※ 引述《simbr (take thing as it comes)》之铭言:
: 想请教专业的乡民,小弟非资讯背景,只是打杂的....
: 现在公司想换新的防火墙,目前有考虑watchguard这品牌
: https://imgur.com/KkZK79w
: 公司内可上网电脑12台,但是相对会比较常上网的是业务那六台,其他就很少上网
: 有几台电脑是封锁对外网络
: 想装防火墙,除了基本防护之外,另外想防止同仁私自下载软件,用通讯软件等软件,
: 防范勒索病毒类等攻击 (虽然说基本网页浏览习惯更重要....)
: 不太会需要用到VPN
: 不知道现在的需求及条件,T15这机型的效能是否适合本公司 (中小企业 子弹有限 囧rz)
: 还是T35比较适合?
: 或者可否推荐其他好用的防火墙,让我们这种非专业的人员来使用
: 非常感谢 <(_ _)>
基本上没有专业的 IT + 老板又不想花钱的话
这一切就无解, 单买防火墙是不够的
但没钱依条件可以考虑以下
1. 买贵的性能好的 firewall 就不会中毒 ? 未必
有人换了Palo Alto一条封445的policy没带到, 第一个月就中勒索
也有人换了Forti, 内网DB主机开远端摇控,中毒到整间公司系统停摆
人不多, 其实已无关 FW 性能问题
没钱也没IT的话
买台便宜接口方便操作的 FW + 防毒N合一
下单前问问 SI 业务
能提供相关设定的教学课程再下单
最好是人可以过去lab上课学一下, 可以直接问的那种
FW 一定要有人会"查"看会设定
没lab的话, 通常业务想做也会找工程师来教
包给外面厂商也一样, 代管的也是听你们下命令做事
只有一台 FW 大多厂商都不会接
不会随时看Log, 不会设 policy, 最后都一样白花钱
2. 小公司不能用通讯软件, 其实手机拿出来用就好
管这么严, 但又不想花资安的钱就相对矛盾
会看log就自己登入一次通讯软件,
依据log把相关网域或网段整个封掉
其他上网亦同
有网络概念, 其实很简单,
不会就上厂商课作笔记
3. 不会设权限, 没专业IT,
猜想应该也没走AD
google查一下如何替本机建立 guest 权限帐号
至少不能安装软件, 但中毒其实还是会的
4. 买资安软件也有控管的效果,
算人头的, 成本较高
可以找资安厂商来问问
有些会要求买主机, 这就看公司预算跟厂商报价
中毒管道很多, 不是只有从外面攻击, mail/usb等等都有机会
没专业IT随时注意社交工程, 中毒是迟早的, 连有IT有设备的台积电都中了