Cześć,
Firma rozgląda się za NGFW i pod uwagę brane są następujące opcje: Checkpoint, Paloalto i Cisco ASA. Cisco trochę przegrywa z uwagi na osobne zarządzanie FW i modułu FirePower - już coś się zmienia na lepsze w nowszych wersjach np. na ASA5516-X ale jest to urządzanie zbyt mało wydajne na jej potrzeby.
Pytanie moje jest następujące: na kiedy przewidywane jest "odświeżenie" wersji modelu ASA5525-X ?
Klient kupując teraz ASA5525-X naraża się na to, że być może za pół roku wyjdzie nowsza wersja hardware/software. Może warto poczekać?
Cisco NGFW
Kolega miał zapewne na myśli ich firewall FortiGate. Aczkolwiek przed zakupem proponuje bardzo ale to bardzo dobrze poznać:konradrz pisze:Popatrz też na Fortinet. Ja nie używałem osobiście, ale klienci zadowoleni.
- zasady licencjonowania
- co "pudełko" robi samo a co w chmurze i z czym zostajesz jak wygasną licencje
- co "pudełko" robi a do czego wymaga osobnych "pudełek" jak FortiAnalyzer czy FortiManager
- jak popsuli soft programiści z Indii po tym, jak przeniesiono tamże rozwój oprogramowania
- jak granularnie możesz kontrolować mechanizmy działania tego "pudełka"
Natomiast niewątpliwie mają bardzo dużą, aktywnie działającą sieć partnerów, pokazują się ze swoimi produktami na każdym możliwym evencie, mają chyba niezły budżet na marketing, no i przy cenach Cisco o PaloAlto nie wspominając rzeczywiście jawią się jako atrakcyjny produkt.
Re: Cisco NGFW
Jeżeli przeszkadza Wam osobne zarządzanie, to możecie rozważyć jeszcze appliance FirePOWER z funkcjami NGFW, AMP, IPS: http://www.cisco.com/c/en/us/products/c ... 32955.htmlzakrz pisze:Firma rozgląda się za NGFW i pod uwagę brane są następujące opcje: Checkpoint, Paloalto i Cisco ASA. Cisco trochę przegrywa z uwagi na osobne zarządzanie FW i modułu FirePower - już coś się zmienia na lepsze w nowszych wersjach np. na ASA5516-X ale jest to urządzanie zbyt mało wydajne na jej potrzeby.
FirePOWER osiąga najlepsze rezultaty wykrywania ataków spośród producentów na rynku według NSS Labs. Przykład porównania: http://www.tomsitpro.com/articles/next- ... 847-2.html.
Re: Cisco NGFW
Czy jest ona dostepna w postaci VM (VMware) ?gangrena pisze:appliance FirePOWER z funkcjami NGFW, AMP, IPS
I jesli tak to czy mozna sciagnac gdzies Trial'owa wersje 30-60 do LABu ?
Drodzy, pytanie było o Cisco NGFW i do tego też jest przeznaczona ta sekcja.
Inne opcje są zawsze mile widziane, natomiast w stosownej części forum.
Komponenty non-Cisco przenoszę do oddzielnej sekcji forum.
Inne opcje są zawsze mile widziane, natomiast w stosownej części forum.
Komponenty non-Cisco przenoszę do oddzielnej sekcji forum.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: Cisco NGFW
Tak, jest dostępna. Nie jestem pewien czy można samodzielnie to ściągnąć, łącznie z licencją, ale jak najbardziej można się zwrócić do partnera Cisco, z którym współpracujecie, lub bezpośrednio do Cisco w celu omówienia szczegółów.jarek6 pisze:Czy jest ona dostepna w postaci VM (VMware) ?
I jesli tak to czy mozna sciagnac gdzies Trial'owa wersje 30-60 do LABu ?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Oosbiscie mam ten sam dylemat
ASA5525-X vs fortiogate 300d i opcjonalnie sonicwall 3600
i chyba wybieram ASE
nie ma EOL na ta chwile dla tego produktu
mialem w labie u siebie te modele i powiem ze "ferdek" jest fajnie kolorowy ale moi userzy go po prostu zabili :/ z pelnym security + vpny ssl . moge powiedziec ze ta wydajnosc to jest troche na wyrost . + za to cluster acive/active
Natomiast zaskoczyla mnie asa + apm ips, firepower , modul w postaci dysku ssd + wirtualka (mi to nie przeszkadza, ale mozna wybrac tez blache) sporo odciazaja sprzet. fajne logi, dobre sledzenie.
jeden minus to brak anywirusa ale za to jest anti-mailware bo w sumie po co anywirus skoro mam go na koncowkach.
