Rozważam przetestowanie sprzętu WG, nigdy nie miałem z nimi do czynienia ale słyszałem pozytywne opinie. To co mnie dziwi/niepokoi to parametry wydajnościowe dla NGFW/UTM deklarowane przez producenta. WG pisze o wydajności rzędu kilkudziesięciu Gbps (NGFW) i około 10Gbps dla IPS i podobnie dla AV dla średnich pudełek. Generalnie, papierowo wydajność wyższa lub co najmniej równa ASA 5585-X z SSP40/60.
Czy zatem WG jest miarodajny w swoich ocenach wydajności (+/-50% tolerancji), czy to kompletne bajki i produkcyjnie mogę liczyć na rząd wielkości mniej?
Jeśli ktoś ma jakieś refleksje/opinie w temacie WG to bardzo proszę, przydadzą się w niedalekiej perspektywie.
Watchguard
Witam
Używamy WG od blisko 10 lat. Niestety nie moge wypowiedziec sie na temat wydajności ponieważ na styku z internetem nie posiadamy takich łacz (jedynie 2x200mbit obciązoane max 30%). Co do samej platformy wiele sie zmieniło odnosnie zarzadzania jak i stablinosci, wczesne wersje 8.x były koszmarem, od wersji 10.X wszytko działa dużo lepiej, szczególnie tunele VPN.
Używamy WG od blisko 10 lat. Niestety nie moge wypowiedziec sie na temat wydajności ponieważ na styku z internetem nie posiadamy takich łacz (jedynie 2x200mbit obciązoane max 30%). Co do samej platformy wiele sie zmieniło odnosnie zarzadzania jak i stablinosci, wczesne wersje 8.x były koszmarem, od wersji 10.X wszytko działa dużo lepiej, szczególnie tunele VPN.
Uyzwalismy u klienta kilka lat temu WG do zapinania tuneli IPSec miedzy oddzialami a centrala + dostep Mobile VPN dla pracownikow.
Bylo to ok. 30 sztuk x55e w oddzialach i w centrali para HA x750e.
Zarzadzanie bylo OK, z wydajnoscia nie mielismy problemu.
Jednak problemy ze stabilnoscia i bardzo slabe doswiadczenie z supportem producenta spowodowaly migracje wszystkiego na Cisco (pierwotnie ASA 5505 w oddzalach 5510X w centrali, aktualnie 5506 i 5525X).
Problemy sie skonczyly, mimo wzrostu na 120 oddzialow oraz znaczaco wiekszej ilosci pracownikow mobilnych na Anyconnect.
Dodac musze, ze z punktu widzenia klienta jednym z glownych czynnikow decydujacych o wymianie wszystkiego byla bogata dostepna dokumentacja Cisco i wielka spolecznosc inzynierow z doswiadczeniem, czego nie mozna powiedziec o WG.
Bylo to ok. 30 sztuk x55e w oddzialach i w centrali para HA x750e.
Zarzadzanie bylo OK, z wydajnoscia nie mielismy problemu.
Jednak problemy ze stabilnoscia i bardzo slabe doswiadczenie z supportem producenta spowodowaly migracje wszystkiego na Cisco (pierwotnie ASA 5505 w oddzalach 5510X w centrali, aktualnie 5506 i 5525X).
Problemy sie skonczyly, mimo wzrostu na 120 oddzialow oraz znaczaco wiekszej ilosci pracownikow mobilnych na Anyconnect.
Dodac musze, ze z punktu widzenia klienta jednym z glownych czynnikow decydujacych o wymianie wszystkiego byla bogata dostepna dokumentacja Cisco i wielka spolecznosc inzynierow z doswiadczeniem, czego nie mozna powiedziec o WG.
-
- wannabe
- Posty: 58
- Rejestracja: 22 kwie 2008, 14:28
Re: Watchguard
Witam
Ja mam u siebie XTM 850 i jestem zadowolony. Co do suportu to poprawiło się. Dodam też, że w Polsce od stycznia jest nowy dystrybutor i przedstawiciel Watchguarda na Polskę z którym można wyjaśnić wszystkie kwestie.
co prawda to prawda, że rynek Polski był przez nich zaniedbany, ale zmienia się to mam nadzieję na lepsze.
Ludzie z którymi rozmawiałem i używają go od ponad 5 lat sami przyznają, że kiedyś to była tragedia, ale widać cały czas postęp i poprawę. Urządzenie ma fajne funkcje i rozsądną cenę. Dodam, że kupując urządzenie w gratisie dostajesz WSM - system do zarządzania konfiguracjami, wesjonowanie .... i dimension - system logów. Za to należy ich pochwalić.
Testy nic nie kosztują, więc zawsze można sprawdzić go u siebie.
Ja mam u siebie XTM 850 i jestem zadowolony. Co do suportu to poprawiło się. Dodam też, że w Polsce od stycznia jest nowy dystrybutor i przedstawiciel Watchguarda na Polskę z którym można wyjaśnić wszystkie kwestie.
co prawda to prawda, że rynek Polski był przez nich zaniedbany, ale zmienia się to mam nadzieję na lepsze.
Ludzie z którymi rozmawiałem i używają go od ponad 5 lat sami przyznają, że kiedyś to była tragedia, ale widać cały czas postęp i poprawę. Urządzenie ma fajne funkcje i rozsądną cenę. Dodam, że kupując urządzenie w gratisie dostajesz WSM - system do zarządzania konfiguracjami, wesjonowanie .... i dimension - system logów. Za to należy ich pochwalić.
Testy nic nie kosztują, więc zawsze można sprawdzić go u siebie.
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: Watchguard
Bardzo dziękuję za opinie, w przyszłym tygodniu powinienem mieć skrzynkę do testów.
A czy ktoś ma/miał do czynienia z ochroną poczty realizowaną przez WG?
A czy ktoś ma/miał do czynienia z ochroną poczty realizowaną przez WG?
Re: Watchguard
Cześć,
i jak testowanie WG ?
i jak testowanie WG ?