之前公司都是使用云端(AWS)有用AWS的环境通过PCIDSS
但因另外的法规要求资讯需要落地
目前正准备建置实体机房与异地机房
主机房硬件都两两HA,异地机房都只有一套,
明年度已经有编预算增加
因中间有一段时间完全没碰过硬件
防火墙还停留在netscreen与最早期的forti
有找四家SI厂商规划,主机使用HP DL380G9,storge也是HP 3par
(server只使用过HP和IBM,所以server用HP是我要求的,
但最近看很多人使用Dell,想请教各位前辈用Dell的原因是在??
已经有联络dell代理商来介绍)
但网络部分比较有问题
因需过金管会审查
想请教各位前辈,银行业大概是会用哪个方案
或是该如何配比较容易过关或比较好上手
硬件部分预算为3500万
感谢
四家SI规划如下
1.内外部防火墙->juniper
switch->juniper
SLB->citrix 白金版
2.外部防火墙->checkpoint
内部防火墙->forti
switch->cisco
SLB->A10
3.外部防火墙->PA
内部防火墙->forti
switch->HP
SLB->citrix 白金版
4.内外部防火墙->juniper
switch->juniper
SLB->F5

看你对产品的熟悉程度啊 switch的话cisco应该还是最大的firewall嘛 juniper实在不行了 slb目前看过还是f5多我倒没听说金管会会查厂牌..?

也不说会查厂牌,是比较想知道业界大概都如何配置是

银行公会厂商名单大都思科的设备最好你要找台湾一线的SI或者有能力的外商SI

我会用pa pa f5 3500万应该够花 剩下建置厂商工钱不过最后还是要一需求确定module 乖乖找专业厂商协助吧

其实那4个就是SI规划出来的,可能SI再推她家代理的产品吧

挑牌子不如挑SI，没事什么牌子都没差，出事了SI差很多。

哇......预算3500万.....

推miacp说的！牌子真的不是重点，把牌子全写一次随便谁都会

建议可以参考一下"金融机构资讯系统安全基准"金管会不会管使用品牌..但查核会要求提供网络架构图另外建议一并考虑异地机房..还有内外防火墙最好不要同厂牌...

异地备援不做吗？还有网络备援机制？

选大厂牌至少能有保障，哪会没差Netscaler跟其他两家根本不同等级产品网络forti 系统dell 配合Citrix 应该没问题但我觉得最重要还是SI的能力就是

品牌没差的话就找个SI全做opensource啊XD

如果牌子不是重点请把案子包给我 我应该能拿到纯利1000万吧

最近oracle搞java这出 买设备得注意一下firewall PA需要绑不少license 不然功能很阳春SLB预算这么高就F5吧 想省钱可以用A10