Do fortigata aby cos bylo widac trzeba kupic fortianaylzer , i bez licencji zostaje goly router.
Generalnie mam ISE i prime w sieci wiec zawsze to moge sprzegnac.
Kasowo wyszlo sporo taniej .
ASA5525-X vs fortiogate 300d i opcjonalnie sonicwall 3600
i chyba wybieram ASE
nie ma EOL na ta chwile dla tego produktu mialem w labie u siebie te modele i powiem ze "ferdek" jest fajnie kolorowy ale moi userzy go po prostu zabili :/ z pelnym security + vpny ssl . moge powiedziec ze ta wydajnosc to jest troche na wyrost . + za to cluster acive/active
Natomiast zaskoczyla mnie asa + apm ips, firepower , modul w postaci dysku ssd + wirtualka (mi to nie przeszkadza, ale mozna wybrac tez blache) sporo odciazaja sprzet. fajne logi, dobre sledzenie.
jeden minus to brak anywirusa ale za to jest anti-mailware bo w sumie po co anywirus skoro mam go na koncowkach.
Do fortigata aby cos bylo widac trzeba kupic fortianaylzer , i bez licencji zostaje goly router.
Generalnie mam ISE i prime w sieci wiec zawsze to moge sprzegnac.
Kasowo wyszlo sporo taniej .
Cóż, pewnie mi się oberwie, że nie na temat i że się nie znam, ale powiedzmy za wyjątkiem serwera poczty, to szukanie wirusa "po drodze" jest głupotą. Współczesne, dobrze napisane wirusy, są skuteczne gdy są nierozpoznawalne (wirusy polimorficzne) i korzystają z podatności "0 day". Zatem szukanie ich po sygnaturach, a praktycznie tylko takie poszukiwanie wchodzi w grę, jest stratą czasu. Istotna jest analiza heurystyczna i analiza (czy może raczej monitorowanie) behawioralna (np. czy ten program na pewno powinien zapisywać coś w tym kluczu rejestru) i ograniczanie uprawnień usera. Nawet do stopnia "co nie jest wprost dozwolone jest zabronione". Ale analizę heurystyczną, monitorowanie behawioralne czy ograniczanie uprawnień można realizować tylko na końcówce i tylko "twardym" klientem a nie skanerem, który wysyła sygnatury do chmury, i do tego jest gdzieś "po drodze".chunkpunk pisze:jeden minus to brak anywirusa
ASA możesz klastrować i działa to z SF. Odpadają natomiast niektóre ficzery (np RA VPN). Szczegóły na CCO.chunkpunk pisze:
mialem w labie u siebie te modele i powiem ze "ferdek" jest fajnie kolorowy ale moi userzy go po prostu zabili :/ z pelnym security + vpny ssl . moge powiedziec ze ta wydajnosc to jest troche na wyrost . + za to cluster acive/active
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Klastrowanie AA to lekkie nieporozumienie tych wirtualek np. do fortigate gdzie blacha dostaje dodatkowej mocy.grze pisze:ASA możesz klastrować i działa to z SF. Odpadają natomiast niektóre ficzery (np RA VPN). Szczegóły na CCO.chunkpunk pisze:
mialem w labie u siebie te modele i powiem ze "ferdek" jest fajnie kolorowy ale moi userzy go po prostu zabili :/ z pelnym security + vpny ssl . moge powiedziec ze ta wydajnosc to jest troche na wyrost . + za to cluster acive/active
Ale to nie zmienia faktu ze ASA + Sourcefire jest naprawde fajny
Failover (tryb A/S i A/A) a klastrowanie, to różne rzeczy, a po opisie mam wrażenie, że chyba mieszacie te rzeczy.chunkpunk pisze:Klastrowanie AA to lekkie nieporozumienie tych wirtualek np. do fortigate gdzie blacha dostaje dodatkowej mocy.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Klaster klasterm , failover faloverem. Natomiast ASA brak klastra i AA mizerne w praktyce chyba nie stosowane.Seba pisze:Failover (tryb A/S i A/A) a klastrowanie, to różne rzeczy, a po opisie mam wrażenie, że chyba mieszacie te rzeczy.chunkpunk pisze:Klastrowanie AA to lekkie nieporozumienie tych wirtualek np. do fortigate gdzie blacha dostaje dodatkowej mocy.