Firewall/UTM sprzętowy - co wartego uwagi? Temat rozwiązany
Firewall/UTM sprzętowy - co wartego uwagi?
Cześć,
poszukuję firwalla do firmy znajomego. Infrastruktura sieciowa bardzo prosta:
- ok. 30 komputerów
- 2 serwery
- kilka punktów dostępowych wifi
- kilka drukarek
Obecnie jest zwykły tani routerek od dostawcy i podstawowa konfiguracja dająca dostęp do Internetu, praktycznie nic poza tym.
Chcieliby mieć dostęp do zasobów firmowych przez vpn. Nie dla wszystkich pracowników ale załóżmy, że to będzie 30 bo z czasem firma może zatrudnić dodatkowe osoby.
Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę.
Co wartego uwagi z wbudowanym serwerem vpn możecie polecić?
Z wygodnym interfejsem graficznym do konfiguracji.
ASA raczej odpada. Jest wprawdzie interfejs graficzny ale osobiście mam z nim kiepskie doświadczenia. Pamiętam, że robił duży bałagan w konfiguracji i wszystko wolałem konfigurować ręcznie. No chyba, że w ostatnim czasie mocno się poprawili
poszukuję firwalla do firmy znajomego. Infrastruktura sieciowa bardzo prosta:
- ok. 30 komputerów
- 2 serwery
- kilka punktów dostępowych wifi
- kilka drukarek
Obecnie jest zwykły tani routerek od dostawcy i podstawowa konfiguracja dająca dostęp do Internetu, praktycznie nic poza tym.
Chcieliby mieć dostęp do zasobów firmowych przez vpn. Nie dla wszystkich pracowników ale załóżmy, że to będzie 30 bo z czasem firma może zatrudnić dodatkowe osoby.
Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę.
Co wartego uwagi z wbudowanym serwerem vpn możecie polecić?
Z wygodnym interfejsem graficznym do konfiguracji.
ASA raczej odpada. Jest wprawdzie interfejs graficzny ale osobiście mam z nim kiepskie doświadczenia. Pamiętam, że robił duży bałagan w konfiguracji i wszystko wolałem konfigurować ręcznie. No chyba, że w ostatnim czasie mocno się poprawili
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Mały Firepower, albo Juniper SRX lub Fortigate. Dużo możliwości wyboru. Zależy jaka wydajność i jakie funkcjonalności, szczególnie na polu (NG)IPS potrzebujesz
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Jeśli chodzi o funkcjonalności to każdy pewnie będzie miał wystarczające - dokładniej je sobie porównam sprawdzając ceny. Must have to vpn do 30użytkowników z możliwością uwierzytelniania lokalnie i w AD (na razie nie ma ale może w przyszłości się pojawi). Do tego obsługa przynajmniej 3vlanów (ale to pewnie każdy ma). Zależy mi też na tym by konfiguracja była prosta, najlepiej z poziomu www bez konieczności instalowania dodatkowego oprogramowania, używania komend konsolowych etc.
Ten Firepower to jest nowsza ASA czy to zupełnie inny system?
Z Forti nawet miałem krótką styczność, Sophosa wspominam lepiej ale jeśli miałby być tańszy to na pewno do rozważenia. Wszystkie te urządzenia pewnie wymagają cyklicznie odnawianej subskrypcji?
Masz doświadczenie z firewallami Zyxel?
Sieć jest bardzo prosta jak wspominałem a pewnie wszystkie wyżej wymienione sprzety to będzie spory koszt nawet jeśli mniejszy od Sophosa.
Ten Firepower to jest nowsza ASA czy to zupełnie inny system?
Z Forti nawet miałem krótką styczność, Sophosa wspominam lepiej ale jeśli miałby być tańszy to na pewno do rozważenia. Wszystkie te urządzenia pewnie wymagają cyklicznie odnawianej subskrypcji?
Masz doświadczenie z firewallami Zyxel?
Sieć jest bardzo prosta jak wspominałem a pewnie wszystkie wyżej wymienione sprzety to będzie spory koszt nawet jeśli mniejszy od Sophosa.
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Rozmawiamy o poważnym sprzęcie czy jakiś Zyxelach i TPLinkach? Zdecyduj się.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Re: Firewall/UTM sprzętowy - co wartego uwagi?
ja tam bym brał PaloAlto
Interfejs graficzny u nich wygrywa wszystko bardzo przyjazny i intuicyjny.
Interfejs graficzny u nich wygrywa wszystko bardzo przyjazny i intuicyjny.
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Przecież już z pierwszego postu wynika, że chciałbym rozeznać się w temacie tańszych rozwiązań:
"Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę. "
Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
Obejrzałem zrzuty ekranu i Sophos XG wygląda na bardziej przemyślany i nowoczesny niż palo alto choć przyzwyczajenia też swoje mogą robić. A orientujesz się jak to cenowo wygląda w porównaniu do Sophos albo Forti?
To są tańsze sprzęty czy raczej podobna półka?
Ostatnio zmieniony 15 paź 2021, 00:37 przez Łukasz_, łącznie zmieniany 1 raz.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Tansze na pewno nie sa. Palo to Mercedes jesli chodzi o firewalle. Jak chcesz, moge na priv podac Ci namiar na jakiegos handlowca, to zrobilby Ci wycene.
Plus jest taki, ze jesli potrzebujesz VPNa, to nie maja zadnej licencji na klienta pod Windowsem. Na linuxa/komorki trzeba kupic licencje, ale jedna, pernamentna na cale pudelko a nie na ilosc uzytkownikow.
PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS
Re: Firewall/UTM sprzętowy - co wartego uwagi?
FirePower jest BLE ale kto co lubi. Popatrz na Forti i moze Stormshield Cie zainteresuje.
A co do Mercedesa, zawsze myslalem ze Checkpoint to wyzsza polka cenowa
A co do Mercedesa, zawsze myslalem ze Checkpoint to wyzsza polka cenowa
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Kolega z małej branży hotelowej używał PFSense. Zadowolony był, a wymagania miał podobne.
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Firewall/UTM sprzętowy - co wartego uwagi?
Ew. Sonicwall tez jest spoko
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Firewall/UTM sprzętowy - co wartego uwagi?
A ja polece Forti, pewnie 30E wystarczy. Interfejs bardzo przyjemny. Licencji na VPN nie potrzeba, jest wbudowana, do 100 jednoczesnych sesji powinno wystarczyć.
Subskrypcja zależna od zawartych usług.
Subskrypcja zależna od zawartych usług.
MfG
Kurđ
Kurđ