Zakup ASA 5508-X
Zakup ASA 5508-X
Witam, chciałbym zakupić UTM na brzeg sieci wybór padł na ASA 5508-X mógłby ktoś polecić gdzie warto zakupić takie urządzenie?
Re: Zakup ASA 5508-X
Hej,
jasne, najlepiej to od autoryzowanego partnera, np. Golda - będzie dobrze i pewnie tez taniej niz na ebayu. Zwróć uwagę, abyś dostał ofertę z supportem na SW, bo sygnatury i feedy trzeba aktualizować, sam SW tez.
Pozdruffka!
jasne, najlepiej to od autoryzowanego partnera, np. Golda - będzie dobrze i pewnie tez taniej niz na ebayu. Zwróć uwagę, abyś dostał ofertę z supportem na SW, bo sygnatury i feedy trzeba aktualizować, sam SW tez.
Pozdruffka!
Re: Zakup ASA 5508-X
5508 u golda? Trochę strzelanie z armaty do wróbla. To po co są niższe statusy partnerskie, jak gold ma sprzedawać jedną 5508.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Zakup ASA 5508-X
Hej Kyniu,
jak pracowalem kiedys u Golda, to wszystko sprzedawaliśmy, nawet 5505 - bo sam HW idzie najczęściej w parze z obsługa (wdrożeniem/migracja), a dla integratora ze statusem Gold to chleb powszedni.
Ale wiesz, tak tylko napisałem - jakoś z przyzwyczajenia chyba, bo zawsze pracowałem u Golda Oczywiscie jestem pewien, że inni partnerzy również stana na wysokosci zadania.
Pozdruffka!
jak pracowalem kiedys u Golda, to wszystko sprzedawaliśmy, nawet 5505 - bo sam HW idzie najczęściej w parze z obsługa (wdrożeniem/migracja), a dla integratora ze statusem Gold to chleb powszedni.
Ale wiesz, tak tylko napisałem - jakoś z przyzwyczajenia chyba, bo zawsze pracowałem u Golda Oczywiscie jestem pewien, że inni partnerzy również stana na wysokosci zadania.
Pozdruffka!
Re: Zakup ASA 5508-X
Może ktoś polecić jakiegoś partnera?
Re: Zakup ASA 5508-X
Napisz skąd jesteś - najlepiej kupić lokalnie, np. jakby potrzebna była jakaś pomoc.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Zakup ASA 5508-X
Najbliżej to raczej Warszawa.
Może pomożecie mi w rozróżnieniu dwóch modeli zarządzania tj. klasyczny (chyba nazywany SFR) oraz z obrazem FTD. Może ktos na szybko wskazac róznice w funkcjonalności oraz co jest bardzej polecane.
Bo kwotowo wychodzi to samo ale czy licencje do zarzadzania FMC też trzeba dokupić?
Może pomożecie mi w rozróżnieniu dwóch modeli zarządzania tj. klasyczny (chyba nazywany SFR) oraz z obrazem FTD. Może ktos na szybko wskazac róznice w funkcjonalności oraz co jest bardzej polecane.
Bo kwotowo wychodzi to samo ale czy licencje do zarzadzania FMC też trzeba dokupić?
Re: Zakup ASA 5508-X
Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.
Re: Zakup ASA 5508-X
http://cisco.com/go/partnerlocator wpisz Warszawa, kliknij "View Advanced Search" i wybierz poziom certyfikacji jaki uznasz za zadowalający - select, premier, gold i ewentualnie inne życzenia. I zostaje Ci wysłać maile, wykonać telefon.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Zakup ASA 5508-X
Chciałem poznać opinie bardziej praktycznie a nie marketingowo. Nawiązałem kontakt z dwoma partnerami jedne preferuje klasyczą wersję a drugi FTD.
Do tego doszli innni sprzedawcy innych razwiązań. A oto ich opinie:
Fortigate - okazuje się że to najlepsze rozwiązanie na świecie
Stormshield - lepszego UTM nie ma
Watchguard - wszyscy do kupują i jest najlepsze
Re: Zakup ASA 5508-X
Hehehee, czyli klasyka sprzedazowa. Generalnie duzo zalezy od tego kto to bedzie wspieral i jaki poziom know-how aktualnie posiada w zakresie jednego czy drugiego rozwiazania.
