Zakup ASA 5508-X

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Zakup ASA 5508-X

#1

#1 Post autor: tomii2 »

Witam, chciałbym zakupić UTM na brzeg sieci wybór padł na ASA 5508-X mógłby ktoś polecić gdzie warto zakupić takie urządzenie?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#2

#2 Post autor: drake »

Hej,
jasne, najlepiej to od autoryzowanego partnera, np. Golda - będzie dobrze i pewnie tez taniej niz na ebayu. Zwróć uwagę, abyś dostał ofertę z supportem na SW, bo sygnatury i feedy trzeba aktualizować, sam SW tez.

Pozdruffka!
Never stop exploring :)

https://iverion.de

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#3

#3 Post autor: Kyniu »

5508 u golda? Trochę strzelanie z armaty do wróbla. To po co są niższe statusy partnerskie, jak gold ma sprzedawać jedną 5508.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#4

#4 Post autor: drake »

Hej Kyniu,
jak pracowalem kiedys u Golda, to wszystko sprzedawaliśmy, nawet 5505 - bo sam HW idzie najczęściej w parze z obsługa (wdrożeniem/migracja), a dla integratora ze statusem Gold to chleb powszedni.
Ale wiesz, tak tylko napisałem - jakoś z przyzwyczajenia chyba, bo zawsze pracowałem u Golda :P Oczywiscie jestem pewien, że inni partnerzy również stana na wysokosci zadania.

Pozdruffka!
Never stop exploring :)

https://iverion.de

tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#5

#5 Post autor: tomii2 »

Może ktoś polecić jakiegoś partnera?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#6

#6 Post autor: Kyniu »

Napisz skąd jesteś - najlepiej kupić lokalnie, np. jakby potrzebna była jakaś pomoc.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#7

#7 Post autor: tomii2 »

Najbliżej to raczej Warszawa.

Może pomożecie mi w rozróżnieniu dwóch modeli zarządzania tj. klasyczny (chyba nazywany SFR) oraz z obrazem FTD. Może ktos na szybko wskazac róznice w funkcjonalności oraz co jest bardzej polecane.
Bo kwotowo wychodzi to samo ale czy licencje do zarzadzania FMC też trzeba dokupić?

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: Zakup ASA 5508-X

#8

#8 Post autor: piter1789 »

Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#9

#9 Post autor: Kyniu »

tomii2 pisze: 06 mar 2019, 13:20 Najbliżej to raczej Warszawa.

http://cisco.com/go/partnerlocator wpisz Warszawa, kliknij "View Advanced Search" i wybierz poziom certyfikacji jaki uznasz za zadowalający - select, premier, gold i ewentualnie inne życzenia. I zostaje Ci wysłać maile, wykonać telefon.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

tomii2
member
member
Posty: 23
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#10

#10 Post autor: tomii2 »

piter1789 pisze: 06 mar 2019, 14:23 Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.
Chciałem poznać opinie bardziej praktycznie a nie marketingowo. Nawiązałem kontakt z dwoma partnerami jedne preferuje klasyczą wersję a drugi FTD.

Do tego doszli innni sprzedawcy innych razwiązań. A oto ich opinie:

Fortigate - okazuje się że to najlepsze rozwiązanie na świecie
Stormshield - lepszego UTM nie ma
Watchguard - wszyscy do kupują i jest najlepsze

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#11

#11 Post autor: drake »

Hehehee, czyli klasyka sprzedazowa. Generalnie duzo zalezy od tego kto to bedzie wspieral i jaki poziom know-how aktualnie posiada w zakresie jednego czy drugiego rozwiazania.
Ale OK, no to bez ściemniania i na szybko:

ASA z SFR:
- "miekka" migracja do UTM, bo SFR dziala jako modul do ktorego przekierowujesz ruch selektywnie przez class-map podpieta do global policy
- latwiejszy support przez osoby, ktore mialy do czynienia z ASA wczesniej
- w kwestii features (np. MFA/2FA dla RAVPN, dynamic policy, itp.) ciagle lepsza niz FTD, ktory ma pewne ograniczenia (te jednak z kazdym nowym release sie zmniejszaja)
- generalnie dziala fajnie, ale nie tak fajnie jak FTD ;)

FTD z FMC:
- kosztowo wyjdzie cie troche drozej, ale w dluzszej perspektywie bedziesz bardziej zadowolony
- licencja na witualny FMC do 2 urzadzen FTD kosztuje 500$, wiec wg mnie do udzwigniecia, ale sam vFMC ma niemale wymagania odnosnie wirtualizacji (jest pamieciozerny, choc na 12-16GB RAM smiga az milo)
- FMC daje o wiele wieksze mozliwosci (widocznosc ruchu, korelacja zdarzen, remediation/response, raportowanie, integracja z innymi elementami IT infra przez REST API...)
- wg mnie duzo szybszy czas reakcji / wdrozenia zmian (change deployment) niz na ASA (tam przez ASDM troche to trwa...)
- wiecej tools do troubleshootingu, np. packet captures, podgladanie live ruchu o okreslonych parametrach (firewall-debug), stary packet tracer

Wg mnie jesli to 1-2 oddzialy lub tylko centrala firmy, to obejdziesz sie z ASA+SFR, odpowiedni model do skali ruchu. Natomiast jesli planujecie rozrost firmy, to tylko FTD i FMC do centralnego zarzadzania sensorami. Ponadto, na brzegu w MSP realizowane sa rozne uslugi, nie tylko "dostep do internetu", wiec dobrze byloby doprecyzowac wymagania i sprawdzic czy FTD wspiera naprawde wszystko co potrzebujecie.

BTW, te oraz inne ciekawe rzeczy omawiam szczegolowo na szkoleniu Cisco Firepower, oglaszalem sie wiec w razie zainteresowania mozesz przejrzec forum lub skontaktowac sie ze mna via PM.

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