znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2018-07-02
  • 粉丝101
  • 关注6
  • 积分931分
  • 威望14366点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
  • 社区居民
  • 最爱沙发
  • 社区明星
阅读:3008回复:3

国产硬件防火墙(zt)

楼主#
更多 发布于:2003-04-16 20:52
我们是某著名国产防火墙的地区级总代理,牌子我就不说了,做了该防火墙将近一年多,期
间遇到了太多的问题,而且大多数都是产品质量问题。真是ft。
第一次出问题是改了个防火墙的地址内口,结果从内网就上不去了,与厂家联系答复“应该
”不会出现这种问题的,让把机器改成与防火墙内口地址的同一网段再试一试,ft,我们这
能折腾的都折腾了,而现在的问题是就是出这种问题了。与厂家多次交涉后答应派他们的技
术工程师过来,过了几天他们的人飞过来了,到还敬业,到了公司就开始折腾,不过折腾许
久未果后,说拆开看看,拆就拆吧。偶一直觉得防火墙内部挺神秘的,应该是类似路由器的
模块化设计吧,想着还可以开开眼界,恩。。。不错。谁知拆开一看,WK,果然是让我大开眼
界。PIII的CPU、ASUS的主板、D-LINK的网卡,Seagate的硬盘,KingMax的内存,要不是他们
的那个盒子,整个一兼容机。最搞笑的是因为没插显卡,每次启动的时候总会发出几声显卡
报错的滴滴的响声。
ps:现在的新的产品不会响了,看来是修正了这个“bug”,可以更好地糊弄人了。

第二次是去某大型的系统安装,客户本来用的是Checkpoint,结果在我们的极力鼓吹下(我
们主要理由就是Checkpoint的软件防火墙,而我们代理的该防火墙是硬件防火墙,客户也觉
得他们的应用如果用软的可能更不上,也想用硬的),对方决定改用该防火墙试试。其实想
想如果客户看到防火墙的里面,再看看防火墙用的OS,还会坚持用这?唉。。。。不说也罢


第三次是去某大学网络中心,对方当时还没决定下来用什么牌子的防火墙,原来是准备上Ci
sco的PIX,但在我们的合理分析+循循善诱下,决定试用一下该防火墙,第二天我们拉着一
台防火墙到了该校的网络中心。因为这次比较重要,所以厂家的技术支持工程师又过来了,
安装的时候就颇费了一番周折,那防火墙自带的那个管理界面真是烂,配上了内外口地址和
DMZ后,居然三口中有两口ping不通(此时并没有关闭icmp协议),厂家的工程师折腾了一会
儿,看在管理界面上也没法弄,就拿出他的笔记本接到了防火墙的内口上,telnet到防火墙
里面开始折腾,这次偶看到了他们防火墙的内核,呵呵。。。RedHat Linux 6.2。又折腾了
一阵,恩。。。这次三个口都好了,可以上机架了,这时校方的负责人因为突然有点事,就
说既然都弄好了那上机架的事就等他们自己弄吧。我们回到公司,想着这次应该没问题了吧
。几天后我们打电话过去问防火墙怎么样,他们说他们已经从机架上撤下来了,他们说有两
个口的接口有问题,要用手扶着网线才能用,手一松他们的校园网就瘫痪了。

我们只能说过来看看,到了网络中心,防火墙已经被扔到了桌子上,我们仔细观察后发现有
两个接网卡口的针已经陷进去了,所以造成接触不良,而那天厂家的技术工程师在弄的时候
,只是运气好,所以能勉强调试。而这完全是质量问题,也本应该在出厂的时候就检查好的


我们跟校方说口有点问题,我们回去带个口来换,回去后找了个新的接口,第二天又来到网
络中心,我们拆机箱的时候网络中心的人也在旁边看着,心想这次玩完了,要是让他们看到
里面不过是一台杂牌兼容机,那就没戏了。可这时又不可能把他们支开。果然,当拆开机箱
后,那些老师们都用很惊奇的眼光看着这台号称能支持120,000个连接、100M带宽的安全过滤
的防火墙的内部,不过只看了一会儿,老师们就摇摇头走了,这次看来是彻底玩完了。换完
之后,校方的说那就先放着吧,他们会再搬上机架的。几天后,校方的打电话来说他们还是
决定用Cisco的PIX
,这台防火墙就又被被我们抬回来了。

第四次是去某上市公司,他们用的是光缆接入,因为我们和信息部门的负责人关系较好,他
们也认为他们有安装防火墙的必要,所以,理顺陈章的,他们决定买我们代理的防火墙。不
过这时偶对这种防火墙其实已经没有多少信心了,虽然我们是它的代理商。

这次的安装调试又成了一次漫长之旅,先是调试完成后发现防火墙的有几个重要的功能居然
不能用!点了以后会报500错,真是ft。这时客户的网络已经停了一天了,与厂家联系后厂家
答复他们的技术工程师一会儿就telnet过来远程调试,好不容易等他们折腾完了,客户也答
应几天后签验收报告然后会寄到公司。这次心里挺高兴的,心想总算“比较顺畅”的安装调
试完一台防火墙了。谁知几天后客户打电话过来,说上次出错的那个地方又再次出同样的错
,而且客户需要的一个重要功能也用不了了,我让客户开了terminal services后,连过去自
己看看, WK,这防火墙还真是巨烂无比,我都没甚么好说的了。虽然后来又经过几次折腾已
经差不多好了,不过我的信心也差不多全没了。

其它的还有很多,比如我们自己用的这台网卡坏过两块,硬盘坏了一次。ps:硬盘坏这次最可
气,跟厂家联系后答复马上寄,结果等了半个月才寄过来。寄过来的硬盘软件上还有一堆问
题。虽然昨天厂家已经远程弄完了,不过这次调试的工程师顺便把密码也改了:(,还好我
开了Sniffer ,抓下了他的用户名和密码,还有他的操作步骤,可以继续研究他们的破烂(
没办法,我现在还在做这种防火墙的售前和
售后支持),不然以后他们又可以找借口说什么不是系统的问题了。

我真的很希望国货能强大起来,虽然大家都说老外的东西里面有后门,但如果你只跟我说国
产的东西安全,却让我三天五头的折腾,那我想如果在安全性和可用性之间选一的话,我只
能选可用性,并不是我不重视安全,而是我想没人能容忍自己的网络动不动就瘫痪,也没人
能容忍厂家的人总是找些客观理由来搪塞。而这些都是因为产品本身的质量问题造成的。

ps:公司的某大型客户已经决定上该防火墙了,这下又有的折腾了。现在只希望不要在该客户
面前拆开机箱折腾丢人了。

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2018-07-02
  • 粉丝101
  • 关注6
  • 积分931分
  • 威望14366点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2003-04-16 20:57
http://www.yesky.com/20010523/181153.shtml

此链接不代表本站同意它的观点,但作为核心层站点,有必要客观评价此技术上的问题。

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
tangpingyang
驱动牛犊
驱动牛犊
  • 注册日期2003-04-09
  • 最后登录2004-04-24
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2003-04-16 21:51
怎么这么烂啊?真是难以置信!!!!
海阔凭鱼跃,天高任鸟飞! 何不潇洒走一回?
RAID6
驱动牛犊
驱动牛犊
  • 注册日期2008-12-26
  • 最后登录2009-03-10
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望141点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地板#
发布于:2009-03-04 12:53
wk,质量问题都过不了关。
游客

返回顶部