※ 引述《simbr (take thing as it comes)》之銘言:
: 想請教專業的鄉民,小弟非資訊背景,只是打雜的....
: 現在公司想換新的防火牆,目前有考慮watchguard這品牌
: https://imgur.com/KkZK79w
: 公司內可上網電腦12台,但是相對會比較常上網的是業務那六台,其他就很少上網
: 有幾台電腦是封鎖對外網路
: 想裝防火牆,除了基本防護之外,另外想防止同仁私自下載軟體,用通訊軟體等軟體,
: 防範勒索病毒類等攻擊 (雖然說基本網頁瀏覽習慣更重要....)
: 不太會需要用到VPN
: 不知道現在的需求及條件,T15這機型的效能是否適合本公司 (中小企業 子彈有限 囧rz)
: 還是T35比較適合?
: 或者可否推薦其他好用的防火牆,讓我們這種非專業的人員來使用
: 非常感謝 <(_ _)>
基本上沒有專業的 IT + 老闆又不想花錢的話
這一切就無解, 單買防火牆是不夠的
但沒錢依條件可以考慮以下
1. 買貴的性能好的 firewall 就不會中毒 ? 未必
有人換了Palo Alto一條封445的policy沒帶到, 第一個月就中勒索
也有人換了Forti, 內網DB主機開遠端搖控,中毒到整間公司系統停擺
人不多, 其實已無關 FW 性能問題
沒錢也沒IT的話
買台便宜介面方便操作的 FW + 防毒N合一
下單前問問 SI 業務
能提供相關設定的教學課程再下單
最好是人可以過去lab上課學一下, 可以直接問的那種
FW 一定要有人會"查"看會設定
沒lab的話, 通常業務想做也會找工程師來教
包給外面廠商也一樣, 代管的也是聽你們下命令做事
只有一台 FW 大多廠商都不會接
不會隨時看Log, 不會設 policy, 最後都一樣白花錢
2. 小公司不能用通訊軟體, 其實手機拿出來用就好
管這麼嚴, 但又不想花資安的錢就相對矛盾
會看log就自己登入一次通訊軟體,
依據log把相關網域或網段整個封掉
其他上網亦同
有網路概念, 其實很簡單,
不會就上廠商課作筆記
3. 不會設權限, 沒專業IT,
猜想應該也沒走AD
google查一下如何替本機建立 guest 權限帳號
至少不能安裝軟體, 但中毒其實還是會的
4. 買資安軟體也有控管的效果,
算人頭的, 成本較高
可以找資安廠商來問問
有些會要求買主機, 這就看公司預算跟廠商報價
中毒管道很多, 不是只有從外面攻擊, mail/usb等等都有機會
沒專業IT隨時注意社交工程, 中毒是遲早的, 連有IT有設備的台積電都中了