thảo luận Thảo luận chia sẻ tất tần tật về Firewall

sigel said:
pfsense muốn chặn ở tầng 7 thì nên dùng thêm thằng snort hoặc suricata để chặn ấy mikefen
trong snort bật openappID lên, rồi tìm cái rule chặn vpn là ahihi ngay.
MdxAhjV.png


https://docs.netgate.com/pfsense/en/latest/packages/snort/setup.html
Click to expand...
Để ngâm cứu thử.
u3720e4.png
lằng nhằng vãi nhái, mà chả thấy chặnđược, fen có turotial cái chặn youtube này k
u3720e4.png
 
hargreaves said:
Thím có mua license cái web filter vs app control ko? Ko thì block bằng tay theo port nhé :surrender:
Còn vụ lọc thì trừ khi là từ con ftg thiết lập vpn thì nó mới lọc đc còn ko nó chỉ thấy tunnel thôi

via theNEXTvoz for iPhone
Click to expand...
block bằng tay theo port k hiệu quả, đổi port phát là xong
muốn chặn triệt để vẫn là có license và dùng application control
 
neoghost said:
bloc bằng tay theo port k hiệu quả, đổi port phát là xong
muốn chặn triệt để vẫn là có license và dùng application control
Click to expand...
Cũng đang mò cái pfsense nãy h mà chưa thấy khả quan.
u3720e4.png

Tiền nào của nấy đúng k sai thật.
 
anhdao1522 said:
Cũng đang mò cái pfsense nãy h mà chưa thấy khả quan.
u3720e4.png

Tiền nào của nấy đúng k sai thật.
Click to expand...
có xìn đổi qua palo alto đi bạn, cty mình dùng thì thấy phần application control khá ngon
pfsense thì dùng làm router thôi, route traffic các kiểu
 
anhdao1522 said:
Đang tính làm fortinet nên lập thread này đó bạn
Click to expand...
kinh nghiệm mình dùng fortinet mấy năm thì mình đánh giá về mặt feature của nó khá okie, nhưng perf thì k ổn lắm, dùng cho small or medium bussiness thì đc, chớ to hơn thì nên đổi thằng khác
 
neoghost said:
kinh nghiệm mình dùng fortinet mấy năm thì mình đánh giá về mặt feature của nó khá okie, nhưng perf thì k ổn lắm, dùng cho small or medium bussiness thì đc, chớ to hơn thì nên đổi thằng khác
Click to expand...
Ý bạn là hiệu năng hả, ví dụ khoảng 50 con server đứng sau nó, và băng thông cỡ 1Gbps, thì độ trễ của nó là bao nhiêu.
ME1tJB0.png
 
anhdao1522 said:
Để ngâm cứu thử.
u3720e4.png
lằng nhằng vãi nhái, mà chả thấy chặnđược, fen có turotial cái chặn youtube này k
u3720e4.png
Click to expand...
mình chặn yt toàn bằng ip, rule áp vào thì phải đợi lúc lâu mới có tác dụng. còn brower nào đang kết nối thì phải hết session nó mới áp rule vào( mấy cái squid gì gì đó mình không có xài)
 
pnhvoz said:
mình chặn yt toàn bằng ip, rule áp vào thì phải đợi lúc lâu mới có tác dụng. còn brower nào đang kết nối thì phải hết session nó mới áp rule vào( mấy cái squid gì gì đó mình không có xài)
Click to expand...
Vấn đề chặn tay là ko khả thi lắm. Vì nó có nhiều server cdn. Chặn việt nam nó lại chuyển sang cache hồng kong. Sing các kiểu.
 
anhdao1522 said:
Để ngâm cứu thử.
u3720e4.png
lằng nhằng vãi nhái, mà chả thấy chặnđược, fen có turotial cái chặn youtube này k
u3720e4.png
Click to expand...
pfsense thì mình ko rành. Còn về fortigate thì chặn youtube này quá dễ luôn nếu thím có license về web filtering hoặc app control. Nếu dùng paloalto thì với os 9.x trở về trước để chặn youtube cần làm 3 bước: 1) ssl decrypt để giải mã ssl, 2) tạo url custom block mấy tên miền của youtube lại, 3) tạo rule block quic và app youtube. Sau này lên os 10 ko biết có thay đổi gì ko.
Mình đang xài OS 10 nhưng ko có nhu cầu block youtube :)
2021-05-13 21_58_12-PA-VM.png
 
hargreaves said:
pfsense thì mình ko rành. Còn về fortigate thì chặn youtube này quá dễ luôn nếu thím có license về web filtering hoặc app control. Nếu dùng paloalto thì với os 9.x trở về trước để chặn youtube cần làm 3 bước: 1) ssl decrypt để giải mã ssl, 2) tạo url custom block mấy tên miền của youtube lại, 3) tạo rule block quic và app youtube. Sau này lên os 10 ko biết có thay đổi gì ko.
Mình đang xài OS 10 nhưng ko có nhu cầu block youtube :)
View attachment 544767
Click to expand...
Thế ngon rồi, đúng cái mình cần
zFNuZTA.png

Đợi xuống tiền thằng Fortinet thôi.
 
