Tak na szybko to mi też Tufin przyszedł do głowy.
Rok temu byłem na konferencji CheckPoint ( http://www.checkpoint.pl/wydarzenia/che ... 1/cpsd2011 ) i tam Clico prezentowało Tufina i ogólnie produkt mi się bardzo spodobał. W praktyce nim się nie bawiłem, ale tak jak Piotrek napisałeś - na pewno warto demo sobie ściągnąć i samemu potestować. Jak demo nie uda Ci się ściągnąć/otrzymać bezpośrednio od producenta, to napisz do Clico - oni na pewno w tym temacie pomogą.
Automatyzacja dokumentacji i zarządzania firewallami Juniper
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Jest coś takiego. Skończona ilość praktykantów/stażystów, ale chyba u Twojego pracodawcy takie rozwiązanie nie wchodzi w grę.peper pisze:Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Dziękuję, ale ja nie pochwalam takich rozwiązań.House pisze:Jest coś takiego. Skończona ilość praktykantów/stażystów, ale chyba u Twojego pracodawcy takie rozwiązanie nie wchodzi w grę.peper pisze:Odgrzebuje temat. Firemon, Tufin czy Skybox fajne, ale ten temat poszedł na kołek na razie ze względu na koszty. Więc powraca pytanie czy istnieje coś co zrobi mi ładną dokumentację tak na prawdę. Coś jak doxygen dla programistów robi z kodu źródłowego.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Widzę, że pracowaliśmy w jednym dziale, ale się minęliśmypiotrekgotrek pisze:Miałem przyjemność testować TUFINa pod kątem SRXów.
Nie powiem, że stanowczo odradzam, ale widać, że jest to produkt świetnie radzący sobie przede wszystkim z Checkpointem. Kompletnie nie radzi sobie z NATami SRXa. Czyta natomiast nieźle polityki i radzi sobie z ich przeszukaniem. Jak znajdę gdzieś dokument z podsumowaniem, to Ci wyślę.
Miałem również przyjemność testować SPACE`a.
Produkt bardzo mocno i szybko się rozwija, odkąd Juniper zatrudnił programistów z Checkpointa, natomiast tak jak któryś kolega napisał, potrzeba jeszcze trochę czasu, aby był naprawdę fajny. Może nie 2-3 lata, ale rok na pewno.
Na początku roku miałem spotkanie z szefem działu rozwoju produktu SRX Junipera. Koleś wydawał się bardzo treściwy, a przede wszystkim zna produkt od podszewki. Powiedział, że Juniper zdaje sobie sprawę z 2 poważnych wad produktu, a właściwie z jego zarządzaniem.
Pierwszy, to okropny troubleshooting, gdzie on sam przyznał, że ma z tym nieraz problemy.
Juniper mocno pracuje nad uproszczeniem i ułatwieniem inżynierom pracy.
Druga, to mocny rozwój SPACE`a celem właśnie wzmocnienia zarządzania GUI dla firewalli. Stąd zresztą wspomniane już przeze mnie zatrudnienie ludzi z Checkpointa, odpowiedzialnych za stworzenie i rozwój SmartDashboard`a.
Pozdrówka.
To mogę jedynie powiedzieć, że chłopaki się bronią rekami i nogami przed Tufinem. Chociaż przyznam, że urządzenie potrafi wygenerować całą mapę sięci do pliku Visio i potrafi generować raporty jakie się tylko chce.
Możecie zerknąć na NetMRI / SDC ale nie wiem do końca czy to jest to czego potrzebujecie.
http://www.youtube.com/watch?v=c7CiK8_drOw
Robi też eksport Visio widocznych topologii i dużo więcej.
http://www.youtube.com/watch?v=c7CiK8_drOw
Robi też eksport Visio widocznych topologii i dużo więcej.