eljot pisze:Ja mam mieszane uczucia odnośnie FP. Produkt w kwestii funkcji i obsługi/konfiguracji bardzo mi się podoba, natomiast mam czasem wrażenie, że soft pisany na kolanie i niezbyt "przewidywalny" w zachowaniu. Odnośnie upgradów zawsze czytać release notes, wgrywać fixy itp. Z TAC'iem niestety różnie, raczej gorzej niż lepiej, bardzo dobrze wspominam czasy chwilę po akwizycji, jak moje case'y obsługiwał jeszcze Sourcefire. Natomiast mimo wszystko wykorzystywanie powyższego rozwiązania w produkcji bez kontraktu i możliwości skorzystania z TAC to samobójstwo. Jeżeli macie firesighta i asę z fp w labie popróbujcie różne scenariusze z backupem, odtwarzaniem danych, exportem/importem polityk, maszyny wirtualnej itd. Bajka:) W moich różnych bojach zawsze kończyło się reimagem sensora i pisaniem jakiś polityk ręcznie. Mam wrażenie, że najlepsza forma backupu to printscreeny:D
@eljot
podobnie. FP vel FTD ma ogromny potencjal, kwestia tylko czy Cisco to wykorzysta i nie zniecheci do korzystania z niego, bo czesc klientow moze wolec przejesc/wrocic na CheckPointa, bo FTD z FMC to nic innego jak proba gonienia CP. Sam nigdy nie bylem zwolennikiem CP, ale jesli wszystko ma isc w GUI, coz wole produkt dopracowany a nie wypuszczenie czegos co samo Cisco mowi ze nie jest "direct replacement for ASA". Jak na razie (6.1) brak RVPN, L2L to kpina z firewalla, backupy tylko do identycznej wersji (patchy nie sprawdzalem), ale do tego mnie juz ISE przyzwyczailo. Calkowitym absurdem jest zalecenie wystawienia interfejsu mgmt po stronie Internetu w remote locations jesli chcemy korzystac z centralnego FMC, fajnie ze FDM jest ale jest bardzo okrojony co do funkcjonalnosci prownujac do FMC. A jesli ma jeszcze ten super feature co zarzadzanie FP przez ASDM - jedyna sluszna i niekonfigurowalna strefa czasowa to New York to ja sie pytam czy to jest produkt z dzialki "security".
potencjal jest, fajnie polaobowac i wiedziec co sie szykuje, ale na chwile obecna bede odradzal klientom. ASA+FP+FMC ok, czysty FTD - nie.
inne rzeczy ktore mi osobiscie nie pasuja w FP/FTD/FMC to:
- teoretycznie mozna zrobic template raportu nad ktorym sie napocimy, ale da sie go zaimportowac tylko do tej samej wersji !!! z punktu widzenia PS bezuzyteczne i zostaja print screeny i manual. W innych przypadkach tez slyszlem ze malo uzyteczne bo czesc ludzi zamiast upgradu robi re-image bo zajmuje mniej czasu.
tak przyszlosciowo jestem ciekawy jak beda wygladaly upgrady single mode i HA i jakie beda downtimy wymagane, i czas potrzebny na backup plan jak cos sie posypie w trakcie upgradu. Tu ASA rzadzi porownujac do innych vendorow.