ถ้าวางเครื่องที่ IDC แล้วไม่เอา IP Firewall แล้วใช้อะไรทำ FW กันครับ
คือบริษัทจะไปวางเองสัก 3-4 เครื่องอ่ะครับ
ขอบคุณครับ
linux มี built in firewall อยู่แล้วครับชื่อ iptables
ซึ่งความสามารถ / หน้าที่ ก็ทำได้พอๆ กับ hardware firewall แยกต่างหากนั่นแหละครับ เผลอๆ จะดีกว่าด้วย “ถ้าเซตเป็น”
นั่นแหละปัญหา :70bff581:
เรียนให้เข้าใจอย่างนี้ครับ
hardware firewall สำหรับท่านที่ไม่มีความรู้ในเรื่อง config firewall ของ iptables ครับ
ส่วนหน้าที่ก็อย่างที่คุณ icez บอกไปครับ ความสามารถพอๆกันเลย
admin ที่ถนัด iptables ก็เลือกใช้ iptables ครับ ส่วน admin ท่านไหนความสามารถไม่ถึง เลือกใช้ hardware เป็นทางออกที่ดีที่สุดครับ
:d5f02ecd:
ประเด็นคือถ้าไม่ใช้ฮาร์ดแวร์ Firewall เครื่องจะล่ม แทนที่จะเป็นไฟลวอลล่ม ประโยชน์ตรงนี้มากกว่าครับ
firewall ที่รับ traffic หนักๆ ทั้งๆ ที่เปิด stateful ได้มันแพงฮะ 
โดยส่วนใหญ่เราก็ทำ firewall on host (คือ fw ของแต่ล่ะเครื่องๆไปครับ) และส่วนใหญ่ก็หมายถึงโปรแกรม iptables ยอดฮิตนั้นแหละครับ
ก็หาความรู้ในการ set หน่อยก็ทำได้แล้วครับ ไม่ได้ยากอะไรนัก
เพราะมันแพงนี่ละครับ ถึงได้ประโยชน์แบบเห็นผล เวลาโดน…หนักๆ ^^
อีกอย่าง Fire Wall ที่เป็น Hardware จะมี Function พก IDS IPS มาด้วย แถมยังมี Anti Virus ติดมา
เราแทบไม่ต้อง Setอะไรเพิ่มเติมเลย มีการ Update RULE ใหม่ๆตลอด
Set ที่ตัว FW ที่เดียวจบ
ถ้าเป็น linux ต้องไป Set แต่ละเครื่อง ถ้ามี 4 เครื่องก็ Set 4 ครั้ง
Firewall H/W ถ้าเซ็ตไม่เป็น ก็ ไม่ช่วยอะไรครับ :9bbc76d5: