Cisco ASA FirePower a FortiGate

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Cisco ASA FirePower a FortiGate

#1

#1 Post autor: piter1789 »

Witam,
wiem że to nie do końca dobry dział, ale liczę na wypowiedź ludzi którzy dłużej w branży siedzą i w temacie security.

A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?

Pytam bo czytam na forach różne info i opinie. Jedni chwalą, że Forti proste w obsłudze, inni narzekają że oszukują z wydajnością.. itp...

+ do tego wiadomo dochodzą ceny i aktualizacje sygnaturek czy wsparcie inżynierów producenta w razie problemów (z Cisco ASA mam doświadczenie ale z Forti nie).

I pytanie co może też sprawiać więcej problemu w użytkowaniu, a co jest lepsze jeśli chodzi o security.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Cisco ASA FirePower a FortiGate

#2

#2 Post autor: PatrykW »

Jezeli szukasz high level infra, to kup oba (multi vendor)
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: Cisco ASA FirePower a FortiGate

#3

#3 Post autor: piter1789 »

Nie, chodzi o zebranie informacji i doświadczenia jak to się sprawuje.
Z Cisco ASA mam styczność, natomiast z Forti nie.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Cisco ASA FirePower a FortiGate

#4

#4 Post autor: Kyniu »

piter1789 pisze:A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
Na tak postawione pytanie nie udzielę Ci odpowiedzi, ale powiem że ....... FG to take security by obscurity. To znaczy, jak chcesz pokazać szefowi, że "coś" robisz w sprawie bezpieczeństwa, i chcesz zasypiać wieczorem w poczuciu, że no przecież "coś" robisz dla bezpieczeństwa, to kup. Interfejs prosty, od 5.4 nawet oczojebliwy, obsługa jest prosta, chcesz AV, klik i dodajesz do polityki skaner AV, chcesz IPS, klik i aktywujesz w polityce IPS, i tak dalej. Jak masz false positive i wycina Ci jakąś aplikację biznesową to klik i wyłączasz IPS. Bo nic innego zrobić nie możesz. Szereg dziwnych i niezrozumiałych ograniczeń, to znaczy nie możesz z dwóch interfejsów WAN zrobić jednej zony WAN bo FG inaczej rozumie pojęcie zony. Konsekwencją tego jest na przykład fakt, że jak masz dwa WANy to musisz mieć dwie polityki dla ruchu LAN/WAN. Jeśli czytałeś o wydajności to obiło Ci się pewnie o uszy, że FG zostało przyłapane na takim brzydkim numerze, że jak nie daje rady to ...... puszcza wszystko. Nie wiem czy coś poprawili w tej materii ale tak było. No i nie pytaj inżynierów FG jak coś działa bo się nie dowiesz albo c gorsza dowiesz się, że jesteś "niemądry". Skoro programiści FG z Indii mówią, że działa, to przyjmij do wiadomości że działa, i nie musisz rozumieć jak mały FG z 4GB RAM i bez HDD skanuje obraz ISO płyty DVD pod kątem wirusów. Skanuje i już, bo tak powiedzieli programiści z Indii.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Cisco ASA FirePower a FortiGate

#5

#5 Post autor: balam »

piter1789 pisze: A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
Jakie ma miec zastosowanie w sieci ten sprzet to chyba kluczowe?
Uzywam FG od okolo 5 lat w dosc duzej organizacji jako proxy i FW tylko na wyjsciu do Inetu dla 3,5k osob. Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi. Na pewno ma swoje przypadłości ale nie znam systemu, ktory by nie mial po naprawde wielu juz latach pracy w IT. Co do inzynierów po stronie FG nie mialem problemu, zeby dowiedziec sie jak dane funkcjonalnosci sa realizowane ale nie uzywam mydelniczek tylko wiekszych pudelek.
Nie wiem jaki jest na dzis status ASA FP ale na pewno dzieje sie tam sporo z softem. Tu pewnie koledzy z Cisco moga wiecej powiedziec lub sam wiesz jak uzywasz na co dzien.
Co do FG to jest UTM wiec realizuje sporo co moze byc plusem dla mniejszego klienta ale juz wiekszy chce miec bardziej specjalizowane urzadzenia.
Somewhere back in time.

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: Cisco ASA FirePower a FortiGate

#6

#6 Post autor: seba766 »

A może tak z innej beczki, a czemu nie PaloAlto? Sam używałem osobiście i bardzo sobie zachwalam(może nie te najmniejsze fizyczne pudełka bo troszkę za mało RAMu ale pozostałe na prawdę dają radę). Clicko w Warszawie(nie wiem czy gdzieś jeszcze) bardzo często robi warsztaty cało dniowe z obsługi PA więc zawsze możesz poklikać popytać i sprawdzić czy Ci pasuje czy nie. Podobnie kiedyś robiłi CC Systemy komputerowe.
Byłem zarówno na prezentacji FG i ASY i jakoś obydwa systemy mnie nie użekły. Dodatkowo PA jest NGFW a nie UTM co według mnie jest plusem.
Proponuje troszkę poszukać na forum bo jakiś czas temu też był podobny temat.

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Cisco ASA FirePower a FortiGate

#7

#7 Post autor: mihu »

seba766 pisze:A może tak z innej beczki, a czemu nie PaloAlto?
cena?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

geminiuss
wannabe
wannabe
Posty: 63
Rejestracja: 16 lut 2008, 00:38

Re: Cisco ASA FirePower a FortiGate

#8

#8 Post autor: geminiuss »

Fortigaty to spoko firewalle. Ja osobiscie bylem pozytywnie zaskoczony jakoscia tych produktow. Interfejs bardzo przejrzysty i prosty w obsludze.

Nie ma co sie oszukiwac FortiGaty to nie PaloAlto i nie moga byc razem zestawiane bo to jak porownywanie KIA z Ferrari. W sensie Fortigate to bardzo dobry produkt , ale ustepuje PA. Ta roznica jest tez widoczna w cenie.

Ogolnie, nie wazne ktory kupisz FW wazne zebys dokupil licencje na IPS i zero-day updates. Gdyby to bylo PA to bys musial dokupic Threat Prevention i Wildfire. Jesli PA jest poza budzetem to kup to samo od FortiGate i bedziesz zadowolony.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Cisco ASA FirePower a FortiGate

#9

#9 Post autor: Kyniu »

seba766 pisze:Dodatkowo PA jest NGFW a nie UTM co według mnie jest plusem.
Czyli jednak pranie mózgów przez marketing działa. A ja myślałem, że inżynierowie są na takie zabiegi odporni.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Cisco ASA FirePower a FortiGate

#10

#10 Post autor: Kyniu »

balam pisze:Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi.
A czy ja tak napisałem?
balam pisze:ale nie uzywam mydelniczek tylko wiekszych pudelek.
Nie wiem do jakiej kategorii zaliczasz modele serii 200 i 300 ale na takich ostatnio pracowałem.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: Cisco ASA FirePower a FortiGate

#11

#11 Post autor: balam »

Kyniu pisze:
balam pisze:Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi.
A czy ja tak napisałem?
Takie odniosłem wrażenie po przeczytaniu Twojej wypowiedzi.
Somewhere back in time.

ODPOWIEDZ