Ale OK, no to bez ściemniania i na szybko:
ASA z SFR:
- "miekka" migracja do UTM, bo SFR dziala jako modul do ktorego przekierowujesz ruch selektywnie przez class-map podpieta do global policy
- latwiejszy support przez osoby, ktore mialy do czynienia z ASA wczesniej
- w kwestii features (np. MFA/2FA dla RAVPN, dynamic policy, itp.) ciagle lepsza niz FTD, ktory ma pewne ograniczenia (te jednak z kazdym nowym release sie zmniejszaja)
- generalnie dziala fajnie, ale nie tak fajnie jak FTD
FTD z FMC:
- kosztowo wyjdzie cie troche drozej, ale w dluzszej perspektywie bedziesz bardziej zadowolony
- licencja na witualny FMC do 2 urzadzen FTD kosztuje 500$, wiec wg mnie do udzwigniecia, ale sam vFMC ma niemale wymagania odnosnie wirtualizacji (jest pamieciozerny, choc na 12-16GB RAM smiga az milo)
- FMC daje o wiele wieksze mozliwosci (widocznosc ruchu, korelacja zdarzen, remediation/response, raportowanie, integracja z innymi elementami IT infra przez REST API...)
- wg mnie duzo szybszy czas reakcji / wdrozenia zmian (change deployment) niz na ASA (tam przez ASDM troche to trwa...)
- wiecej tools do troubleshootingu, np. packet captures, podgladanie live ruchu o okreslonych parametrach (firewall-debug), stary packet tracer
Wg mnie jesli to 1-2 oddzialy lub tylko centrala firmy, to obejdziesz sie z ASA+SFR, odpowiedni model do skali ruchu. Natomiast jesli planujecie rozrost firmy, to tylko FTD i FMC do centralnego zarzadzania sensorami. Ponadto, na brzegu w MSP realizowane sa rozne uslugi, nie tylko "dostep do internetu", wiec dobrze byloby doprecyzowac wymagania i sprawdzic czy FTD wspiera naprawde wszystko co potrzebujecie.
BTW, te oraz inne ciekawe rzeczy omawiam szczegolowo na szkoleniu Cisco Firepower, oglaszalem sie wiec w razie zainteresowania mozesz przejrzec forum lub skontaktowac sie ze mna via PM.
Pozdruffka!
Ale OK, no to bez ściemniania i na szybko:
ASA z SFR:
- "miekka" migracja do UTM, bo SFR dziala jako modul do ktorego przekierowujesz ruch selektywnie przez class-map podpieta do global policy
- latwiejszy support przez osoby, ktore mialy do czynienia z ASA wczesniej
- w kwestii features (np. MFA/2FA dla RAVPN, dynamic policy, itp.) ciagle lepsza niz FTD, ktory ma pewne ograniczenia (te jednak z kazdym nowym release sie zmniejszaja)
- generalnie dziala fajnie, ale nie tak fajnie jak FTD
FTD z FMC:
- kosztowo wyjdzie cie troche drozej, ale w dluzszej perspektywie bedziesz bardziej zadowolony
- licencja na witualny FMC do 2 urzadzen FTD kosztuje 500$, wiec wg mnie do udzwigniecia, ale sam vFMC ma niemale wymagania odnosnie wirtualizacji (jest pamieciozerny, choc na 12-16GB RAM smiga az milo)
- FMC daje o wiele wieksze mozliwosci (widocznosc ruchu, korelacja zdarzen, remediation/response, raportowanie, integracja z innymi elementami IT infra przez REST API...)
- wg mnie duzo szybszy czas reakcji / wdrozenia zmian (change deployment) niz na ASA (tam przez ASDM troche to trwa...)
- wiecej tools do troubleshootingu, np. packet captures, podgladanie live ruchu o okreslonych parametrach (firewall-debug), stary packet tracer
Wg mnie jesli to 1-2 oddzialy lub tylko centrala firmy, to obejdziesz sie z ASA+SFR, odpowiedni model do skali ruchu. Natomiast jesli planujecie rozrost firmy, to tylko FTD i FMC do centralnego zarzadzania sensorami. Ponadto, na brzegu w MSP realizowane sa rozne uslugi, nie tylko "dostep do internetu", wiec dobrze byloby doprecyzowac wymagania i sprawdzic czy FTD wspiera naprawde wszystko co potrzebujecie.
BTW, te oraz inne ciekawe rzeczy omawiam szczegolowo na szkoleniu Cisco Firepower, oglaszalem sie wiec w razie zainteresowania mozesz przejrzec forum lub skontaktowac sie ze mna via PM.
Pozdruffka!