Strona 1 z 1
Firewall/UTM sprzętowy - co wartego uwagi?
: 10 paź 2021, 16:42
autor: Łukasz_
Cześć,
poszukuję firwalla do firmy znajomego. Infrastruktura sieciowa bardzo prosta:
- ok. 30 komputerów
- 2 serwery
- kilka punktów dostępowych wifi
- kilka drukarek
Obecnie jest zwykły tani routerek od dostawcy i podstawowa konfiguracja dająca dostęp do Internetu, praktycznie nic poza tym.
Chcieliby mieć dostęp do zasobów firmowych przez vpn. Nie dla wszystkich pracowników ale załóżmy, że to będzie 30 bo z czasem firma może zatrudnić dodatkowe osoby.
Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę.
Co wartego uwagi z wbudowanym serwerem vpn możecie polecić?
Z wygodnym interfejsem graficznym do konfiguracji.
ASA raczej odpada. Jest wprawdzie interfejs graficzny ale osobiście mam z nim kiepskie doświadczenia. Pamiętam, że robił duży bałagan w konfiguracji i wszystko wolałem konfigurować ręcznie. No chyba, że w ostatnim czasie mocno się poprawili
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 11 paź 2021, 13:20
autor: peper
Mały Firepower, albo Juniper SRX lub Fortigate. Dużo możliwości wyboru. Zależy jaka wydajność i jakie funkcjonalności, szczególnie na polu (NG)IPS potrzebujesz
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 12 paź 2021, 13:24
autor: Łukasz_
Jeśli chodzi o funkcjonalności to każdy pewnie będzie miał wystarczające - dokładniej je sobie porównam sprawdzając ceny. Must have to vpn do 30użytkowników z możliwością uwierzytelniania lokalnie i w AD (na razie nie ma ale może w przyszłości się pojawi). Do tego obsługa przynajmniej 3vlanów (ale to pewnie każdy ma). Zależy mi też na tym by konfiguracja była prosta, najlepiej z poziomu www bez konieczności instalowania dodatkowego oprogramowania, używania komend konsolowych etc.
Ten Firepower to jest nowsza ASA czy to zupełnie inny system?
Z Forti nawet miałem krótką styczność, Sophosa wspominam lepiej ale jeśli miałby być tańszy to na pewno do rozważenia. Wszystkie te urządzenia pewnie wymagają cyklicznie odnawianej subskrypcji?
Masz doświadczenie z firewallami Zyxel?
Sieć jest bardzo prosta jak wspominałem a pewnie wszystkie wyżej wymienione sprzety to będzie spory koszt nawet jeśli mniejszy od Sophosa.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 12 paź 2021, 13:58
autor: peper
Rozmawiamy o poważnym sprzęcie czy jakiś Zyxelach i TPLinkach? Zdecyduj się.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 14 paź 2021, 12:22
autor: saiqard
ja tam bym brał PaloAlto
Interfejs graficzny u nich wygrywa wszystko
bardzo przyjazny i intuicyjny.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 15 paź 2021, 00:34
autor: Łukasz_
peper pisze: ↑12 paź 2021, 13:58
Rozmawiamy o poważnym sprzęcie czy jakiś Zyxelach i TPLinkach? Zdecyduj się.
Przecież już z pierwszego postu wynika, że chciałbym rozeznać się w temacie tańszych rozwiązań:
"Co możecie polecić. Ja niestety mam największe doświadczenie z Sophos UTM/XG ale inwestycja w Sophos przy tak prostej infrastrukturze to rzucanie się z armatą na muchę. "
Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
saiqard pisze: ↑14 paź 2021, 12:22
ja tam bym brał PaloAlto
Interfejs graficzny u nich wygrywa wszystko
bardzo przyjazny i intuicyjny.
Obejrzałem zrzuty ekranu i Sophos XG wygląda na bardziej przemyślany i nowoczesny niż palo alto choć przyzwyczajenia też swoje mogą robić. A orientujesz się jak to cenowo wygląda w porównaniu do Sophos albo Forti?
To są tańsze sprzęty czy raczej podobna półka?
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 15 paź 2021, 09:22
autor: saiqard
Łukasz_ pisze: ↑15 paź 2021, 00:34
Obejrzałem zrzuty ekranu i Sophos XG wygląda na bardziej przemyślany i nowoczesny niż palo alto choć przyzwyczajenia też swoje mogą robić. A orientujesz się jak to cenowo wygląda w porównaniu do Sophos albo Forti?
To są tańsze sprzęty czy raczej podobna półka?
Tansze na pewno nie sa. Palo to Mercedes jesli chodzi o firewalle. Jak chcesz, moge na priv podac Ci namiar na jakiegos handlowca, to zrobilby Ci wycene.
Plus jest taki, ze jesli potrzebujesz VPNa, to nie maja zadnej licencji na klienta pod Windowsem. Na linuxa/komorki trzeba kupic licencje, ale jedna, pernamentna na cale pudelko a nie na ilosc uzytkownikow.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 15 paź 2021, 23:13
autor: arteck
FirePower jest BLE ale kto co lubi. Popatrz na Forti i moze Stormshield Cie zainteresuje.
A co do Mercedesa, zawsze myslalem ze Checkpoint to wyzsza polka cenowa
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 16 paź 2021, 00:07
autor: konradrz
Łukasz_ pisze: ↑15 paź 2021, 00:34
Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
Kolega z małej branży hotelowej używał
PFSense. Zadowolony był, a wymagania miał podobne.
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 23 paź 2021, 20:30
autor: PatrykW
konradrz pisze: ↑16 paź 2021, 00:07
Łukasz_ pisze: ↑15 paź 2021, 00:34
Gdyby tylko jak to określiłeś "poważny sprzęt" wchodził w grę to po prostu doradziłbym Sophosa XG bo ten sprzęt znam i mam z nim dobre doświadczenie.
Wymagania są bardzo małe i nie wierzę w to, że nie ma tańszych godnych uwagi rozwiązań.
Kolega z małej branży hotelowej używał
PFSense. Zadowolony był, a wymagania miał podobne.
Ew. Sonicwall tez jest spoko
Re: Firewall/UTM sprzętowy - co wartego uwagi?
: 03 lis 2021, 10:52
autor: kurđ
A ja polece Forti, pewnie 30E wystarczy. Interfejs bardzo przyjemny. Licencji na VPN nie potrzeba, jest wbudowana, do 100 jednoczesnych sesji powinno wystarczyć.
Subskrypcja zależna od zawartych usług.