Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Filip 27. 06. 2016, 09:24:20
-
Dobrý den,
prosím Vás, sháním pro firmu nějaký kvalitná hw firewall (ASA?, juniper?, barradcuda?)
Požadavky by měli být:
přiřazení uživatele k ip v daném čase + monitoring jeho chovaní
IPx (ips, antivirus, antiphising atd)
deep inspection
vpn (site to site)
vlan, shaping atd.
Co byste mi doporučili? Cena tak cca do 150k i s podporou (jak hw tak konfiguraci)
Děkuji
-
Jaky provoz se pres to predpoklada?
-
Předpoklad je max 100Mbit ven.
-
Odporucam Fortinet UTM platformu, napriklad FGT 30-50 series.
Dovody:
- cena (s pouzitim dobreho distributora)
- Fortinet ma support centrum v CZ, oplati sa komunikovat v domacom jazyku
- Fortinet dlhodobo dominuje v Gartner IT report pre UTM (napriklad http://www.watchguard.com/docs/analysis/magic_quadrant_for_unified_t_269677.pdf)
- ma skalovatelne a podporovane riesenia, dostatok nasadeni v podnikovej skale
- vsetky Vase poziadavky bez problemov splna.
(zacal som Fortinet pouzivat v roku 2006, doteraz som velmi spokojny aj ked problemy boli a budu vzdy, najskor som robil implementacie a podporu, poslednych par rokov navrh rieseni. Poznam a niekedy pouzivam este Cisco ASA, kedysi davno este ine)
-
Mrknete treba na Sophos UTM. To co pozadujete to umi (a k tomu jeste mnohem vic). Nasazeni jako HW appliance, instalace na vlastni zelezo, nebo virtualizovane. Podpora v cestine a pro domaci pouziti to je navic cele s naprosto plnou licenci uplne zadarmo :)
Je to plnohodnotne UTM a diky tomu to ma vsechny potrebne funkce dostupne primo na boxu jako takovem. To napriklad u zmineneho Fortinetu neplati a je tam pak nutne mit pro nektere (jinak standardni funkce) samostatne boxy.
Ale ja jsem zaujaty nebot tu Sophos UTM free Home edici uz doma provozuji cca 9 let a od te doby jsem neresil napadene pocitace na LANce :)
-
Zdravím. Osobně provozuji Sophos UTM dříve ASTARO. A to jak Home tak Full Edition HW a v prostředí VMX.
Konkrétně VMware Esxi 5.5 a 6.02. Jsem s tím velmi spoken. Umí toho opravdu hodně.
Pro konkrétnější informace a demoverzi na vyzkoušení doporučuji kontaktovat firmu Annexnet.
http://www.annexnet.cz/
-
Mám docela obavu to mít ve virtuálce.
-
Checkpoint ako jediny vyrobca firewallov uvadza skutocny vykon pri zatazi (https://blog.lachmann.org/?p=1071). Mne to vyslo, ze ma az 66 % pokles vykonu oproti udajom v datasheete, co su cisla z labu. Ten vykon rapidne znizuje IPS, co v dnesnej dobe je absolutne nevyhnutna cast bezpecnostneho riesenia a.k.a UTM. Majte toto cislo na pamati, ked sa budete robit sizing svojho riesenia.
-
Check Point za 150k nebude, jedině pokud se bavíme o 150kE :)
Asi bych doporučil Fortinet.
Jak už tu zaznělo, při tak velkém množství požadovaných funkcí, pozor na výkon. To co se píše v datasheetu je číslo pro marketing, ne pro techniky.
-
150K ? U Fortinetu se s tim dostanes az na 90D se slevama. To uz je slusne.
Btw s tema slevama pres distributora DNS. Verakomp ovlada 80% trhu, jsou tam nenazrani a slevy jdou do kapes obchodakum ;)
-
Virtualizacia poskytuje moznosti rozsirovania a HA.
To na HW boxe spravis len obmedzene (HA), resp. vobec (navysovanie prostriedkov).
Ak mas virtualizaciu, pokial na to nemas dobre dovody, je zbytocne platit za HW, ked ti staci apliance.
Kerio Control - plati sa asi 1/3 z nakupu ako rocny maitenance. Robi vyssie uvedene.
Moj upload je 20 Mb a este mi to ludia nevyzrali ... CPU priemerne 2-10% ...
http://www.kerio.cz/products/kerio-control/pricing