RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] [分享]拆解超強防火牆Fortigate100A...   字型大小:||| 
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#1 : 2010-10-23 07:26 PM     全部回覆 引言回覆

這是小弟再友站發表的一個文章,貼轉貼過來這邊與大家分享討論

因為這是我工作單位的設備所以把標籤Mark住所以我貼了一張白紙..(心臟真夠大顆XD)
請多見諒,接下來看圖說故事吧~~~!!!!


驗真身,先來張正面照


Interface屁屁照


掀開上蓋,出現的是一個很大的散熱片,底下是一顆賽揚400的處理器和VIA的晶片組...賽揚也沒什麼好看的所以不掀散熱片了,他的記憶體是一條DDR 256MB的記憶體,待會下面有特寫,CF卡是64MB的CF卡。


稍微研究了一下,拆主機板要先把面板拆下..左右兩顆拆下就可以拿下了。

[/url]

固定主機板的螺絲共5顆,插下螺絲後小心拿下來,正面照一張。


背面照一張,只露出FortiASCI-CP4處理器,其他地方都被絕緣貼紙貼住了。


沒在怕的,撕開~~~所有晶片都出現了。


這是他的記憶體,這是宇瞻的記憶體,竟然設計成這樣,應該可以換吧,我手中無奈沒有512的RAM所以拿出256的來側,測出來的結果是單面256的記憶體他可以支援,如果是雙面的他就吃不到了,連開機都不行,所以估計他記憶體顆粒做多支援到8顆顆粒的記憶體。


型號特寫,沒什麼特別的。


這是Fortigate的靈魂所在FortiASIC-CP4處理器,這一顆和我之前拆的Fortigate60M是同一顆,讓我百思不解的是100A和60M一樣都是FortiASIC-CP4,只差在60M CPU是VIA,100A CPU是intel 賽揚400,網路卡60M是VIA,100A 網路卡是螃蟹卡還有多了一個DMZ差價就那麼多...Fortinet真會賺。


螃蟹 RTL8100C 網路晶片,好像也沒強到哪....哈哈。


四顆晶片一起入鏡,應該是Wan1、Wan2、DMZ1、DMZ2 四顆。


時脈控制晶片ICS950908BF特寫,蠻常見的晶片。


華邦的W93697HF,這一顆應該是環境控制晶片。


預留的IDE腳位,旁邊來有一個大4P電源空焊腳位呢...意圖非常明顯,應該是和某型號共用版吧,甚至還有一個mini-pci的腳座..應該是要裝無線網卡的吧..。


旁邊一堆不知名的跳線冒。


差點忘了這一顆IC IP175A的5Port 10/100MB網路晶片..他只有拉出4Port..有一Port去哪了呢?或許是用來和無線網路橋接用的吧。


噹噹~~這是今天的測試品..HITACHI 120g硬碟。


驗真身,Sn...不用遮了啦,反正壞了就換,硬碟是消耗品嘛。


合體...花了我好大的功夫,把那些東西拼裝回去外加硬碟和外接的電源供應器,因為我把上蓋拆了所以他的小風扇就失效了,所以外掛一顆強力風扇,畢竟不是我的機器我還是怕它燒掉...haha。

  
進Console看看,真的抓到這一顆硬碟了,就在我Format後發現我format錯硬碟了,把CF給格式化了,不過可以確定的是他真的可以加裝硬碟,只要手夠賤,心臟夠強都可以....。

====================
延伸閱讀
[分享]Fortigate100A FortiOS 初體驗

[zxc7699 在  2010-11-2 05:38 PM 作了最後編輯]


相關關鍵字: 防火牆  ip分享器  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#2 : 2010-10-24 08:07 PM     全部回覆 引言回覆

加油....超過50朵花..我就寫教學.....


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#3 : 2010-10-24 10:31 PM     全部回覆 引言回覆


引用:
bizarrebug寫到:
防火牆還附IDE,,,這不是要人改裝嗎...


