Firepower czy warto?

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
jinx_20
wannabe
wannabe
Posty: 210
Rejestracja: 15 wrz 2009, 09:51

Firepower czy warto?

#1

#1 Post autor: jinx_20 »

Cześć, po prawie dekadzie życia z ASA stoimy przed dylematem czy wejść w FTD czy jednak w innego vendora.
W sieci jest mnóstwo negatywnych opinii o Firepower - stopień skomplikowania, problemy ze stabilnością, problemy z upgrade, toporności FMC itd., dużo by wymieniać.
Po testach, produkt rzeczywiście nie zachwyca, proste czynności przysparzają sporo problemów.
Wizualnie sam FMC wygląda jak produkt z poprzedniej dekady. Może to kwestia przyzwyczajenia, ale w zakresie zarządzania ACL/ACP zdecydowanie bardziej praktyczny wydaje mi się ASDM.

Ktoś tego używa w poważniejszych sieciach (kilka tysięcy userów)? Znajdą się jakieś pozytywne opinie z pierwszej ręki? :)
Pozdrawiam,
jinx

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Firepower czy warto?

#2

#2 Post autor: Kyniu »

Po tym, co napisałeś, sądzę, że testowaliście FMC wersji 6.x a nie najnowszej 7.x? Czy tak było?
Nie da się mimo to ukryć, że bardzo mocno rozpycha się na rynku Palo Alto, tylko te ceny :( Szczególnie subskrypcji.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

jinx_20
wannabe
wannabe
Posty: 210
Rejestracja: 15 wrz 2009, 09:51

Re: Firepower czy warto?

#3

#3 Post autor: jinx_20 »

Testowałem na 7.0. Przy ok 1k ACP wszystko zaczyna dość mocno przymulać. Search raz działa, raz nie. Niezachęcająco to wygląda.
Pozdrawiam,
jinx

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Firepower czy warto?

#4

#4 Post autor: frontier »

Niewiele tutaj można wymyślić, albo PA albo FG.
Jeden konfig wart więcej niż tysiąc słów

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Firepower czy warto?

#5

#5 Post autor: peper »

jinx_20 pisze: 15 gru 2022, 09:40 Testowałem na 7.0. Przy ok 1k ACP wszystko zaczyna dość mocno przymulać. Search raz działa, raz nie. Niezachęcająco to wygląda.
Na Chrome muli, ale pod Firefox działa o wiele szybciej. PA niestety też potrafi mulić. To kwestia objętości danych do przetworzenia.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Firepower czy warto?

#6

#6 Post autor: bart »

frontier pisze: 15 gru 2022, 12:15 Niewiele tutaj można wymyślić, albo PA albo FG.
Popieram w całej rozciągłości. Cisco nie potrafi w firewalle tak samo jak MS nie potrafi robić komunikatorów ;)
W aktualnie firmie mam dużo od FG i naprawdę przemyślany ekosystem, hardware wydajny i cenowo nie zabija.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Firepower czy warto?

#7

#7 Post autor: Kyniu »

Tylko w przypadku FG ostatnio "bokiem" im wychodzi ujawnienie kodów źródłowych rosjanom. Co rusz jakiś poważny babol.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Firepower czy warto?

#8

#8 Post autor: PatrykW »

FG lub PA, Cisco jak ubili ASA, zreszta obecnie ciezko postrzegac Cisco jako solidny UTM, a ASA wezucili w kontener. W ostatnim czasie spore wdrozenia na FG i PA w dosc mocno wymagajcym srodowisku w oparciu o ISO Sec czy NIST, tudzież ITAR.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

jinx_20
wannabe
wannabe
Posty: 210
Rejestracja: 15 wrz 2009, 09:51

Re: Firepower czy warto?

#9

#9 Post autor: jinx_20 »

To może przynajmniej chłopaki z Cisco napiszą coś pozytywnego? :)
Niedawno pojawiła się nowa linia https://www.cisco.com/site/us/en/produc ... index.html, która z jakiegoś powodu już nie nazywa się Firepower tylko Secure Firewall.
Pozdrawiam,
jinx

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Firepower czy warto?

#10

#10 Post autor: bart »

No ale co tu pisać? Cisco tak samo jak Juniper po prostu nie potrafią w działce firewall i tyle, zmiana nazwy czy kupowanie kolejnej firmy chyba niewiele tu zmienia.

arteck
member
member
Posty: 35
Rejestracja: 08 lis 2019, 11:20

Re: Firepower czy warto?

#11

#11 Post autor: arteck »

Wszystko tu juz zostalo powiedziane. PA i moze ewentualnie FG. Choć moim zdaniem PA to klasa wyżej niż FG. Jest jeszcze europejski firewall: stormshield ale nie znam żadnego dużego usera.

ODPOWIEDZ