Zakup ASA 5508-X

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
tomii2
member
member
Posty: 15
Rejestracja: 15 sty 2009, 07:35

Zakup ASA 5508-X

#1

#1 Post autor: tomii2 » 05 mar 2019, 09:45

Witam, chciałbym zakupić UTM na brzeg sieci wybór padł na ASA 5508-X mógłby ktoś polecić gdzie warto zakupić takie urządzenie?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1509
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#2

#2 Post autor: drake » 05 mar 2019, 11:37

Hej,
jasne, najlepiej to od autoryzowanego partnera, np. Golda - będzie dobrze i pewnie tez taniej niz na ebayu. Zwróć uwagę, abyś dostał ofertę z supportem na SW, bo sygnatury i feedy trzeba aktualizować, sam SW tez.

Pozdruffka!
Never stop exploring :)

https://iverion.de

Kyniu
wannabe
wannabe
Posty: 3497
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#3

#3 Post autor: Kyniu » 05 mar 2019, 13:53

5508 u golda? Trochę strzelanie z armaty do wróbla. To po co są niższe statusy partnerskie, jak gold ma sprzedawać jedną 5508.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1509
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#4

#4 Post autor: drake » 05 mar 2019, 14:05

Hej Kyniu,
jak pracowalem kiedys u Golda, to wszystko sprzedawaliśmy, nawet 5505 - bo sam HW idzie najczęściej w parze z obsługa (wdrożeniem/migracja), a dla integratora ze statusem Gold to chleb powszedni.
Ale wiesz, tak tylko napisałem - jakoś z przyzwyczajenia chyba, bo zawsze pracowałem u Golda :P Oczywiscie jestem pewien, że inni partnerzy również stana na wysokosci zadania.

Pozdruffka!
Never stop exploring :)

https://iverion.de

tomii2
member
member
Posty: 15
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#5

#5 Post autor: tomii2 » 05 mar 2019, 15:48

Może ktoś polecić jakiegoś partnera?

Kyniu
wannabe
wannabe
Posty: 3497
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#6

#6 Post autor: Kyniu » 05 mar 2019, 16:19

Napisz skąd jesteś - najlepiej kupić lokalnie, np. jakby potrzebna była jakaś pomoc.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)

tomii2
member
member
Posty: 15
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#7

#7 Post autor: tomii2 » 06 mar 2019, 13:20

Najbliżej to raczej Warszawa.

Może pomożecie mi w rozróżnieniu dwóch modeli zarządzania tj. klasyczny (chyba nazywany SFR) oraz z obrazem FTD. Może ktos na szybko wskazac róznice w funkcjonalności oraz co jest bardzej polecane.
Bo kwotowo wychodzi to samo ale czy licencje do zarzadzania FMC też trzeba dokupić?

piter1789
wannabe
wannabe
Posty: 189
Rejestracja: 01 wrz 2014, 10:46

Re: Zakup ASA 5508-X

#8

#8 Post autor: piter1789 » 06 mar 2019, 14:23

Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.

Kyniu
wannabe
wannabe
Posty: 3497
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Zakup ASA 5508-X

#9

#9 Post autor: Kyniu » 06 mar 2019, 20:58

tomii2 pisze:
06 mar 2019, 13:20
Najbliżej to raczej Warszawa.

http://cisco.com/go/partnerlocator wpisz Warszawa, kliknij "View Advanced Search" i wybierz poziom certyfikacji jaki uznasz za zadowalający - select, premier, gold i ewentualnie inne życzenia. I zostaje Ci wysłać maile, wykonać telefon.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)

tomii2
member
member
Posty: 15
Rejestracja: 15 sty 2009, 07:35

Re: Zakup ASA 5508-X

#10

#10 Post autor: tomii2 » 07 mar 2019, 08:57

piter1789 pisze:
06 mar 2019, 14:23
Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.
Chciałem poznać opinie bardziej praktycznie a nie marketingowo. Nawiązałem kontakt z dwoma partnerami jedne preferuje klasyczą wersję a drugi FTD.

Do tego doszli innni sprzedawcy innych razwiązań. A oto ich opinie:

Fortigate - okazuje się że to najlepsze rozwiązanie na świecie
Stormshield - lepszego UTM nie ma
Watchguard - wszyscy do kupują i jest najlepsze

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1509
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Zakup ASA 5508-X

#11

#11 Post autor: drake » 07 mar 2019, 09:35

Hehehee, czyli klasyka sprzedazowa. Generalnie duzo zalezy od tego kto to bedzie wspieral i jaki poziom know-how aktualnie posiada w zakresie jednego czy drugiego rozwiazania.
Ale OK, no to bez ściemniania i na szybko:

ASA z SFR:
- "miekka" migracja do UTM, bo SFR dziala jako modul do ktorego przekierowujesz ruch selektywnie przez class-map podpieta do global policy
- latwiejszy support przez osoby, ktore mialy do czynienia z ASA wczesniej
- w kwestii features (np. MFA/2FA dla RAVPN, dynamic policy, itp.) ciagle lepsza niz FTD, ktory ma pewne ograniczenia (te jednak z kazdym nowym release sie zmniejszaja)
- generalnie dziala fajnie, ale nie tak fajnie jak FTD ;)

FTD z FMC:
- kosztowo wyjdzie cie troche drozej, ale w dluzszej perspektywie bedziesz bardziej zadowolony
- licencja na witualny FMC do 2 urzadzen FTD kosztuje 500$, wiec wg mnie do udzwigniecia, ale sam vFMC ma niemale wymagania odnosnie wirtualizacji (jest pamieciozerny, choc na 12-16GB RAM smiga az milo)
- FMC daje o wiele wieksze mozliwosci (widocznosc ruchu, korelacja zdarzen, remediation/response, raportowanie, integracja z innymi elementami IT infra przez REST API...)
- wg mnie duzo szybszy czas reakcji / wdrozenia zmian (change deployment) niz na ASA (tam przez ASDM troche to trwa...)
- wiecej tools do troubleshootingu, np. packet captures, podgladanie live ruchu o okreslonych parametrach (firewall-debug), stary packet tracer

Wg mnie jesli to 1-2 oddzialy lub tylko centrala firmy, to obejdziesz sie z ASA+SFR, odpowiedni model do skali ruchu. Natomiast jesli planujecie rozrost firmy, to tylko FTD i FMC do centralnego zarzadzania sensorami. Ponadto, na brzegu w MSP realizowane sa rozne uslugi, nie tylko "dostep do internetu", wiec dobrze byloby doprecyzowac wymagania i sprawdzic czy FTD wspiera naprawde wszystko co potrzebujecie.

BTW, te oraz inne ciekawe rzeczy omawiam szczegolowo na szkoleniu Cisco Firepower, oglaszalem sie wiec w razie zainteresowania mozesz przejrzec forum lub skontaktowac sie ze mna via PM.

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