Czy ktoś z Was używa tych urządzeń? Intersuje mnie co sądzicie na ich temat pod kątem QoS i ich rzeczywistego bezpieczeństwa. Ja osobiście ich nie używałem, ale mam takie osobiste uprzedzenie do urządzeń UTM - dużo osób je zachwala pod kątem bezpieczeństwa, QoS itd.
Ale czy rzeczywiście FortiNet dostarcza urządzenia, które tak naprawdę spełniają wymagania klienta - czy tylko dostarczają złudzenie klientowi...
Czy ktoś z Was używa tych urządzeń? Intersuje mnie co sądzicie na ich temat pod kątem QoS i ich rzeczywistego bezpieczeństwa. Ja osobiście ich nie używałem, ale mam takie osobiste uprzedzenie do urządzeń UTM - dużo osób je zachwala pod kątem bezpieczeństwa, QoS itd.
Ale czy rzeczywiście FortiNet dostarcza urządzenia, które tak naprawdę spełniają wymagania klienta - czy tylko dostarczają złudzenie klientowi...
Pozdrawiam
testowaliśmy i są to tylko złudzenia zwłaszcza pod kątem security
Remember that the lab is just looking for reachability and not “optimal reachability”.
W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Remember that the lab is just looking for reachability and not “optimal reachability”.
garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?
garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?
Q3 zeszłego roku wersji nie pamiętam bo nie ja to testowałem
Kolega z Fortineta ?
Remember that the lab is just looking for reachability and not “optimal reachability”.
garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?
Q3 zeszłego roku wersji nie pamiętam bo nie ja to testowałem
Kolega z Fortineta ?
E nie, z fortineta to ja nie jestem;), z tym ze tez mialem duże problemy z wersja FortiOS 3.0, FortiOS 4.0 rozwiało problemy
Moim zdaniem nie ma rozwiązań doskonałych.
I czy jest to AV zabezpieczający hosta czy inne rozwiązanie zawsze znajdzie się luka której nie ma konkurencja i odwrotnie. Choć oczywiście są rozwiązania lepsze i gorsze, tańsze i droższe.
W teście NetWorld 12/2009 "UTM dla średnich firm" procent zablokowanych ataków wahał się od 25 do 97% w zależności od producenta więc nie jest wielką tajemnicą że nie możemy oczekiwać 100% skuteczności.
W momencie kiedy firma nie ma nieskończonego budżetu na security jest to rozwiązanie jak najbardziej do zaakceptowania.
Jakieś doświadczenie we wdrożeniach UTM mamy szczególnie FortiGate, CheckPoint trochę SonicWall, Proventia ISS.
Dużą zaletą FG jest to że producent ma pomysł, firma się rozwija można liczyć na wsparcie czego nie zawsze można powiedzieć o konkurencji. FortiGate wydają się działać bezawaryjnie 3 lata, 10 wdrożeń i 0 awarii. Zaletą jak i wadą jest intuicyjne GUI, zaletą dlatego bo klient sam sobie radzi z konfiguracją a wadą gdyż w większości przypadków nie potrzebuje wsparcia czego z pewnością nie można powiedzieć o rozwiązaniach Cisco.
