PTT職涯區 / MIS (IT資訊人員)

[請益] palo alto PA-500

看板MIS (IT資訊人員)作者時間9年前 (2015/07/24 22:45), 9年前編輯推噓13(13029)
留言42則, 12人參與, 最新討論串1/2 (看更多)
請問有人玩過這台嗎? 最近si跟我說這台無法做PBR??!! 若我有三條ISP 都接在pa-500上 在沒有其他頻寬管理器的情況下 有沒有辦法達成 1. A網段走ISP1進出 B網段走isp2進出 .... C >isp3 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.222.56 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1437749155.A.AF8.html ※ 編輯: gamecheat (114.34.222.56), 07/24/2015 22:48:02
07/24 23:09, , 1F
我比較好奇是哪一家 SI
07/24 23:09, 1F
07/25 00:01, , 2F
正確說法是說 會有bug 他不建議客戶這樣做??
07/25 00:01, 2F
07/25 02:10, , 3F
不能換一家可以的SI嗎?
07/25 02:10, 3F
07/25 05:49, , 4F
好奇+1
07/25 05:49, 4F
07/25 08:17, , 5F
會不會他的意思是:作了PBR效能會很慘,所以不能做XD
07/25 08:17, 5F
07/25 09:31, , 6F
500光commit就很慘烈了,還接三個wan做pbr...
07/25 09:31, 6F
07/25 09:32, , 7F
PA現在買不到2000系列,只有好貴的3000,捏著頭皮上吧
07/25 09:32, 7F
07/25 10:55, , 8F
500是中華送的吧,不知道現在簽一台的一年的維護要幾多錢.
07/25 10:55, 8F
07/25 10:55, , 9F
..
07/25 10:55, 9F
07/25 12:03, , 10F
中華的沒有MA,只有硬體,沒那屁股不要買
07/25 12:03, 10F
07/25 12:04, , 11F
現在只能買3020以上 20xx 的,commit 要花數分鐘
07/25 12:04, 11F
07/25 12:17, , 12F
有這麼慘烈啊.. 不就跟SRX當年有比?
07/25 12:17, 12F
07/25 13:47, , 13F
我星期四在某台中客戶那,只為了pass 一個IP
07/25 13:47, 13F
07/25 13:47, , 14F
Commit 後等了大約5分鐘才完成。。。
07/25 13:47, 14F
07/25 13:47, , 15F
不過不是我Commit的。哈哈
07/25 13:47, 15F
07/25 16:01, , 16F
...怎麼那麼陰險的推文...
07/25 16:01, 16F
07/25 16:02, , 17F
最近在找L7管制設備.. 考慮了L7networks、PA500..forti
07/25 16:02, 17F
07/25 16:04, , 18F
好奇PA的優點有那些?除了報表和UTM 和其他幾家比會差很多
07/25 16:04, 18F
07/25 16:04, , 19F
嗎??
07/25 16:04, 19F
07/25 17:57, , 20F
有bug就反應上去,PA修版很快的...很好奇哪家SI?
07/25 17:57, 20F
07/25 18:03, , 21F
PA commit config原理和fortinet那一系列不同,雖然comm
07/25 18:03, 21F
07/25 18:03, , 22F
it慢歸慢,但user上網感受並不會有感到慢。另外建議過濾
07/25 18:03, 22F
07/25 18:03, , 23F
Layer7和外部wan端做NAT的firewall要分開安全性較高,
07/25 18:03, 23F
07/25 18:03, , 24F
管理也方便很多。PA買的下去了,買台便宜的forigaet當外
07/25 18:03, 24F
07/25 18:03, , 25F
部firewall不是挺好?
07/25 18:03, 25F
07/25 18:03, , 26F
目前除了SI有在Service 的,應該是代理商了
07/25 18:03, 26F
07/25 18:03, , 27F
中華的貨都是鉅晶出的。。
07/25 18:03, 27F
07/25 21:28, , 28F
確定commit不會影響嗎... 我之前測PA-500在commit時竟然有
07/25 21:28, 28F
07/25 21:29, , 29F
request timeout的狀況發生過 當下還不知道怎麼跟客戶解釋
07/25 21:29, 29F
07/25 21:29, , 30F
雖然才那短暫的10秒... 但是測了5次有2次這樣 很要命阿
07/25 21:29, 30F
07/25 21:30, , 31F
而且當時要做POC時,代理商一直千暗示萬暗示我們不要做
07/25 21:30, 31F
07/25 21:31, , 32F
SSL decryption 還有不要同時開太多Layer 7的測試
07/25 21:31, 32F
07/25 21:32, , 33F
不過我上述說的狀況僅發生在PA-500身上,後來其實也沒太多
07/25 21:32, 33F
07/25 21:32, , 34F
機會可以測到Paloalto,有次測試3020也沒有開啟太多功能過
07/25 21:32, 34F
07/25 21:33, , 35F
不過3020的效能確實是好多了,光commit的速度就快上10倍
07/25 21:33, 35F
07/25 21:34, , 36F
至少也沒有太多致命危機...
07/25 21:34, 36F
07/25 21:35, , 37F
另外話題回歸PBR,事實上Cisco ASA也是在前幾個月出的
07/25 21:35, 37F
07/25 21:35, , 38F
9.6才開始支持PBR喔!!
07/25 21:35, 38F
07/25 21:36, , 39F
更正,是9.4才對!
07/25 21:36, 39F
07/26 21:00, , 40F
PA-2XXX 系統只有悲劇而已,之前兩家客戶用同款,commit
07/26 21:00, 40F
07/26 21:00, , 41F
都要 30 分鐘以上,有時 commit 還失敗!遇到了只能請
07/26 21:00, 41F
07/26 21:00, , 42F
客戶重啟一下,雖然只是治標不治本。
07/26 21:00, 42F
更多 gamecheat 的文章
文章代碼(AID): #1Lia-Zhu (MIS)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 gamecheat 的文章
文章代碼(AID): #1Lia-Zhu (MIS)