他們公司的防火牆用的都是X86的系統,他的IDE是有相對應的高階機種才有的
具原廠說明.這IDE是用來儲存被防火牆檔下,有病毒的檔案或是系統Log會儲存在此....
因為功能沒有太大吸引力所以我之後又把硬碟拆了....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#4 : 2010-10-25 09:13 AM     全部回覆 引言回覆


引用:
陽だまり寫到:

引用:
zxc7699寫到:
他們公司的防火牆用的都是X86的系統,他的IDE是有相對應的高階機種才有的
具原廠說明.這IDE是用來儲存被防火牆檔下,有病毒的檔案或是系統Log會儲存在此....
因為功能沒有太大吸引力所以我之後又把硬碟拆了....

一般公司會比較需要這個LOG的功能
因為可以查員工在上什麼碗糕


他的Log我想正常情況下沒有人會想看..全是連線紀錄...一堆文字和IP..
這方面Fortinet公司有出一台機器叫做.."FortiAnalyzer",他可以和Fortigate搭配使用
FortiAnalyzer的報表精細度好比資訊網路的白色恐怖,他連你MSN的對話記錄、關鍵字相關的電子郵件,
全部會被複製一份,而且對連線紀錄更是圖表化的分析.....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#5 : 2010-10-25 02:57 PM     全部回覆 引言回覆


引用:
陽だまり寫到:

引用:
zxc7699寫到:
他的Log我想正常情況下沒有人會想看..全是連線紀錄...一堆文字和IP..
這方面Fortinet公司有出一台機器叫做.."FortiAnalyzer",他可以和Fortigate搭配使用
FortiAnalyzer的報表精細度好比資訊網路的白色恐怖,他連你MSN的對話記錄、關鍵字相關的電子郵件,
全部會被複製一份,而且對連線紀錄更是圖表化的分析.....

我們公司不知有沒有加購
不然每天嫌我們員工中毒
又不拿出一個實質的証據
聽說是和劈溪吸靈合作的雲端掃毒
我想大概也是和網路上的危險網站等的IP作比對吧


小弟淺見...小弟做過中小企業的電腦維護...PC-cillin的企業代表做因該是.Officescan了吧...
只能說...弱弱的...還是照樣中毒....只是把防毒做成可以中央控管.....

這UTM防火牆的防毒可以在封包進到網路之前,被火牆發現並阻擋,然後會在網頁上秀出網路預設提示,如"此網頁有病毒已被阻擋"或是"你下載的檔案有病毒已被阻擋"的字樣,

而且會被記錄在防火牆的Log....幾點幾分..IPxxx.xxx.xxx.xxx 在http://www.xxx.xxx.com 下載xxx 有病毒 "XXXX" 已被阻擋
的紀錄,想賴都賴不掉...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#6 : 2010-10-25 07:08 PM     全部回覆 引言回覆


引用:
大和吉良寫到:

引用:
zxc7699寫到:
加油....超過50朵花..我就寫教學.....


我送花囉 3朵!給他破50囉!

請寫教學吧!


真的破50了.....
教學一定會寫..不過小弟這星期五有一個重要的試要考,考完試馬上著筆...
謝謝大家的支持...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#7 : 2010-10-26 05:07 PM     全部回覆 引言回覆


引用:
dennischerry寫到:
像這樣的防火牆, 不知道要多少扣扣??


超貴的....我幫你去Y拍上截圖


光機器可承受的連線數是200000條就夠嚇人的了
還可以針對IP去設定連線數,也可以針對IP設定流量...
當初我們單位購置時可是花了將近10萬呢....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zxc7699
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 181
 . 文章: 246
 . 收花: 657 支
 . 送花: 153 支
 . 比例: 0.23
 . 在線: 2218 小時
 . 瀏覽: 92794 頁
 . 註冊: 7450
 . 失蹤: 32
 . 月球1874號殖民地
#8 : 2010-11-2 05:32 PM     全部回覆 引言回覆

按承諾...教學文章在此
http://twed2k.org/viewthread.php ... page%3D1#pid2395593



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-12-1 06:17 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.027508 second(s), 7 queries , Qzip disabled