anhdao1522 said:
Thế ngon rồi, đúng cái mình cần
zFNuZTA.png
Click to expand...
Nếu thím quan tâm paloalto thì liên hệ thím kia, còn fortigate thì liên hệ vietsunshine.com.vn nhé. Khi cấu hình có phần nào khúc mắc thì ngoài liên hệ trực tiếp bên phân phối có thể pm mình nhé, mình ko phải pờ rồ nhưng đủ xài :)
 
hargreaves said:
Nếu thím quan tâm paloalto thì liên hệ thím kia, còn fortigate thì liên hệ vietsunshine.com.vn nhé. Khi cấu hình có phần nào khúc mắc thì ngoài liên hệ trực tiếp bên phân phối có thể pm mình nhé, mình ko phải pờ rồ nhưng đủ xài :)
Click to expand...
Theo thím fortinet vs paloalto thì thằng nào ngon hơn.
V092S5K.gif
mà giá mềm hơn.
 
anhdao1522 said:
Theo thím fortinet vs paloalto thì thằng nào ngon hơn.
V092S5K.gif
mà giá mềm hơn.
Click to expand...
Tùy ngon về mặt nào thím ơi. Nếu về giá tất nhiên là fortinet giá tốt hơn rồi thím. Thằng paloalto nó nằm ở đỉnh của chóp mà nên ko có chuyện bán giá mềm đâu. Về tính năng thì mình đánh giá ở hiện tại là PA nhỉnh hơn 1 tẹo, nhưng thằng fortinet thì ăn tiền ở giải pháp tổng thể. Kiểu ban đầu thím mua firewall sau có nhu cầu mua con lọc mail, sau nữa có nhu cầu về endpoint, rồi sd-wan, rồi waf, NAC, proxy...thì thằng fortinet này có trọn bộ. PA thì hiện tại chỉ có firewall, sd-wan và endpoint, sau này có thêm gì nữa ko thì mình ko rõ do ko cập nhật thêm tin tức của PA.
 
hargreaves said:
Tùy ngon về mặt nào thím ơi. Nếu về giá tất nhiên là fortinet giá tốt hơn rồi thím. Thằng paloalto nó nằm ở đỉnh của chóp mà nên ko có chuyện bán giá mềm đâu. Về tính năng thì mình đánh giá ở hiện tại là PA nhỉnh hơn 1 tẹo, nhưng thằng fortinet thì ăn tiền ở giải pháp tổng thể. Kiểu ban đầu thím mua firewall sau có nhu cầu mua con lọc mail, sau nữa có nhu cầu về endpoint, rồi sd-wan, rồi waf, NAC, proxy...thì thằng fortinet này có trọn bộ. PA thì hiện tại chỉ có firewall, sd-wan và endpoint, sau này có thêm gì nữa ko thì mình ko rõ do ko cập nhật thêm tin tức của PA.
Click to expand...
Với mạng cỡ 1Gbps thì chắc fortinet là ổn rồi nhỉ.
zFNuZTA.png
 
anhdao1522 said:
Với mạng cỡ 1Gbps thì chắc fortinet là ổn rồi nhỉ.
zFNuZTA.png
Click to expand...
1 Gbps này là băng thông internet hay là mạng local vậy thím? Nếu internet thì là 1 đường hay mấy đường gộp thành 1Gbps?
Ngoài 2 thằng trên thì cũng còn juniper, checkpoint, watchguard nữa thím, có đủ để thím chọn, thím cứ hú reseller để xem giá thằng nào tốt hơn. Mình thì mình chỉ rành PA vs Fortinet thôi, mấy thằng kia mò chắc cũng ra cơ mà ko có đồ để mò :D
 
hargreaves said:
1 Gbps này là băng thông internet hay là mạng local vậy thím? Nếu internet thì là 1 đường hay mấy đường gộp thành 1Gbps?
Ngoài 2 thằng trên thì cũng còn juniper, checkpoint, watchguard nữa thím, có đủ để thím chọn, thím cứ hú reseller để xem giá thằng nào tốt hơn. Mình thì mình chỉ rành PA vs Fortinet thôi, mấy thằng kia mò chắc cũng ra cơ mà ko có đồ để mò :D
Click to expand...
Băng thông Internet thím ơi. Một đường thôi.
 
pnhvoz said:
đúng rồi b,cái này chữa cháy ở nhà thôi, chứ enterprise block tay thì mệt lắm
Click to expand...
ME1tJB0.png
mệt nhất là nó đổi ip liên tục, xong chặn nhầm service khác lúc nó rối lên còn mệt nữa. Ko khả thi.
Chứ rẻ ai cũng muốn rẻ, đầu tư con firewall ghẻ ghẻ đã trăm củ rồi.
 

Similar threads

ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2
Replies
37
Views
1K
goodbois
goodbois
K
tin tức Tinder sẽ ra mắt tính năng chia sẻ kế hoạch hẹn hò
Replies
0
Views
177
Kisuf
K
4 More Years
Facebook Messenger thêm tính năng gửi ảnh chất lượng cao
Replies
15
Views
1K
han315
han315
H
thảo luận Hội Ngộ Các Tín Đồ Pickleball - Thảo Luận, Chia Sẻ
Replies
2
Views
368
nhatla.daongbo
nhatla.daongbo
votrongsu
Học ngành Xây dựng ra trường, nhiều cơ hội việc làm thu nhập trên 20 triệu/tháng
9 10 11
Replies
211
Views
15K
chém gió tập sự
chém gió tập sự

Share this page

Back
Top