Fortinet a CheckPoint

[n00ne]

Zdravim vsechny,
je nejaky Český eshop, kde se dají zakoupit produkty CheckPoint nebo Fortinet?
Nebo jak to vlastně s jejich prodejem vůbec funguje?
Díky za rady.

[Reklama]

[Tomas2]

nakupujeme často přes HPE, dříve je prodával i AutoCont.

[bezejmenný]

No, fortinet je b2b. Než jsem odešel od fortinetu, tak jsem poptával u 2 firem a maj to docela tvrdě zablokovaný - jakmile jim řekneš, že fortinet máš, tak se s tebou přestanou bavit a řeknou ti, ať si to vyřešíš u svého partnera. A když je překecáš, tak ti daj cenu o půlku vyšší než tvůj dosavadní. a když jim řekneš, že ho nemáš, tak stejně vi, že lžeš. Že s dosavadním partnerem nejseš spokejen je vůbec nezajímá :-)

[fe]

Produkty CheckPoint jsou dobrý tak akorát pro Windows-only síte.
Jakmile potřebujete mít v síti Linux/Mac nebo nedej-bože chtít VPN klienty pro jiné OS než Windows, tak narazíte :-(
Pravda, pro macOS VPN klienta mají, ale buď je nestabilní nebo nefunguje vůbec případně je instalátor podepsaný expirovaným certifikátem, či na podporu nového OS čekáte půl roku a stejně nefunguje… a podobné radosti.

[PanPan]

A není lepší koupit WatchGuarda?

[Reklama]

[Madmucho]

Myslim že lepší je jít do Sophos UTM, je linux frendly, třeba tu vpn má openvpn compatibile jak c2s tak s2s

[Pepan]

A není lepší koupit WatchGuarda?

Vždycky mě zajímalo, kdo to používá Má to nějaké výhody (dotaz je myšlen vážně)?

[PanPan]

Je to miloučká, uživatelsky přívětivá, krabička. Intuitivní konfigurace, přehledná, snadné ladění.
Některé FW jsou sice laciné, ale zadarmo se svezeš i na připojovacím táhle tramvaje.
WatchGuard je jako se rozvalit do pohodlného křesílka v drahém Mercedesu.
A ano, občas to má svou hlavu, jako třeba blokování Skype, ale to se nechá rychle poladit.

[Unknown]

A není lepší koupit WatchGuarda?

dotaz je myšlen vážně

Tak proc je okolo nej tuna smajliku?

[JohnyCash]

Pokud jde o Fortinet, tak doporucuju vzdycky zustat o par patchu pozadu.

Jejich QA je jednim slovem tragedie.

+

Pokud jde o partnery, tak dostavaji slevu ve vysi az 58% jen tak pro predstavu...
(Jinymi slovy, pokud na ne nemate poradnou paku, tak vas vzdycky oskubou)

Jeste pozor na Fortiguard  licence, protoze bez nich prijdete o UTM Featury, silne sifry a dalsi spoustu veci.

Nedavno jsem hledal UTM licence a videl jsem na Ebayi v USA pomerne levne...
(pocitam, ze kod by mel fungovat...)

Jinak ten box je tak trosku na laborovani, zvlast pokud mate wifi verzi tak to chvilku trva, nez to vyladite do dokonalosti.

Co je fajn, ze maji na strankach videa, jak nakonfigurovat spoustu veci.

First Line podpora je tragedie, Second Line taky nic moc...

Pristup firmy je spis takovej, ze je spousta featur skrytejch v menu a musi se to vsechno pozapinat. Takova trosku zakopova valka...

[MBCZ]

Take bych se priklonil zauvazovat o Sophos UTM.

Minimalne je mozne si to zadarmo vyzkouset a na domaci pouziti to je zadarmo s plnou licenci a jediny limit je 50 chranenych IP adres.

Oproti Fortinetu mate u Sophosu vsekere UTM funkce opravdu v jednom boxu, vcetne logovani a reportingu a nemusite tim padem resit x ruznych beden, aby to pak nejak dohromady fungovalo.

[John Forti]

First Line podpora je tragedie, Second Line taky nic moc...

Z pozice bývalého insidera, tohle můžu podepsat, L1 byla vždy silná bída, bohužel běhěm posledních 3 let v rámci manaherských aktivit šla do kopru i celá L2. Všichni schopní co tam byli jsou dávno pryč a zůstali jen pochlebovači a přitakávači. Stačí si přečíst updaty na glassdooru a ty mluví za vše.

Pristup firmy je spis takovej, ze je spousta featur skrytejch v menu a musi se to vsechno pozapinat. Takova trosku zakopova valka...

Ohledně schovávání featur, to je nepsané pravidlo už někdy od verzí 4.3, aktuálně větší zábava je spíš v tom že s každou verzí je jiné GUI, kde je všechno přeházeno tak aby to člověk minimálně 20 minut hledal...

[klepamar]

Checkpoint má výborné produkty, z pohľadu bezpečnosti s minimálnym počtom zraniteľností (pre porovnanie s konkurenciou: minulý týždeň a zraniteľnosť Cisco Anyconnectu CVE-2018-0101) - aspoň donedávna používal osekaný a vypreparovaný RHEL 5. Ničmenej, za svoje produkty si necháva adekvátne zaplatiť (HW, support).

Ďalej, nesúhlasím úplne s tým, ako tu niekto v diskusii poznamenal, že je Windows-only. Áno, management rozhranie (Smart Dashboard) je skutočne Windows-only (domnievam sa, že dôvod je v .NET závislostiach), ničmenej VPN klienti sú multiplatformoví, napr. SNX (Secure Network Extender, tenký SSL klient), ktorý krásne funguje pod macOS alebo Linuxom. Iní VPN klienti (Capsule) podporujú mobilné zariadenia, Android a iOS.

[fe]

Ďalej, nesúhlasím úplne s tým, ako tu niekto v diskusii poznamenal, že je Windows-only. Áno, management rozhranie (Smart Dashboard) je skutočne Windows-only (domnievam sa, že dôvod je v .NET závislostiach), ničmenej VPN klienti sú multiplatformoví, napr. SNX (Secure Network Extender, tenký SSL klient), ktorý krásne funguje pod macOS alebo Linuxom. Iní VPN klienti (Capsule) podporujú mobilné zariadenia, Android a iOS.

Checkpoint VPN klient pro Linux oficiálně není (dá se hacknout, ale oficiálně ne), pro macOS v poslední verzi (E80.71) nefunguje musí se použít předposlední (E80.64), která je nestabilní (spojení padá cca 1x za hodinu). Verze E80.71 s podporou macOS 10.13 vyšla kolem 18. prosince → 3 měsíce po macOS, který měla podporovat, ale nefunguje na něm. 

SNX je pěkný výsměch – nejenom že vyžaduje Javu, ale dokonce Java plugin v prohlížeči → to nepovažuju za bezpečné, proto neinstaluju. VPN pro iOS/Android nehodnotím, protože je nepoužívám.

Já jsem nucen používat Checkpoint VPN jako koncový uživatel, nikoliv jako člen ICT týmu (správce infrastruktury), ale z pohledu uživatele je jejich SW na jiných platformách než Windows děs běs :-( Bohužel.
Neznám ceny řešení od Checkpointu, ale kolega co je obeznámen, říkal, že Cisco o moc dražší není, a je s ním rozhodně méně problémů.