? 07/25 17:57
21F:推 yachyang: PA commit config原理和fortinet那一系列不同,雖然comm 07/25 18:03
22F:→ yachyang: it慢歸慢,但user上網感受並不會有感到慢。另外建議過濾 07/25 18:03
23F:→ yachyang: Layer7和外部wan端做NAT的firewall要分開安全性較高, 07/25 18:03
24F:→ yachyang: 管理也方便很多。PA買的下去了,買台便宜的forigaet當外 07/25 18:03
25F:→ yachyang: 部firewall不是挺好? 07/25 18:03
26F:推 asdfghjklasd: 目前除了SI有在Service 的,應該是代理商了 07/25 18:03
27F:→ asdfghjklasd: 中華的貨都是鉅晶出的。。 07/25 18:03
28F:推 Non: 確定commit不會影響嗎... 我之前測PA-500在commit時竟然有 07/25 21:28
29F:→ Non: request timeout的狀況發生過 當下還不知道怎麼跟客戶解釋 07/25 21:29
30F:→ Non: 雖然才那短暫的10秒... 但是測了5次有2次這樣 很要命阿 07/25 21:29
31F:→ Non: 而且當時要做POC時,代理商一直千暗示萬暗示我們不要做 07/25 21:30
32F:→ Non: SSL decryption 還有不要同時開太多Layer 7的測試 07/25 21:31
33F:→ Non: 不過我上述說的狀況僅發生在PA-500身上,後來其實也沒太多 07/25 21:32
34F:→ Non: 機會可以測到Paloalto,有次測試3020也沒有開啟太多功能過 07/25 21:32
35F:→ Non: 不過3020的效能確實是好多了,光commit的速度就快上10倍 07/25 21:33
36F:→ Non: 至少也沒有太多致命危機... 07/25 21:34
37F:→ Non: 另外話題回歸PBR,事實上Cisco ASA也是在前幾個月出的 07/25 21:35
38F:→ Non: 9.6才開始支持PBR喔!! 07/25 21:35
39F:→ Non: 更正,是9.4才對! 07/25 21:36
40F:推 a6530466: PA-2XXX 系統只有悲劇而已,之前兩家客戶用同款,commit 07/26 21:00
41F:→ a6530466: 都要 30 分鐘以上,有時 commit 還失敗!遇到了只能請 07/26 21:00
42F:→ a6530466: 客戶重啟一下,雖然只是治標不治本。 07/26 21:00