分享小众的网络设备----Palo Alto网络防

xplvk

Krakenius 发表于 2023-6-18 10:12
我一看到这些设备就很激动，我自己用F1000-AI-25虽然买回来全新的，但Comware和PAN-OS一比，Comware就是 ...

我知道不是吵架的，我也只是告诉你我知道的而已

NFR 是提供给经销商代理用来提供演示用的，所以不是一般用户可以买到的。

小强

几年前PA的员工可以免费拿到一台PA220，只要在公司一天，授权都是免费的。现在不知道还是不是

xplvk

小强 发表于 2023-6-18 23:48
几年前PA的员工可以免费拿到一台PA220，只要在公司一天，授权都是免费的。现在不知道还是不是 ...

羡慕啊

wenzi2203

家用？一年全授权不便宜的，公司之前用的500，升级到820

office1110

楼主还架了个电分流器进去，要把流量保存下来分析吗？

xplvk

wenzi2203 发表于 2023-6-21 19:59
家用？一年全授权不便宜的，公司之前用的500，升级到820

是的，家用。家里领导不知道。

xplvk

office1110 发表于 2023-6-21 22:39
楼主还架了个电分流器进去，要把流量保存下来分析吗？

“电分流器”是什么来的？

yayahot

钞票大大的飘出去!

xplvk

yayahot 发表于 2023-6-22 09:56
钞票大大的飘出去!

什么意思？

yayahot

xplvk 发表于 2023-6-23 11:56
什么意思？

就是家用用不起，Lic太贵

xplvk

yayahot 发表于 2023-6-23 00:32
就是家用用不起，Lic太贵

哦～不会啦，还是会有人感兴趣会玩的。

粗俗无罪

博主，2W以内的防火墙，有什么推荐

Vampire_KILLer

PA的5260、5220、3260、3220这些型号我用的比较多，用过最低的应该是3050（几兆到几十兆流量的地方用得上）

从学习的角度来看，不建议用低型号来学习，各品牌的这种小墙和他们的主流产品配置逻辑并不相同；我踩过坑，有个场景临时用CP、PA的这种小墙（厂商送的）都没能顶上事

无保二手3050应该是千元以下就能买到了，配置逻辑、界面和更高型号一致，主要是和Panorama一致。

Krakenius

粗俗无罪 发表于 2023-7-2 02:55
博主，2W以内的防火墙，有什么推荐

可以看看华为的，国外的这预算吞吐量会很低，开完入侵检测和应用检测你就只有千兆甚至更低的吞吐量了

小黄鱼华为USG6620E有些价格在2W以内的，纯防火墙吞吐量20G (百度搜的，不一定对)

glamor

uuyyhhjj 发表于 2023-6-16 18:00
设备真好看，国内家宽弄个网站都不行，所以没人分享很正常

赞同。
不过有固网ip的还是要搞一个防火墙或者带防火墙的路由。
我这天天被攻击，幸好就一点点。


注：时间不对，是因为路由器时间设置问题。

office1110

xplvk 发表于 2023-6-22 21:17
“电分流器”是什么来的？

你图片里面从上往下数第四层，靠右侧 有A Network B 1 Monitor 2 Bypass Switch 字样的设备，可以把线路中的流量镜像到Monitor口，可对流量进行旁路检测的

xplvk

glamor 发表于 2023-7-4 03:11
赞同。
不过有固网ip的还是要搞一个防火墙或者带防火墙的路由。
我这天天被攻击，幸好就一点点。

对，特别是固定IP的，一被锁定攻击的话也没有办法通过重拨号获取新的IP。

xplvk

office1110 发表于 2023-7-19 03:48
你图片里面从上往下数第四层，靠右侧 有A Network B 1 Monitor 2 Bypass Switch 字样的设备，可以把线路 ...

哦~原来是指Bypass Switch，我的用途是把防火墙桥接在路由器和核心交换机之间。如果防火墙因为任何原因断开，也不会影响所有数据流过。

xplvk

Vampire_KILLer 发表于 2023-7-1 16:08
PA的5260、5220、3260、3220这些型号我用的比较多，用过最低的应该是3050（几兆到几十兆流量的地方用得上） ...

不知道大神做什么高级应用，但我以前负责的银行网银部分的防火墙设备也是CP、IBM、PA这类，没有觉得有什么配置逻辑和低端的型号有什么差别，某些特性可能会没有之外，性能是一定有差的。


另外5200系列已经是很久以前的型号，现在在售的是5400系列。

xplvk

粗俗无罪 发表于 2023-7-1 14:55
博主，2W以内的防火墙，有什么推荐

我只有以前工作的一点点经验，而且不熟国内的产品，给不到什么有用的推荐，不好意思。

xyxlhappy

家里能用上机柜，都不是普通家庭了，而且还配备了防火墙这种高大尚的东东，膜拜呀。

Vampire_KILLer

xplvk 发表于 2023-7-20 03:28
不知道大神做什么高级应用，但我以前负责的银行网银部分的防火墙设备也是CP、IBM、PA这类，没有觉得有什 ...

非大神，只会剪网线

具体场景忘了，好像是双向NAT+SIP

至于34和54。。。嗯~~~目前已经快进到非信创设备都需要特别说明的情况了

xplvk

Vampire_KILLer 发表于 2023-7-20 12:42
非大神，只会剪网线

具体场景忘了，好像是双向NAT+SIP

加速成这样啊

xplvk

xyxlhappy 发表于 2023-7-19 22:46
家里能用上机柜，都不是普通家庭了，而且还配备了防火墙这种高大尚的东东，膜拜呀。 ...

兴趣爱好而已

coolbo

xplvk 发表于 2023-7-20 03:34
我只有以前工作的一点点经验，而且不熟国内的产品，给不到什么有用的推荐，不好意思。 ...

看大佬的这些设备，应该不是生活在国内吧

NiuS

xplvk 发表于 2023-6-17 22:40
家用吗？授权太贵，之前想咬牙换PA820，幸好后来推出了新款400系列

手里有个PA-820，Web UI一样的慢，吃灰中；目前用FortiGate，连回家里很方便

蓝色星芒

pa坏就坏在太安全了，报警很多，很多策略的方法可以很好的配合，但是在国内看来很简单的过滤逻辑pa反而做不了。另外国外的尿性，ui逻辑不适合国人，pfSense现在好一点了。

公司的电脑上了pa软件，天天接pa总部的告警邮件，就这还是被pa团队筛过一轮的……

xplvk

coolbo 发表于 2023-8-17 20:07
看大佬的这些设备，应该不是生活在国内吧

对的，不在国内

xplvk

NiuS 发表于 2023-8-21 01:55
手里有个PA-820，Web UI一样的慢，吃灰中；目前用FortiGate，连回家里很方便

哦，FortiGate推荐什么型号？我在考虑多加一套防火墙

xplvk

蓝色星芒 发表于 2023-8-21 03:09
pa坏就坏在太安全了，报警很多，很多策略的方法可以很好的配合，但是在国内看来很简单的过滤逻辑pa反而做不 ...

请教“国内的过滤逻辑”是什么？