Witam!
Czy może ktoś miał styczność z FORTIGATE-51B lub podobnymi?
Z opisu wygląda fajnie do obsługi internetu w srednim biurze (max 40 komputerow), ale czy to wszystko działa jak należy?
FORTIGATE-51B
Witam
Mamy kilka wdrożeń na w/w urządzeniach zaczynając od 60A kończąc na 200A (+100 tuneli VPN). W sumie około 10 urządzeń uruchomionych przez 3 lat.
Urządzenia totalnie bezawaryjne, błędy w sofcie zdarzają się ale support działa, zazwyczaj w 24h dostajemy wsparcie.
Beznadzieje jest natomiast debugowanie i historia zdarzeń, praktycznie zerowe. Chyba że kupisz model z HDD lub osobne urządzenie FortiAnalyzer.
Również przez 30 dni masz for free serwis WWW na który możesz wysyłać logi z urządzeń.
Również włączenie wszystkich usług najczęściej powoduje kłopoty.
Przy urządzeniu 60A, Internecie 2 Mbps i włączonym AV, IPS, FW kilka razy dziennie mam wywalane komunikaty związane z wydajnością.
Do dyspozycji jest fajny klient FortiClient od niedawna ma for free silnik AV z darmową aktualizacją. Oczywiście VPN, FW itp gadżety w standardzie.
Co do jakości zabezpieczeń IPS, AV itp pewnie pozostawiają dużo do życzenia, jak to mówią "jak coś jest do wszystkiego to jest do niczego".
Ale gdybyś chciał skompletować poszczególne klocki z topowych producentów typu TippingPoint + CheckPoint + Proofpoint to jednak musiałbyś na to przeznaczyć około 100 tyś zł zamiast 3-4.
Co do samego modelu w chwili obecnej jest dostępna seria C i tak model FortiGate-60C ma wydajność FW 1 Gbps (FortiGate-51B tylko 50 Mbps).
Pozdrawiam
hm
Mamy kilka wdrożeń na w/w urządzeniach zaczynając od 60A kończąc na 200A (+100 tuneli VPN). W sumie około 10 urządzeń uruchomionych przez 3 lat.
Urządzenia totalnie bezawaryjne, błędy w sofcie zdarzają się ale support działa, zazwyczaj w 24h dostajemy wsparcie.
Beznadzieje jest natomiast debugowanie i historia zdarzeń, praktycznie zerowe. Chyba że kupisz model z HDD lub osobne urządzenie FortiAnalyzer.
Również przez 30 dni masz for free serwis WWW na który możesz wysyłać logi z urządzeń.
Również włączenie wszystkich usług najczęściej powoduje kłopoty.
Przy urządzeniu 60A, Internecie 2 Mbps i włączonym AV, IPS, FW kilka razy dziennie mam wywalane komunikaty związane z wydajnością.
Do dyspozycji jest fajny klient FortiClient od niedawna ma for free silnik AV z darmową aktualizacją. Oczywiście VPN, FW itp gadżety w standardzie.
Co do jakości zabezpieczeń IPS, AV itp pewnie pozostawiają dużo do życzenia, jak to mówią "jak coś jest do wszystkiego to jest do niczego".
Ale gdybyś chciał skompletować poszczególne klocki z topowych producentów typu TippingPoint + CheckPoint + Proofpoint to jednak musiałbyś na to przeznaczyć około 100 tyś zł zamiast 3-4.
Co do samego modelu w chwili obecnej jest dostępna seria C i tak model FortiGate-60C ma wydajność FW 1 Gbps (FortiGate-51B tylko 50 Mbps).
Pozdrawiam
hm
zajrzyj na strone producenta i porownaj sobie rozne modele:
http://www.fortinet.com/products/fortigate/60C.html
dobra rada przy doborze urzadzenia:
jesli planujesz na tym laczu 20Mbps uruchomienie AV lub IPS to musisz wzac pudelko
ktore w swojej specyfikacji dla tych uslug bedzie miec parametr ok. 50Mbps ...
K.
http://www.fortinet.com/products/fortigate/60C.html
dobra rada przy doborze urzadzenia:
jesli planujesz na tym laczu 20Mbps uruchomienie AV lub IPS to musisz wzac pudelko
ktore w swojej specyfikacji dla tych uslug bedzie miec parametr ok. 50Mbps ...
K.
Pod poniższym linkiem masz tabelaryczne zestawienie modeli:
http://www.fortinet.com/doc/FortinetMatrix.pdf
Moim zdaniem 60C to minimum, przy starszej 60, 2 Mbps Internetu, użytkowników około 10 a komunikaty jak poniżej to standard.
Doczytałem że w takich momentach FG działa z podstawową funkcjonalnością.
6 Fortigate has reached connection limit for 1253080656 seconds
7 Fortigate has reached connection limit for 1253080567 seconds
10 Fortigate has reached connection limit for 1249984763 seconds
Pamiętaj że przy większych urządzeniach koszt roczny jest również proporcjonalnie większy.
Rocznie musisz odnawiać subskrypcje za około 50% wartości sprzętu.
Pozdrawiam
hm
http://www.fortinet.com/doc/FortinetMatrix.pdf
Moim zdaniem 60C to minimum, przy starszej 60, 2 Mbps Internetu, użytkowników około 10 a komunikaty jak poniżej to standard.
Doczytałem że w takich momentach FG działa z podstawową funkcjonalnością.
6 Fortigate has reached connection limit for 1253080656 seconds
7 Fortigate has reached connection limit for 1253080567 seconds
10 Fortigate has reached connection limit for 1249984763 seconds
Pamiętaj że przy większych urządzeniach koszt roczny jest również proporcjonalnie większy.
Rocznie musisz odnawiać subskrypcje za około 50% wartości sprzętu.
Pozdrawiam
hm