Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Planujemy upgrade łącza sieciowego oraz sprzętu, założenia są następujące:
Łącze 1Gbe/200Mbit
IPSec 100 Mbit - VPN S2S
Około 100 równoczesnych połączeń VPN klienckich
Do tego IPS, klient VPN, ochrona przed Malware itp.
Łącze będzie wykorzystywane do połączeń do chmury AWS, O365.
Jaki firewall do tego wybrać?
Rozważamy Forti Gate 200D oraz Palo Alto 3020 (niższy model by wystarczył ale go wycofali), są jakieś inne dobre alternatywy?
Z tego co przeglądam na forach na fortigate narzekają i piszą że PAN jest lepszy.
Czy warto dopłacać do PAN?
Łącze 1Gbe/200Mbit
IPSec 100 Mbit - VPN S2S
Około 100 równoczesnych połączeń VPN klienckich
Do tego IPS, klient VPN, ochrona przed Malware itp.
Łącze będzie wykorzystywane do połączeń do chmury AWS, O365.
Jaki firewall do tego wybrać?
Rozważamy Forti Gate 200D oraz Palo Alto 3020 (niższy model by wystarczył ale go wycofali), są jakieś inne dobre alternatywy?
Z tego co przeglądam na forach na fortigate narzekają i piszą że PAN jest lepszy.
Czy warto dopłacać do PAN?
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
A czemu nie Cisco ASA?
Taki model ASA5508 z Firepower i AMP załatwia wszystkie Twoje wymagania jeśli chodzi o FW/IPS/Malware + AnyConnect jako klient VPN; jeśli potrzebne są większe zapasy mocy/ilości sesji to można pójść w wyższe modele, np. 5516
Taki model ASA5508 z Firepower i AMP załatwia wszystkie Twoje wymagania jeśli chodzi o FW/IPS/Malware + AnyConnect jako klient VPN; jeśli potrzebne są większe zapasy mocy/ilości sesji to można pójść w wyższe modele, np. 5516
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Dokładnie tak jak pisze Kyniu, większość rzeczy wokół IPS/Anti-Malware ma licencje subskrypcyjne niezależnie od producenta, tak więc należy zawsze porównać koszt total na przestrzeni 1-3-5 lat i zobaczyć jak to się kształtuje.
Faktycznie jest tak, że te subskrypcje (praktycznie niezależnie od producenta) na przestrzeni kilku lat przewyższają cenę samego pudełka.
Rzecz polega na tym, że w dziedzinie bezpieczeństwa, zmienność wektorów ataku, jak i same zagrożenia, powodują, że systemy bezpieczeństwa wymagają szybkiej i częstej, no i oczywiście skutecznej aktualizacji. I właśnie się za to płaci.
Inna kwestia, że urządzenie brzegowe zapewnia wyłącznie ochronę na styku, natomiast bez dodatkowych narzędzi wewnątrz sieci, czy na samych hostach, to co się dzieje wewnątrz jest tajemnicą, a doświadczenia pokazują, że dzieje się całkiem sporo.
Faktycznie jest tak, że te subskrypcje (praktycznie niezależnie od producenta) na przestrzeni kilku lat przewyższają cenę samego pudełka.
Rzecz polega na tym, że w dziedzinie bezpieczeństwa, zmienność wektorów ataku, jak i same zagrożenia, powodują, że systemy bezpieczeństwa wymagają szybkiej i częstej, no i oczywiście skutecznej aktualizacji. I właśnie się za to płaci.
Inna kwestia, że urządzenie brzegowe zapewnia wyłącznie ochronę na styku, natomiast bez dodatkowych narzędzi wewnątrz sieci, czy na samych hostach, to co się dzieje wewnątrz jest tajemnicą, a doświadczenia pokazują, że dzieje się całkiem sporo.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Ja jestem w trakcie odnawiania licencji na dwa pudełka Palo... i mnie cena zrzuciła z krzesła A póżniej jeszcze tym krzesłem dobiłaart pisze:Ależ ja się z wami zgadzam, tylko jestem ciekaw czy subskrypcja w Cisco jest zależna od urządzenia, bo cena odnowienia licencji dla mojej ASA'y o malo nie zrzuciła mnie z krzesła...
Re: Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Używam obu i zdecydowanie PaloAlto - polecam zrobic sobie PoC i porownac.zielart pisze: Rozważamy Forti Gate 200D oraz Palo Alto 3020 (niższy model by wystarczył ale go wycofali),
Somewhere back in time.
Dzięki za pocieszeniesaiqard pisze:
Ja jestem w trakcie odnawiania licencji na dwa pudełka Palo... i mnie cena zrzuciła z krzesła A póżniej jeszcze tym krzesłem dobiła
W ogóle brakuje mi miejsca, gdzie można byłoby w łatwy sposób sprawdzić sobie "orientacyjną" cenę pudełka + subskrypcji.Ja wiem, że to się może zmieniać itp. ale po prostu czasem już mi się nie chce n-ty raz rozmawiać z kimś, że na razie pieniędzy nie ma i znowu za miesiąc dzwoni, czy przypadkiem już w tej chwili nie będę kupował...
Ups I switched again =)
My mieliśmy z Palo inny problem... Spytaliśmy tego kto nam pudełka sprzedał o ceny supportu 3 miesiące przed jego końcem, a on informacji nam nie udzielił , i nie jest zainteresowany jego sprzedażą.art pisze:Dzięki za pocieszeniesaiqard pisze:
Ja jestem w trakcie odnawiania licencji na dwa pudełka Palo... i mnie cena zrzuciła z krzesła A póżniej jeszcze tym krzesłem dobiła
W ogóle brakuje mi miejsca, gdzie można byłoby w łatwy sposób sprawdzić sobie "orientacyjną" cenę pudełka + subskrypcji.Ja wiem, że to się może zmieniać itp. ale po prostu czasem już mi się nie chce n-ty raz rozmawiać z kimś, że na razie pieniędzy nie ma i znowu za miesiąc dzwoni, czy przypadkiem już w tej chwili nie będę kupował...
- Wheelwright
- member
- Posty: 23
- Rejestracja: 27 mar 2013, 07:06
Wychodzi, że to był raczej problem z gościem, który nie chciał z wami współpracować, a nie z sprzętem Palo Alto
Ja używam PA od ponad roku, więc kwestia licencji dopiero przede mną. Tyle, że nie będę miał wyjścia - platforma sprzętowa narzucona odgórnie. Ale póki co, jestem zadowolony z tych pudełek
Ja używam PA od ponad roku, więc kwestia licencji dopiero przede mną. Tyle, że nie będę miał wyjścia - platforma sprzętowa narzucona odgórnie. Ale póki co, jestem zadowolony z tych pudełek