推 Wishmaster: 當然是找SI來測阿... = = 06/13 19:16
推 zbug: 找SI測,可以測到ok才買,否則你要自己買硬體來測?風險自擔 06/13 19:19
推 koyoki258: 找SI測吧,這種東西自己弄幹嘛...幫公司省累到自己 06/13 19:58
推 dil79975: Paloalto授權很貴.. 06/13 21:44
推 eric00169: 先確認VPN的需求跟種類 再找相關產品或廠商來測 06/13 22:56
→ asdfghjklasd: 別版都回過了,先搞清楚mac addrees 在那一層的功能 06/14 00:15
→ asdfghjklasd: 再來討論用什麼方案 06/14 00:15
推 deadwood: 幾個大廠防火牆應該vpn client都有這功能啦.... 06/14 00:32
→ deadwood: 好幾家VPN client 程式也可以做主機安全性合規這一類的 06/14 00:43
→ deadwood: 功能,就可以抓MAC,不過還是建議原PO弄清楚,看MAC的目 06/14 00:44
→ deadwood: 的到底是甚麼,MAC現在很容易偽造的 06/14 00:44
→ deadwood: 至於設備廠牌,top 10 firewall 或enterprice VPN solu- 06/14 01:10
→ deadwood: tion 餵狗,就可以找到很多資料了 06/14 01:11
→ cyberusa: 我公司跟大陸廠建立VPN採用居易2960產品,用了六年,穩 06/14 07:56
→ cyberusa: 定度都不錯,你說的功能高階點的路由器都具備 06/14 07:56
推 giogibyeie: 你可以測一下Pulse Secure 06/14 10:01
→ eric00169: Vigor真的便宜好用 跟其他品牌相容性也算高 06/14 10:42
→ a6530466: Pulse Secure 可以試試看,一堆神奇功能都有在裡面,找 06/14 12:53
→ a6530466: SI 或是代理商測試看看吧。新版的 Google 雙因子認證跟 06/14 12:53
→ a6530466: HTML Client 非常安全及便利。 06/14 12:53
→ fonzae: 不同層是要怎麼抓?,為何不限制連線IP解決就好? 06/14 14:00
→ sddgoodboy: paloalto的vpn是GlobalProtect這軟體,須授權付費才 06/15 12:11
→ sddgoodboy: 能用,而且每年都要繳,也可以IpSec做跟對點的連接走 06/15 12:11
→ sddgoodboy: 內網 06/15 12:11
→ sddgoodboy: vpn進來能抓到真實ip與驗證帳號跟能用防火牆policies 06/15 12:14
→ sddgoodboy: 規則 06/15 12:14
→ asdfghjklasd: IP 全世界的VPN都能捉,你們到底看到要捉MAC沒 06/15 15:11
→ subi: Pulse Secure 和 paloalto 的 globalprotect 基本上都抓的到 06/17 18:32
→ subi: PulseSecure 是利用 hostchecker 功能,問過廠商幾乎只有我們 06/17 18:32
→ subi: 家在使用, paloalto 好幾年前有抓過 不過我是為了抓 domain 06/17 18:33