Forum » Kaj kupiti » Požarna pregrade
Požarna pregrade
amadej85 ::
Iščem požarno pregrado za podjetje, kaj priporočate? Nekaj sem gledal Fortinet, cena zelo lepa... V podjetju je 15+ uporabnikov.
- spremenilo: amadej85 ()
starfotr ::
Predvsem glej dolgoročne stroške.
Jaz bi gledal še Sophos. Slovenska podružnica ti tudi naredi želeno konfiguracijo.
Jaz bi gledal še Sophos. Slovenska podružnica ti tudi naredi želeno konfiguracijo.
Vanadium ::
Mah Fortinet ni nekaj kakor sem bral po internetu. Jaz bi kakor je bilo pred mano predlagano uporabil pfsense/opnsense/openwrt, če se gre v DIY zadevo oziroma, če se gre v namensko zadevo mogoče Mikrotik. Bolj je pomembno kaj se želi od požarnega zida in kake so potrebe uporabnikov. Ali se potrebuje tudi VPN dostop do omrežja, segmentacijo omrežja, kdo bo vzdrževal požarni zid oz. ima podjetje IT oddelek, ki se bo ukvarjalo s tem ...
tony1 ::
Fortinet je top šit. Ni drag (čeprav je precej dražji kot nekoč), zelo prijazen je za delo (CLI je odličen, GUI je prijazen za delo), škatle so performančno najbolj zmogljive na trgu in imajo vse NGFW/UTM funkcionalnosti.
Sophos ni enterprise produkt, ker nima polnega CLIja. In nič ni cenejši od Fortineta.
Mikrotik je izjemno neprijazen za konfiguriranje, je pa verjetno najcenejši. Poleg tega to ni UTM/NGFW produkt.
Sophos ni enterprise produkt, ker nima polnega CLIja. In nič ni cenejši od Fortineta.
Mikrotik je izjemno neprijazen za konfiguriranje, je pa verjetno najcenejši. Poleg tega to ni UTM/NGFW produkt.
tony1 ::
News-flash for ya: od časov Heartbleeda se je izkazalo, da iste SSL knjižnice uporabljajo vsi vendorji, in vsi pečirajo ko butlji.
Upgrejdi na Fortinetu so enostavni, in po ene 2000 rutinskih nadgradnjah v 15+ letih sem kvalificiran zatrditi, da z njimi nikoli ni bilo težav.
Upgrejdi na Fortinetu so enostavni, in po ene 2000 rutinskih nadgradnjah v 15+ letih sem kvalificiran zatrditi, da z njimi nikoli ni bilo težav.
Grimnir3 ::
Jaz pa kot zunanji opazovalec vidim da ima ekipa bistveno več težav z fortinet napravami kot PA.
In fun fact, boljša polovica je tudi v IT vodah v drugem podjetju. Kupili so fortinet požarne pregrade in sedaj se že pol leta pobijajo z nekii bugi in trenutno stanje je da grozijo da bomo nekomu zmetali škatle v glavo če ne bodo zrrihtali zadev. Je pa baje known issue, ki naj bi ga naslednja verzija pa zares popravila.
Nisem pa jaz FW expert. Kot rečeno samo zunanji opazovalec.
In fun fact, boljša polovica je tudi v IT vodah v drugem podjetju. Kupili so fortinet požarne pregrade in sedaj se že pol leta pobijajo z nekii bugi in trenutno stanje je da grozijo da bomo nekomu zmetali škatle v glavo če ne bodo zrrihtali zadev. Je pa baje known issue, ki naj bi ga naslednja verzija pa zares popravila.
Nisem pa jaz FW expert. Kot rečeno samo zunanji opazovalec.
pegasus ::
To je vse samo stvar zahtev in funkcionalnosti, ki jih podjetje pričakuje od požarne pregrade. Osnovne zadeve ponavadi delajo bp, eksotične zadeve z malo uporabniki so buggy / narejene na pol / samo v marketing prospektih. Pač normalno stanje kjerkoli gledaš.
Naj op predstavi zahteve, ki jih imajo, pa bomo lahko bolj zožili nabor primernih izbir.
Naj op predstavi zahteve, ki jih imajo, pa bomo lahko bolj zožili nabor primernih izbir.
tony1 ::
Jaz pa kot zunanji opazovalec vidim da ima ekipa bistveno več težav z fortinet napravami kot PA.
In fun fact, boljša polovica je tudi v IT vodah v drugem podjetju. Kupili so fortinet požarne pregrade in sedaj se že pol leta pobijajo z nekii bugi in trenutno stanje je da grozijo da bomo nekomu zmetali škatle v glavo če ne bodo zrrihtali zadev. Je pa baje known issue, ki naj bi ga naslednja verzija pa zares popravila.
Nisem pa jaz FW expert. Kot rečeno samo zunanji opazovalec.
To je problem tistega, ki jim je škatle prodal. Se bodo pa "integratorji" enkrat že naučili, da se v produkciji ne uporablja najnovejšega traina softvera.
Pa bi kupili PA škatle, samo vsaj 2x dražje bi bile.
Glede ranljivosti pa je PA letos pridelal podoben bug kot Fortinet, in nato so kar generalno odvsetovali odpiranje remote dostopa na javni internet, tudi če je ta omejen po source IPjih...
Pa še glede PA: njegov GUI je zdizajniran zelo stihijsko, brez repa in glave. CLI je ostalina razvoja iz Netscreena, leta 2000 je bil še kar, danes je pa videti zelo neroden. Pravzaprav PA niti nima full CLIja, kar sem nekoč lepo pokazal tako, da enih komand v CLIju ni bilo, so se pa tam pojavile po obkljukani kljukici v GUI. In ja, PA nima normalno delujoče serijske konzole.
To je vse samo stvar zahtev in funkcionalnosti, ki jih podjetje pričakuje od požarne pregrade. Osnovne zadeve ponavadi delajo bp, eksotične zadeve z malo uporabniki so buggy / narejene na pol / samo v marketing prospektih. Pač normalno stanje kjerkoli gledaš.
Naj op predstavi zahteve, ki jih imajo, pa bomo lahko bolj zožili nabor primernih izbir.
Drži. Bugi so povsod. Vsaj varnostne pa vse firme promptno odpravljajo. Druge pa, kakor kdaj.
Najbomembnejši filter je: koliko denarja misli firma zapraviti za nakup, koliko za letne NGFW naročnine in kdo bo to vzdrževal. Če interni IT, je zelo pomembna prijaznost vmesnika za uporabnika, če "zunanji", pa bolj malo.
Zgodovina sprememb…
- spremenil: tony1 ()