作者:
camelman (我只剩4元,贊助我吧)
2017-03-29 11:53:17之前公司都是使用雲端(AWS)有用AWS的環境通過PCIDSS
但因另外的法規要求資訊需要落地
目前正準備建置實體機房與異地機房
主機房硬體都兩兩HA,異地機房都只有一套,
明年度已經有編預算增加
因中間有一段時間完全沒碰過硬體
防火牆還停留在netscreen與最早期的forti
有找四家SI廠商規劃,主機使用HP DL380G9,storge也是HP 3par
(server只使用過HP和IBM,所以server用HP是我要求的,
但最近看很多人使用Dell,想請教各位前輩用Dell的原因是在??
已經有聯絡dell代理商來介紹)
但網路部分比較有問題
因需過金管會審查
想請教各位前輩,銀行業大概是會用哪個方案
或是該如何配比較容易過關或比較好上手
硬體部分預算為3500萬
感謝
四家SI規劃如下
1.內外部防火牆->juniper
switch->juniper
SLB->citrix 白金版
2.外部防火牆->checkpoint
內部防火牆->forti
switch->cisco
SLB->A10
3.外部防火牆->PA
內部防火牆->forti
switch->HP
SLB->citrix 白金版
4.內外部防火牆->juniper
switch->juniper
SLB->F5
作者:
infosec (InfoSEC)
2017-03-29 12:05:00看你對產品的熟悉程度啊 switch的話cisco應該還是最大的firewall嘛 juniper實在不行了 slb目前看過還是f5多我倒沒聽說金管會會查廠牌..?
作者: camelman (我只剩4元,贊助我吧) 2017-03-29 12:21:00
也不說會查廠牌,是比較想知道業界大概都如何配置是
銀行公會廠商名單大都思科的設備最好你要找台灣一線的SI或者有能力的外商SI
作者:
Weky (Never mind)
2017-03-29 12:29:00我會用pa pa f5 3500萬應該夠花 剩下建置廠商工錢不過最後還是要一需求確定module 乖乖找專業廠商協助吧
作者: camelman (我只剩4元,贊助我吧) 2017-03-29 12:37:00
其實那4個就是SI規劃出來的,可能SI再推她家代理的產品吧
作者:
miacp ( )
2017-03-29 13:06:00挑牌子不如挑SI,沒事甚麼牌子都沒差,出事了SI差很多。
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2017-03-29 13:50:00哇......預算3500萬.....
推miacp說的!牌子真的不是重點,把牌子全寫一次隨便誰都會
作者:
Chjung ( )
2017-03-30 00:20:00建議可以參考一下"金融機構資訊系統安全基準"金管會不會管使用品牌..但查核會要求提供網路架構圖另外建議一併考慮異地機房..還有內外防火牆最好不要同廠牌...
選大廠牌至少能有保障,哪會沒差Netscaler跟其他兩家根本不同等級產品網路forti 系統dell 配合Citrix 應該沒問題但我覺得最重要還是SI的能力就是
品牌沒差的話就找個SI全做opensource啊XD
作者:
Weky (Never mind)
2017-03-30 10:19:00如果牌子不是重點請把案子包給我 我應該能拿到純利1000萬吧
作者:
easytry (放空)
2017-04-03 11:22:00最近oracle搞java這齣 買設備得注意一下firewall PA需要綁不少license 不然功能很陽春SLB預算這麼高就F5吧 想省錢可以用A10