數位天堂

上圖是以前天價到死的  fortigate 200A  以前一台要  20萬
剛好朋友公司要清 我自己需求是二台  (我中國朋友多　一堆人跟我要VPN ) 
又無聊想要測HA  反正四位數一台 所以就如圖堆了幾台

Fortigate ,Juniper (Netscreen) ,SonicWall  相比   
Foriigate 算功能最多的跟好設定..
就算早期機器. 還是保持最新軟體相容性. 大家都可享受最新功能
並且授權也不嚴格,直接升級就可 這點算是其最物美價廉特色

Fortigate 200A 規格在此
http://www.fortinet.com.tw/products/fortigate/200A.html

直接辦中華電信的資安艦隊80C (大概會花上NT 3萬 ) session 數 10萬個
網拍上的fortigate 50 ,60 或是一般 Vigor 2xxx ,3xxx　 約在幾萬個
200A連線數可達 40萬個,  VPN Tunnel 200 個

DMZ port 也可設為 Wan port , 所以可以做 4 WAN Router .
但是 10/100M port限制 所以效果普通

Fortigate 開啟各種防毒,等功能.資源會被吃 Session 數會降低　
這點要注意一下

但是200A  是早期高檔機種.拿去應付百人以下環境 絕對是綽綽有餘.

像Fortigate 比起國內的 Billxxxxx 跟Vixxr
強的是SSL VPN跟防火牆
SSL VPN 國產只支持 Windows Client .
fortigate在 OS X ,Linux 都有SSL VPN client

Fortigate 弱項

1.在 IP  shaping, QOS  不好用

2.網站UTM 要搭配 FortiAnalyzer  (價格有點小貴)

3.PPTP VPN 在fortios 4 下要用指令設, 並且只能設一組pptp group

4.在mobile client ssl vpn 功能不完整  (雖然大家都弱)

我原本以為Android 版下可以做 SSH tunnel VPN
結果發現是不完整功能


FortiClient Lite for Android does not support IPsec VPN and SSL VPN tunnel mode. IPsec VPN and SSL VPN tunnel mode support requires the root access to the device and currently is only available to some hardware vendors who grant FortiClient root access in their devices' OS kernel.


至於IOS 這種就更慘了 要支持tunnel SSL VPN 一定要Jailbreak
有人看過企業上應用產品還要自己先hack產品 ?


目前支持 ssl vpn tunnel  in android 設備都很天價 比如說
http://www.androidpit.com/en/android/ma … gy-Preview

https://market.android.com/details?id=c … F9yb290Il0.

或是Juniper
http://itunes.apple.com/us/app/junos-pu … 48546?mt=8

為何想盡辦法想要有支持 Mobile device SSL VPN
如果常常旅遊在外  遇到各種網路應用環境 包含電信營運商
有個 443 或80  Vpn是很重要的

像我之前要用openvpn 打洞 設定 client 端跟router 都有點麻煩

http://www.jejer.net/2009/12/%E5%9C%A8a … %E8%B6%8A/

一些細部的firewall 測試 請參考
http://forum.icst.org.tw/phpbb/viewforum.php?f=9