ASA vs Forti

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
mihu
wannabe
wannabe
Posty: 740
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ASA vs Forti

#31

#31 Post autor: mihu » 10 maja 2018, 21:25

Meraki jest fajne ale do małych SOHO, za dużo ograniczeń, byłoby też super do domu ale nie ta cena, no i RAVPN tylko przez L2TP co czasem jest problemem. Ale APki fajnie się spinają z ISE.
ML

geminiuss
member
member
Posty: 38
Rejestracja: 16 lut 2008, 00:38

Re: ASA vs Forti

#32

#32 Post autor: geminiuss » 11 maja 2018, 19:12

Ja mialem ostatnio przyjemnosc instalowac Firepower 2120 z FMC i myslalem ze cos mnie strzeli. Jak dla mnie FMC to jest nadal produkt beta , ktorzy testuja uzytkownicy. Kogo nie spytam to ma taka sama opinie o FMC. Ja widze ogromny potencjal tej platformy , ale jeszcze sporo do zrobienia maja developerzy Cisco. Przynajmniej Cisco cos chce zrobic ze swoimi firewallami bo Juniper to praktycznie zaoral SRX. SourceFire swojego czasu to byl genialny IPS. Mam nadzieje ze Cisco tego nie zniszczy.

Jakbym dostal Firepower z FMC do testow to bym oddal i kupil Palo Alto. A jakby mnie nie bylo stac na PA to bym kupil Forti.

mihu
wannabe
wannabe
Posty: 740
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ASA vs Forti

#33

#33 Post autor: mihu » 12 maja 2018, 15:38

widzę, że nie jestem sam w swojej ocenie. SRX umarł chwilę po tym jak Juniper przejął NetScreena, bo nic z nim nie zrobił, zepsuł tylko dobrego firewalla starej generacji bo nie wprowadził go do NGFW, a bylem wielkim fanem NSa. Co do FP - FMC to mus i trzeba przeboleć okres przejściowy, bo FDM ma za dużo ograniczeń, chyba że jest kasa i PA bez lub z Panoramą.
ML

eljan
member
member
Posty: 37
Rejestracja: 01 lut 2011, 10:14

Re: ASA vs Forti

#34

#34 Post autor: eljan » 12 maja 2018, 18:44

Jesli chodzi o instalacje i pozniejsza prace z FirePower w formie integracja FMC z Cisco Asa to faktycznie zly pomysl. Dlatego cisco nie idzie w tym kierunku. Firepower docelowo bedzie w formie jednolitego obrazu FTD czyli troche kodu z cisco asa i troche z firepower. Wg mnie FTD juz teraz jest wypasonym NGFW (DLP, web filtering, rozszywanie SSL, funkcjonalnosci IPS/IDS, mozliwisc pisania wlasnych sygnatur, integracja z produktami w chmurze)

geminiuss
member
member
Posty: 38
Rejestracja: 16 lut 2008, 00:38

Re: ASA vs Forti

#35

#35 Post autor: geminiuss » 13 maja 2018, 12:28

mihu pisze:
12 maja 2018, 15:38
widzę, że nie jestem sam w swojej ocenie. SRX umarł chwilę po tym jak Juniper przejął NetScreena, bo nic z nim nie zrobił, zepsuł tylko dobrego firewalla starej generacji bo nie wprowadził go do NGFW, a bylem wielkim fanem NSa. Co do FP - FMC to mus i trzeba przeboleć okres przejściowy, bo FDM ma za dużo ograniczeń, chyba że jest kasa i PA bez lub z Panoramą.
Z tego co pamietam to osoba odpoweidzialna za firewalle Netscreena po przejeciu przez Junipera chciala wlasnie uaktualnic linie firewallow , ale Juniper sie nie zgodzil i koles odszedl i zalozyl Palo Alto :-) SRX dogorywa , ale tak to jest jak za security biora sie zepsoly odpowiedzialne za routing i tak nie wiadomo co wyszlo. Ani to dobry firewall na wspolczesne warunki ani to dobry router brzegowy bo jak dziala jako router to nie mozna skonfigurowac NATa czy VPNa :-) Jego glowna zalet a jest cena.
eljan pisze:
12 maja 2018, 18:44
Jesli chodzi o instalacje i pozniejsza prace z FirePower w formie integracja FMC z Cisco Asa to faktycznie zly pomysl. Dlatego cisco nie idzie w tym kierunku. Firepower docelowo bedzie w formie jednolitego obrazu FTD czyli troche kodu z cisco asa i troche z firepower. Wg mnie FTD juz teraz jest wypasonym NGFW (DLP, web filtering, rozszywanie SSL, funkcjonalnosci IPS/IDS, mozliwisc pisania wlasnych sygnatur, integracja z produktami w chmurze)
Troche nie czaje bo Firepower 2120 jest juz tym nowym rozwiazaniem o ktorym piszesz. Zreszta to jest bez znaczenia bo problemem jest FMC , ktore na chwile obecna jest jeszcze nie dopracowane. Cena jest wysoka a jakosc oprogramowania jest watpliwa. Ja pamietam SourceFirea zanim go kupilo Cisoc i to bylo eleganckie oprogramowanie.

bbartlomiej
wannabe
wannabe
Posty: 78
Rejestracja: 08 cze 2015, 20:38

Re: ASA vs Forti

#36

#36 Post autor: bbartlomiej » 22 maja 2018, 08:28

Jak czytam komentarze, to zaczynam rozumieć dlaczego AS mówiło nam, że tylko oni są w stanie dobrze wdrożyć nasz 4x 4140... Decyzja nade mną zapadła, że je bierzemy. Bez żadnej większej analizy i porównania z innymi.

Wysłane z mojego ONEPLUS A5010 przy użyciu Tapatalka


ODPOWIEDZ