企業級次世代防火牆
Fortinet × Cisco × Check Point × Palo Alto

常見問題

Q1. NGFW 跟傳統防火牆差在哪?

傳統防火牆只看 IP / Port(L3-L4)。次世代防火牆 (NGFW) 額外整合應用辨識(知道是 LINE 還是 Skype)、IPS 入侵防禦、URL 過濾、SSL 解密、沙箱等功能,在單一設備內提供完整資安防護,管理介面也統一。

Q2. 中型企業要選 Fortinet、Cisco 還是 Check Point?

Fortinet 最受歡迎(性價比 + 完整生態系);Cisco 適合既有 Cisco 網路環境(整合最深);Check Point 適合金融 / 機敏資料(資安老牌)。Starix 依您的場域、規模與業務需求,提供 3 家比較表並推薦最適配方案。

Q3. SSL 解密會影響網路速度嗎?

會,解密需要算力。通用規則:選的 NGFW 機型「SSL Inspection 吞吐量」要 ≥ 對外頻寬 1.5 倍。例:對外 1Gbps,選 SSL 至少 1.5Gbps 的機型。Starix 報價時會註明每個型號的 NGFW / SSL / IPS 吞吐量。

Q4. 授權怎麼算?是否分硬體 + 訂閱?

兩部分:1) 硬體買斷(原廠保固 1-3 年);2) 安全服務訂閱(IPS / AV / 沙箱 / Web 過濾,通常 1/3/5 年)。Starix 依您的需求提供透明報價。

Q5. SD-WAN 真的能省 MPLS 成本嗎?

可以。傳統 2 分點 MPLS 月費約 NT$30k-80k;SD-WAN 走 一般網路 + VPN 隧道,月費降到 NT$5k-15k 即可達到類似 SLA。Starix 通常建議「主線 MPLS / 光纖 + 副線 SD-WAN」混合架構,故障自動切換。

Q6. 什麼是 ZTNA(零信任)?跟 VPN 差在哪?

傳統 VPN 一連上就授予「整個內網」存取權,帳號被盜=全網淪陷。ZTNA(Zero Trust Network Access)每次連線都重新驗證身份+裝置+情境,只開「該員工該裝置該時段該應用」的最小必要權限。Fortinet Universal ZTNA / Palo Alto Prisma Access 都支援。

Q7. Starix 提供合約維運嗎?月費多少?

提供。三種方案:1) 按次計費(突發故障到場 / 遠端);2) 月約包修(定期巡檢 + N 次故障處理);3) 年約包修(含年度規則健檢與升級規劃)。中型企業多選月約,實際費用依規模與服務範圍報價。

Q8. 能跟現有 AD / EDR / SIEM 整合嗎?

可以。NGFW 主流品牌都支援:AD/LDAP 帳號同步、SAML SSO、Syslog 送 SIEM(Splunk/QRadar/Elastic)、API 整合 EDR(CrowdStrike/SentinelOne)、SOAR 自動化響應。Starix 場勘時會盤點現有資安生態系,給整合建議。