Fortigate - warto czy nie warto?
Fortigate - warto czy nie warto?
Witam,
Czy ktoś z Was używa tych urządzeń? Intersuje mnie co sądzicie na ich temat pod kątem QoS i ich rzeczywistego bezpieczeństwa. Ja osobiście ich nie używałem, ale mam takie osobiste uprzedzenie do urządzeń UTM - dużo osób je zachwala pod kątem bezpieczeństwa, QoS itd.
Ale czy rzeczywiście FortiNet dostarcza urządzenia, które tak naprawdę spełniają wymagania klienta - czy tylko dostarczają złudzenie klientowi...
Pozdrawiam
Czy ktoś z Was używa tych urządzeń? Intersuje mnie co sądzicie na ich temat pod kątem QoS i ich rzeczywistego bezpieczeństwa. Ja osobiście ich nie używałem, ale mam takie osobiste uprzedzenie do urządzeń UTM - dużo osób je zachwala pod kątem bezpieczeństwa, QoS itd.
Ale czy rzeczywiście FortiNet dostarcza urządzenia, które tak naprawdę spełniają wymagania klienta - czy tylko dostarczają złudzenie klientowi...
Pozdrawiam
Re: Fortigate - warto czy nie warto?
testowaliśmy i są to tylko złudzenia zwłaszcza pod kątem securityPjotrus pisze:Witam,
Czy ktoś z Was używa tych urządzeń? Intersuje mnie co sądzicie na ich temat pod kątem QoS i ich rzeczywistego bezpieczeństwa. Ja osobiście ich nie używałem, ale mam takie osobiste uprzedzenie do urządzeń UTM - dużo osób je zachwala pod kątem bezpieczeństwa, QoS itd.
Ale czy rzeczywiście FortiNet dostarcza urządzenia, które tak naprawdę spełniają wymagania klienta - czy tylko dostarczają złudzenie klientowi...
Pozdrawiam
Remember that the lab is just looking for reachability and not “optimal reachability”.
Re: Fortigate - warto czy nie warto?
hej mógłbys rozwinąć myśl, co było nie tak?garfield pisze: testowaliśmy i są to tylko złudzenia zwłaszcza pod kątem security
W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Remember that the lab is just looking for reachability and not “optimal reachability”.
pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Q3 zeszłego roku wersji nie pamiętam bo nie ja to testowałemtim pisze:pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Kolega z Fortineta ?
Remember that the lab is just looking for reachability and not “optimal reachability”.
E nie, z fortineta to ja nie jestem;), z tym ze tez mialem duże problemy z wersja FortiOS 3.0, FortiOS 4.0 rozwiało problemygarfield pisze:Q3 zeszłego roku wersji nie pamiętam bo nie ja to testowałemtim pisze:pamietasz może jaka była wersja softu? lub okres kiedy mniej wiecej mialo to "niehybne" zdarzenie miejsce?garfield pisze:W rozwiązaiach trochę wiekszych niż UTM losowo przechodził ruch który miał być blokowany a kolega generując odpowiednie pakiety omijał większość filtrów
Coś włączałeś a to dalej nie działało i odwrotnie - więcej już nawet nie zadzwonili czy czegoś nie chcemy - czyli zauważyli
Kolega z Fortineta ?
Moim zdaniem nie ma rozwiązań doskonałych.
I czy jest to AV zabezpieczający hosta czy inne rozwiązanie zawsze znajdzie się luka której nie ma konkurencja i odwrotnie. Choć oczywiście są rozwiązania lepsze i gorsze, tańsze i droższe.
W teście NetWorld 12/2009 "UTM dla średnich firm" procent zablokowanych ataków wahał się od 25 do 97% w zależności od producenta więc nie jest wielką tajemnicą że nie możemy oczekiwać 100% skuteczności.
W momencie kiedy firma nie ma nieskończonego budżetu na security jest to rozwiązanie jak najbardziej do zaakceptowania.
Jakieś doświadczenie we wdrożeniach UTM mamy szczególnie FortiGate, CheckPoint trochę SonicWall, Proventia ISS.
Dużą zaletą FG jest to że producent ma pomysł, firma się rozwija można liczyć na wsparcie czego nie zawsze można powiedzieć o konkurencji. FortiGate wydają się działać bezawaryjnie 3 lata, 10 wdrożeń i 0 awarii. Zaletą jak i wadą jest intuicyjne GUI, zaletą dlatego bo klient sam sobie radzi z konfiguracją a wadą gdyż w większości przypadków nie potrzebuje wsparcia czego z pewnością nie można powiedzieć o rozwiązaniach Cisco.
Pzdr
I czy jest to AV zabezpieczający hosta czy inne rozwiązanie zawsze znajdzie się luka której nie ma konkurencja i odwrotnie. Choć oczywiście są rozwiązania lepsze i gorsze, tańsze i droższe.
W teście NetWorld 12/2009 "UTM dla średnich firm" procent zablokowanych ataków wahał się od 25 do 97% w zależności od producenta więc nie jest wielką tajemnicą że nie możemy oczekiwać 100% skuteczności.
W momencie kiedy firma nie ma nieskończonego budżetu na security jest to rozwiązanie jak najbardziej do zaakceptowania.
Jakieś doświadczenie we wdrożeniach UTM mamy szczególnie FortiGate, CheckPoint trochę SonicWall, Proventia ISS.
Dużą zaletą FG jest to że producent ma pomysł, firma się rozwija można liczyć na wsparcie czego nie zawsze można powiedzieć o konkurencji. FortiGate wydają się działać bezawaryjnie 3 lata, 10 wdrożeń i 0 awarii. Zaletą jak i wadą jest intuicyjne GUI, zaletą dlatego bo klient sam sobie radzi z konfiguracją a wadą gdyż w większości przypadków nie potrzebuje wsparcia czego z pewnością nie można powiedzieć o rozwiązaniach Cisco.
Pzdr
To ja poczekam aż się rozwiniemhuba pisze:.....firma się rozwija ....
Fakt że w banku jest dość specyficzne podejście do tematu security lekko oderwane od realiów innych firm ale to mnie akurat cieszy
PS ja nie piszę o awaryjności tylko o skuteczności a to lekka różnica zwłaszcza w security
Remember that the lab is just looking for reachability and not “optimal reachability”.