国产硬件防火墙(zt)

我们是某著名国产防火墙的地区级总代理，牌子我就不说了，做了该防火墙将近一年多，期
间遇到了太多的问题，而且大多数都是产品质量问题。真是ft。
第一次出问题是改了个防火墙的地址内口，结果从内网就上不去了，与厂家联系答复“应该
”不会出现这种问题的，让把机器改成与防火墙内口地址的同一网段再试一试，ft，我们这
能折腾的都折腾了，而现在的问题是就是出这种问题了。与厂家多次交涉后答应派他们的技
术工程师过来，过了几天他们的人飞过来了，到还敬业，到了公司就开始折腾，不过折腾许
久未果后，说拆开看看，拆就拆吧。偶一直觉得防火墙内部挺神秘的，应该是类似路由器的
模块化设计吧，想着还可以开开眼界，恩。。。不错。谁知拆开一看，WK,果然是让我大开眼
界。PIII的CPU、ASUS的主板、D-LINK的网卡，Seagate的硬盘，KingMax的内存，要不是他们
的那个盒子，整个一兼容机。最搞笑的是因为没插显卡，每次启动的时候总会发出几声显卡
报错的滴滴的响声。
ps:现在的新的产品不会响了，看来是修正了这个“bug”，可以更好地糊弄人了。

第二次是去某大型的系统安装，客户本来用的是Checkpoint，结果在我们的极力鼓吹下（我
们主要理由就是Checkpoint的软件防火墙，而我们代理的该防火墙是硬件防火墙，客户也觉
得他们的应用如果用软的可能更不上，也想用硬的），对方决定改用该防火墙试试。其实想
想如果客户看到防火墙的里面，再看看防火墙用的OS，还会坚持用这？唉。。。。不说也罢
。

第三次是去某大学网络中心，对方当时还没决定下来用什么牌子的防火墙，原来是准备上Ci
sco的PIX，但在我们的合理分析＋循循善诱下，决定试用一下该防火墙，第二天我们拉着一
台防火墙到了该校的网络中心。因为这次比较重要，所以厂家的技术支持工程师又过来了，
安装的时候就颇费了一番周折，那防火墙自带的那个管理界面真是烂，配上了内外口地址和
DMZ后，居然三口中有两口ping不通（此时并没有关闭icmp协议），厂家的工程师折腾了一会
儿，看在管理界面上也没法弄，就拿出他的笔记本接到了防火墙的内口上，telnet到防火墙
里面开始折腾，这次偶看到了他们防火墙的内核，呵呵。。。RedHat Linux 6.2。又折腾了
一阵，恩。。。这次三个口都好了，可以上机架了，这时校方的负责人因为突然有点事，就
说既然都弄好了那上机架的事就等他们自己弄吧。我们回到公司，想着这次应该没问题了吧
。几天后我们打电话过去问防火墙怎么样，他们说他们已经从机架上撤下来了，他们说有两
个口的接口有问题，要用手扶着网线才能用，手一松他们的校园网就瘫痪了。

我们只能说过来看看，到了网络中心，防火墙已经被扔到了桌子上，我们仔细观察后发现有
两个接网卡口的针已经陷进去了，所以造成接触不良，而那天厂家的技术工程师在弄的时候
，只是运气好，所以能勉强调试。而这完全是质量问题，也本应该在出厂的时候就检查好的
。

我们跟校方说口有点问题，我们回去带个口来换，回去后找了个新的接口，第二天又来到网
络中心，我们拆机箱的时候网络中心的人也在旁边看着，心想这次玩完了，要是让他们看到
里面不过是一台杂牌兼容机，那就没戏了。可这时又不可能把他们支开。果然，当拆开机箱
后，那些老师们都用很惊奇的眼光看着这台号称能支持120,000个连接、100M带宽的安全过滤
的防火墙的内部，不过只看了一会儿，老师们就摇摇头走了，这次看来是彻底玩完了。换完
之后，校方的说那就先放着吧，他们会再搬上机架的。几天后，校方的打电话来说他们还是
决定用Cisco的PIX
，这台防火墙就又被被我们抬回来了。

第四次是去某上市公司，他们用的是光缆接入，因为我们和信息部门的负责人关系较好，他
们也认为他们有安装防火墙的必要，所以，理顺陈章的，他们决定买我们代理的防火墙。不
过这时偶对这种防火墙其实已经没有多少信心了，虽然我们是它的代理商。

这次的安装调试又成了一次漫长之旅，先是调试完成后发现防火墙的有几个重要的功能居然
不能用！点了以后会报500错，真是ft。这时客户的网络已经停了一天了，与厂家联系后厂家
答复他们的技术工程师一会儿就telnet过来远程调试，好不容易等他们折腾完了，客户也答
应几天后签验收报告然后会寄到公司。这次心里挺高兴的，心想总算“比较顺畅”的安装调
试完一台防火墙了。谁知几天后客户打电话过来，说上次出错的那个地方又再次出同样的错
，而且客户需要的一个重要功能也用不了了，我让客户开了terminal services后，连过去自
己看看， WK，这防火墙还真是巨烂无比，我都没甚么好说的了。虽然后来又经过几次折腾已
经差不多好了，不过我的信心也差不多全没了。

其它的还有很多，比如我们自己用的这台网卡坏过两块，硬盘坏了一次。ps:硬盘坏这次最可
气，跟厂家联系后答复马上寄，结果等了半个月才寄过来。寄过来的硬盘软件上还有一堆问
题。虽然昨天厂家已经远程弄完了，不过这次调试的工程师顺便把密码也改了：（，还好我
开了Sniffer ，抓下了他的用户名和密码，还有他的操作步骤，可以继续研究他们的破烂（
没办法，我现在还在做这种防火墙的售前和
售后支持），不然以后他们又可以找借口说什么不是系统的问题了。

我真的很希望国货能强大起来，虽然大家都说老外的东西里面有后门，但如果你只跟我说国
产的东西安全，却让我三天五头的折腾，那我想如果在安全性和可用性之间选一的话，我只
能选可用性，并不是我不重视安全，而是我想没人能容忍自己的网络动不动就瘫痪，也没人
能容忍厂家的人总是找些客观理由来搪塞。而这些都是因为产品本身的质量问题造成的。

ps:公司的某大型客户已经决定上该防火墙了，这下又有的折腾了。现在只希望不要在该客户
面前拆开机箱折腾丢人了。

http://www.yesky.com/20010523/181153.shtml

此链接不代表本站同意它的观点，但作为核心层站点，有必要客观评价此技术上的问题。

怎么这么烂啊？真是难以置信！！！！

wk，质量问题都过不了关。