Doporučíte firewall?

Filip

Doporučíte firewall?
« kdy: 27. 06. 2016, 09:24:20 »
Dobrý den,
prosím Vás, sháním pro firmu nějaký kvalitná hw firewall (ASA?, juniper?, barradcuda?)
Požadavky by měli být:
přiřazení uživatele k ip v daném čase + monitoring jeho chovaní
IPx (ips, antivirus, antiphising atd)
deep inspection
vpn (site to site)
vlan, shaping atd.
Co byste mi doporučili? Cena tak cca do 150k i s podporou (jak hw tak konfiguraci)

Děkuji


ES

Re:Doporučíte firewall?
« Odpověď #1 kdy: 27. 06. 2016, 09:52:13 »
Jaky provoz se pres to predpoklada?

Filip

Re:Doporučíte firewall?
« Odpověď #2 kdy: 27. 06. 2016, 11:24:50 »
Předpoklad je max 100Mbit ven.

Noname

Re:Doporučíte firewall?
« Odpověď #3 kdy: 27. 06. 2016, 11:46:14 »
Odporucam Fortinet UTM platformu, napriklad FGT 30-50 series.
Dovody:
- cena (s pouzitim dobreho distributora)
- Fortinet ma support centrum v CZ, oplati sa komunikovat v domacom jazyku
- Fortinet dlhodobo dominuje v Gartner IT report pre UTM (napriklad http://www.watchguard.com/docs/analysis/magic_quadrant_for_unified_t_269677.pdf)
- ma skalovatelne a podporovane riesenia, dostatok nasadeni v podnikovej skale
- vsetky Vase poziadavky bez problemov splna.

(zacal som Fortinet pouzivat v roku 2006, doteraz som velmi spokojny aj ked problemy boli a budu vzdy, najskor som robil implementacie a podporu, poslednych par rokov navrh rieseni. Poznam a niekedy pouzivam este Cisco ASA, kedysi davno este ine)

Birdie

Re:Doporučíte firewall?
« Odpověď #4 kdy: 27. 06. 2016, 12:45:45 »
Mrknete treba na Sophos UTM. To co pozadujete to umi (a k tomu jeste mnohem vic). Nasazeni jako HW appliance, instalace na vlastni zelezo, nebo virtualizovane. Podpora v cestine a pro domaci pouziti to je navic cele s naprosto plnou licenci uplne zadarmo :)

Je to plnohodnotne UTM a diky tomu to ma vsechny potrebne funkce dostupne primo na boxu jako takovem. To napriklad u zmineneho Fortinetu neplati a je tam pak nutne mit pro nektere (jinak standardni funkce) samostatne boxy.

Ale ja jsem zaujaty nebot tu Sophos UTM free Home edici uz doma provozuji cca 9 let a od te doby jsem neresil napadene pocitace na LANce :)


Radek

Re:Doporučíte firewall?
« Odpověď #5 kdy: 27. 06. 2016, 13:39:01 »
Zdravím. Osobně provozuji Sophos UTM dříve ASTARO. A to jak Home tak Full Edition HW a v prostředí VMX.
Konkrétně VMware Esxi 5.5 a 6.02. Jsem s tím velmi spoken. Umí toho opravdu hodně.
Pro konkrétnější informace a demoverzi na vyzkoušení doporučuji kontaktovat firmu Annexnet.
http://www.annexnet.cz/

Filip

Re:Doporučíte firewall?
« Odpověď #6 kdy: 27. 06. 2016, 16:01:46 »
Mám docela obavu to mít ve virtuálce.

NN

Re:Doporučíte firewall?
« Odpověď #7 kdy: 27. 06. 2016, 19:09:39 »
Checkpoint ako jediny vyrobca firewallov uvadza skutocny vykon pri zatazi (https://blog.lachmann.org/?p=1071). Mne to vyslo, ze ma az 66 % pokles vykonu oproti udajom v datasheete, co su cisla z labu. Ten vykon rapidne znizuje IPS, co v dnesnej dobe je absolutne nevyhnutna cast bezpecnostneho riesenia a.k.a UTM. Majte toto cislo na pamati, ked sa budete robit sizing svojho riesenia.


anonym

Re:Doporučíte firewall?
« Odpověď #8 kdy: 29. 06. 2016, 09:44:52 »
Check Point za 150k nebude, jedině pokud se bavíme o 150kE  :)
Asi bych doporučil Fortinet.
Jak už tu zaznělo, při tak velkém množství požadovaných funkcí, pozor na výkon. To co se píše v datasheetu je číslo pro marketing, ne pro techniky.

Kwaczek

Re:Doporučíte firewall?
« Odpověď #9 kdy: 24. 07. 2016, 21:49:36 »
150K ? U Fortinetu se s tim dostanes az na 90D se slevama. To uz je slusne.

Btw s tema slevama pres distributora DNS. Verakomp ovlada 80% trhu, jsou tam nenazrani a slevy jdou do kapes obchodakum ;)

Medo

Re:Doporučíte firewall?
« Odpověď #10 kdy: 25. 07. 2016, 07:25:20 »
Virtualizacia poskytuje moznosti rozsirovania a HA.
To na HW boxe spravis len obmedzene (HA), resp. vobec (navysovanie prostriedkov).
Ak mas virtualizaciu, pokial na to nemas dobre dovody, je zbytocne platit za HW, ked ti staci apliance.

Kerio Control - plati sa asi 1/3 z nakupu ako rocny maitenance. Robi vyssie uvedene.
Moj upload je 20 Mb a este mi to ludia nevyzrali ... CPU priemerne 2-10% ...
http://www.kerio.cz/products/kerio-control/pricing