剛剛跟 lman 講到硬體防火牆的機種選用時,lman 認為直接拿一台來試看看撐不撐的住就好了,畢竟流量、連線數實在很難量化來評估防火牆的需求。
我想這也是很多專業人士的困擾,技術層面看的愈多,規格愈模糊。
相信玩數位相機的朋友身邊,最常遇到的大哉問就是:
「這台數位相機能拍幾張相片?」
雖然數位相機大多把記億卡大小跟可拍攝的張數做了平民化轉換,在說明書上都會記載大約一張記憶卡在什麼「模式」下能拍幾張。但是每種相機依照使用者的選擇(如像素、畫質),可以存放的張數也完全不同,如果使用者一下子要拍 800×600、一下又改拍 1024×768,那台相機的記億卡能放多少張相片,恐怕只有神知道了。
數位相機的平民化轉換已經算是相當精準了,但是較複雜的技術規格在平民化後很容易造成與實際規格相差甚遠的情況,但是平民化規格的轉換的確有其必要性存在。
像買軟體也常常會看到電腦的需求。以魔獸世界為例:
.作業系統:Windows 98/Me/2000/XP
.中文繁體版系統需求:P3 800MHz以上或與其100%
.相容機種記憶體:至少256MB以上
.硬碟空間:至少4GB以上
這個技術規格的確有必要給消費者知道,但是主打一般消費大眾的軟體,也應該愈要考慮消費者的技術概念到什麼階段。因此 Google 也推出了一套平民規格的標準出來,以電腦的「年紀」(也就是電腦買了多久) 來做約略的判斷,的確也值得參考。
最後回到防火牆的議題上面,要用什麼來做為平民化規格的判斷好呢?
以架設網站用的防火牆來說,lman 說到以「租用頻寬」的大小來做為判定防火牆的規格,我個人倒認為是很好的方法。
(例如:本機種適用頻寬5M以下)
平民化規格雖然帶來採購上的便利,但是遇上了複雜的環境,特例太多的商品,可能僅供參考的成份就愈大,但是同業之間若能制定出一個平民化規格的標準,相信對於非專業的消費者無異是一大福音。
4 comments On 技術規格的平民化轉換
的確複雜的硬體規格,就連專家都得花時間才能做出一番評比呢。所以這裡想請教您一個問題:什麼樣的「平民」會去買硬體防火牆呢?
jaceju:
也因為防火牆實在太複雜了,規格上常常看的到廠商自創名詞、各說各話,以「同時連線數」為例,這個規格在Netscreen 稱為「Maximum Number of Sessions」,在 Cisco 稱為「Concurrent connections」。
我想再專業的人,第一眼看到大概也只能用猜測的方式來解讀防火牆的廠商在想些什麼。:(
至於什麼樣的平民會要買防火牆呢?
一些架設網站的站長,或是不想被 SI 廠商呼嚨的採購人員,應該很需要吧。^^
單用流量來講防火牆產品, 絕對不行,
以 DDOS 這類攻擊來說, Packets 數量遠大於你看的到的流量..
如果買的是5M用, 也許流量不到1M就已經因為 Packets 衝呆防火牆了..
選購時, 雖然產品敘述往往是理論值, 但參考規格再借測是比較好的方式..
嗯,硬體採購真是一門大學問。
我離開硬體這部份已經太久了,很多東西已經超過我目前的認知。