推 gogohc: 我比較好奇是哪一家 SI 07/24 23:09
→ gamecheat: 正確說法是說 會有bug 他不建議客戶這樣做?? 07/25 00:01
推 asdfghjklasd: 不能換一家可以的SI嗎? 07/25 02:10
推 niker168: 好奇+1 07/25 05:49
→ deadwood: 會不會他的意思是:作了PBR效能會很慘,所以不能做XD 07/25 08:17
→ ivetree: 500光commit就很慘烈了,還接三個wan做pbr... 07/25 09:31
→ ivetree: PA現在買不到2000系列,只有好貴的3000,捏著頭皮上吧 07/25 09:32
推 dymegod: 500是中華送的吧,不知道現在簽一台的一年的維護要幾多錢. 07/25 10:55
→ dymegod: .. 07/25 10:55
推 asdfghjklasd: 中華的沒有MA,只有硬體,沒那屁股不要買 07/25 12:03
→ asdfghjklasd: 現在只能買3020以上 20xx 的,commit 要花數分鐘 07/25 12:04
→ infosec: 有這麼慘烈啊.. 不就跟SRX當年有比? 07/25 12:17
推 asdfghjklasd: 我星期四在某台中客戶那,只為了pass 一個IP 07/25 13:47
→ asdfghjklasd: Commit 後等了大約5分鐘才完成。。。 07/25 13:47
→ asdfghjklasd: 不過不是我Commit的。哈哈 07/25 13:47
推 lu760423: ...怎麼那麼陰險的推文... 07/25 16:01
→ lu760423: 最近在找L7管制設備.. 考慮了L7networks、PA500..forti 07/25 16:02
推 dymegod: 好奇PA的優點有那些?除了報表和UTM 和其他幾家比會差很多 07/25 16:04
→ dymegod: 嗎?? 07/25 16:04
推 yachyang: 有bug就反應上去,PA修版很快的...很好奇哪家SI? 07/25 17:57
推 yachyang: PA commit config原理和fortinet那一系列不同,雖然comm 07/25 18:03
→ yachyang: it慢歸慢,但user上網感受並不會有感到慢。另外建議過濾 07/25 18:03
→ yachyang: Layer7和外部wan端做NAT的firewall要分開安全性較高, 07/25 18:03
→ yachyang: 管理也方便很多。PA買的下去了,買台便宜的forigaet當外 07/25 18:03
→ yachyang: 部firewall不是挺好? 07/25 18:03
推 asdfghjklasd: 目前除了SI有在Service 的,應該是代理商了 07/25 18:03
→ asdfghjklasd: 中華的貨都是鉅晶出的。。 07/25 18:03
推 Non: 確定commit不會影響嗎... 我之前測PA-500在commit時竟然有 07/25 21:28
→ Non: request timeout的狀況發生過 當下還不知道怎麼跟客戶解釋 07/25 21:29
→ Non: 雖然才那短暫的10秒... 但是測了5次有2次這樣 很要命阿 07/25 21:29
→ Non: 而且當時要做POC時,代理商一直千暗示萬暗示我們不要做 07/25 21:30
→ Non: SSL decryption 還有不要同時開太多Layer 7的測試 07/25 21:31
→ Non: 不過我上述說的狀況僅發生在PA-500身上,後來其實也沒太多 07/25 21:32
→ Non: 機會可以測到Paloalto,有次測試3020也沒有開啟太多功能過 07/25 21:32
→ Non: 不過3020的效能確實是好多了,光commit的速度就快上10倍 07/25 21:33
→ Non: 至少也沒有太多致命危機... 07/25 21:34
→ Non: 另外話題回歸PBR,事實上Cisco ASA也是在前幾個月出的 07/25 21:35
→ Non: 9.6才開始支持PBR喔!! 07/25 21:35
→ Non: 更正,是9.4才對! 07/25 21:36
推 a6530466: PA-2XXX 系統只有悲劇而已,之前兩家客戶用同款,commit 07/26 21:00
→ a6530466: 都要 30 分鐘以上,有時 commit 還失敗!遇到了只能請 07/26 21:00
→ a6530466: 客戶重啟一下,雖然只是治標不治本。 07/26 21:00