sophos 가 pfsense 와 비교해서.. :: 2cpu, 지름이 시작되는 곳!

hardware more

쓰기

sophos 가 pfsense 와 비교해서..

컴박

2017-04

2017-04-28 18:17:19

조회 4259 추천 0

현재 물리서버에 pfsense + snort / suricata 조합으로 방화벽을 이용하고 있습니다..

(평상시에는 snort 동작 희귀한 패킷 발견시 suricata...)

(E5 2620 * 2 / 32GB (16 * 2) / 10G NIC 2Port / Management 1G 4Port / 브릿지모드 사용중 / 10G NIC 한개를 WAN 한개를 LAN 으로 사용중입니다.)

근데 sophos 라는 UTM 이 있더라고요..

pfsense 와 비교해서 어떠한 장단점이 있을까요..?

지금 방화벽을 DDoS방어장비로 사용하고 있기에..

sophos 로 넘어갈만한 매리트가 있는지 궁금합니다..

sophos는 유료이기도 해가지고.. 돈주고 넘어갈만한 가치가 있을까요?

짧은글 일수록 신중하게.



PiPPuuP 2017-04 좀더 강력합니다(아니... 좀 더 수준이 아니라 매우 강력합니다: 기능 몇개 수준의 문제가 아니라 iptime공유기 다루다가, 시스코 라우터 다루는 수준으로 차이가 납니다). 다루기 어렵습니다. pfsense 부가기능 같은 유저 확장성이..... 없습니다. 제가 pfsense에서 sophos로 넘어갔습니다. 만족은 하지만 가정 및 소호정도는 pfsense도 충분하지 않았나 합니다. 좀더 강력합니다(아니... 좀 더 수준이 아니라 매우 강력합니다: 기능 몇개 수준의 문제가 아니라 iptime공유기 다루다가, 시스코 라우터 다루는 수준으로 차이가 납니다). 다루기 어렵습니다. pfsense 부가기능 같은 유저 확장성이..... 없습니다. 제가 pfsense에서 sophos로 넘어갔습니다. 만족은 하지만 가정 및 소호정도는 pfsense도 충분하지 않았나 합니다.



컴박 2017-04 현재 Snort 에서 제공하는 Personal 구독을 이용해서 Rules 을 제공받아 사용하고 있는데요.. sophos 에서 snort 같은 서비스를 사용은 못한다고 알고 있거든요 (자체 기능 내장) 자체에서 제공하는 DDoS모듈이나 IPS/IDS 룰셋을 업데이트 해주는.. 그런 구독이 있을까요? 현재 Snort 에서 제공하는 Personal 구독을 이용해서 Rules 을 제공받아 사용하고 있는데요.. sophos 에서 snort 같은 서비스를 사용은 못한다고 알고 있거든요 (자체 기능 내장) 자체에서 제공하는 DDoS모듈이나 IPS/IDS 룰셋을 업데이트 해주는.. 그런 구독이 있을까요?



PiPPuuP 2017-04 https://community.sophos.com/kb/en-us/120329 외부 룰을 구독하여 포함시킬 수 있습니다. 저는 snort rule을 구독 해보지 않아서 정말 되는지는 모르겠습니다. 별개로 제가 만든 룰을 같이 적용시켜 사용합니다. sophos는 아예 고객당 맞춤룰을 관리하고 자산으로 잡혀있는 모든 sophos장비랑 동기화 시키는 기능을 제공합니다. 만약 무슨 이유에서든지 동기화가 안되면 특정 영역이나 게이트에 접근거부를 걸어버리는보안옵션도 있습니다. (security heartbeat) https://community.sophos.com/kb/en-us/120329 외부 룰을 구독하여 포함시킬 수 있습니다. 저는 snort rule을 구독 해보지 않아서 정말 되는지는 모르겠습니다. 별개로 제가 만든 룰을 같이 적용시켜 사용합니다. sophos는 아예 고객당 맞춤룰을 관리하고 자산으로 잡혀있는 모든 sophos장비랑 동기화 시키는 기능을 제공합니다. 만약 무슨 이유에서든지 동기화가 안되면 특정 영역이나 게이트에 접근거부를 걸어버리는보안옵션도 있습니다. (security heartbeat)



박문형 2017-04 여유가 되면 작게 하나 꾸며서 비교해 보시기 바랍니다.. 저런 건 자기가 직접 노가다 해보고 느껴야 내가 무엇을 써야겠다는 목표도 생기고 그렇습니다.. 여유가 되면 작게 하나 꾸며서 비교해 보시기 바랍니다.. 저런 건 자기가 직접 노가다 해보고 느껴야 내가 무엇을 써야겠다는 목표도 생기고 그렇습니다..



하얀고니 2017-04 Suricata = 복잡하고 건들게 많으나 커스터마이징이 강력 소포스:간편하고 사용하기쉽게 정리된 솔루션. Suricata = 복잡하고 건들게 많으나 커스터마이징이 강력 소포스:간편하고 사용하기쉽게 정리된 솔루션.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1923/5680

번호	제목Page 1923/5680	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4946652	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4946652 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1483309	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1483309 1 백메가
75153	노트북 키보드를, USB 키보드처럼 사용하는방법? (5)	쿰척쿰척	2017-05	3532	1
노트북 키보드를, USB 키보드처럼 사용하… (5) 2017-05 3532 1 쿰척쿰척
75152	랙타입의 케이스에 캡처카드를 달려고하는데요 (2)	냐아아아암	2017-05	2698	1
랙타입의 케이스에 캡처카드를 달려고하는… (2) 2017-05 2698 1 냐아아아암
75151	종이세금계산서 발급 거부하고 전자세금 계산서 발급하면 문제되나요? (19)	지니컴I영진	2017-05	6286	1
종이세금계산서 발급 거부하고 전자세금 … (19) 2017-05 6286 1 지니컴I영진
75150	기계, 특히 관절(joint) 쪽 잘 아시는 분께 질문드려요- (11)	Psychophysi…	2017-05	2945	1
기계, 특히 관절(joint) 쪽 잘 아시는 분… (11) 2017-05 2945 1 Psychophysi…
75149	혹시 DELL에서 나온 DP to RGB 케이블 어디서 구입가능한지 아시나요? (4)	김상일	2017-05	3271	1
혹시 DELL에서 나온 DP to RGB 케이블 어… (4) 2017-05 3271 1 김상일
75148	pfsense, mitrotik, cisco 비교한다면요 (5)	하셀호프	2017-05	3294	0
pfsense, mitrotik, cisco 비교한다면요 (5) 2017-05 3294 1 하셀호프
75147	노트북 무선 랜카드 비교 우위 제품 문의 (5)	수필처럼	2017-05	3555	1
노트북 무선 랜카드 비교 우위 제품 문의 (5) 2017-05 3555 1 수필처럼
75146	델 t5500 cpu 쿨러 질문드립니다 (2)	후리기	2017-05	3837	1
델 t5500 cpu 쿨러 질문드립니다 (2) 2017-05 3837 1 후리기
75145	여전히 윈도우즈는 소프트웨어 레이드 0 볼륨으로 부팅 불가능 하죠? (10)	isaiah	2017-05	3507	0
여전히 윈도우즈는 소프트웨어 레이드 0 … (10) 2017-05 3507 1 isaiah
75144	핸드폰 급속 충전기 문의합니다. (9)	초보IT	2017-05	4079	0
핸드폰 급속 충전기 문의합니다. (9) 2017-05 4079 1 초보IT
75143	익스플로러 접속이 안들어가요...?? res://ieframe.dll... (1)	다봉이	2017-05	3628	0
익스플로러 접속이 안들어가요...?? res:/… (1) 2017-05 3628 1 다봉이
75142	본체 판매했는데... 문제가 생겼습니다. (19)	Tu7885	2017-05	4079	0
본체 판매했는데... 문제가 생겼습니다. (19) 2017-05 4079 1 Tu7885
75141	Z10pe-D16 WS m2.ssd 사용시 SSata 사용 제한이 혹시 있는지요? (6)	neomouse	2017-05	4117	0
Z10pe-D16 WS m2.ssd 사용시 SSata 사용 … (6) 2017-05 4117 1 neomouse
75140	mSATA to SATA 컨버터 둘중에 어떤게 좋을까요? (16)	송진홍	2017-05	3956	0
mSATA to SATA 컨버터 둘중에 어떤게 좋을… (16) 2017-05 3956 1 송진홍
75139	[비컴] 에어워셔? 어떠신지요? (4)	박현문	2017-05	3549	0
[비컴] 에어워셔? 어떠신지요? (4) 2017-05 3549 1 박현문
75138	병원내 EMR 프로그램이 자주 멈춰서 서버를 교체하려고 합니다. (12)	고민형티버	2017-05	4497	0
병원내 EMR 프로그램이 자주 멈춰서 서버… (12) 2017-05 4497 1 고민형티버
75137	인텔 익스트림 튜닝 유틸리티 만큼 괜찮은 시스템 과부하 프로그램 추천 부탁드립니… (3)	호박고구마	2017-05	3587	1
인텔 익스트림 튜닝 유틸리티 만큼 괜찮은… (3) 2017-05 3587 1 호박고구마
75136	OptiPlex 7010 SFF에 노트북용 ST1000LM048 장착 질문(해결) (2)	EPOX	2017-05	3839	0
OptiPlex 7010 SFF에 노트북용 ST1000LM04… (2) 2017-05 3839 1 EPOX
75135	(비컴) 월세 계약에 대해 여쭤봐도 되나 모르겠읍니다. (11)	Win31	2017-05	3404	0
(비컴) 월세 계약에 대해 여쭤봐도 되나 … (11) 2017-05 3404 1 Win31
75134	보통 딸들은 언제까지 아빠랑 잘까요? (29)	페르세우스	2017-05	4128	1
보통 딸들은 언제까지 아빠랑 잘까요? (29) 2017-05 4128 1 페르세우스