Firepower czy warto?
Firepower czy warto?
Cześć, po prawie dekadzie życia z ASA stoimy przed dylematem czy wejść w FTD czy jednak w innego vendora.
W sieci jest mnóstwo negatywnych opinii o Firepower - stopień skomplikowania, problemy ze stabilnością, problemy z upgrade, toporności FMC itd., dużo by wymieniać.
Po testach, produkt rzeczywiście nie zachwyca, proste czynności przysparzają sporo problemów.
Wizualnie sam FMC wygląda jak produkt z poprzedniej dekady. Może to kwestia przyzwyczajenia, ale w zakresie zarządzania ACL/ACP zdecydowanie bardziej praktyczny wydaje mi się ASDM.
Ktoś tego używa w poważniejszych sieciach (kilka tysięcy userów)? Znajdą się jakieś pozytywne opinie z pierwszej ręki?
W sieci jest mnóstwo negatywnych opinii o Firepower - stopień skomplikowania, problemy ze stabilnością, problemy z upgrade, toporności FMC itd., dużo by wymieniać.
Po testach, produkt rzeczywiście nie zachwyca, proste czynności przysparzają sporo problemów.
Wizualnie sam FMC wygląda jak produkt z poprzedniej dekady. Może to kwestia przyzwyczajenia, ale w zakresie zarządzania ACL/ACP zdecydowanie bardziej praktyczny wydaje mi się ASDM.
Ktoś tego używa w poważniejszych sieciach (kilka tysięcy userów)? Znajdą się jakieś pozytywne opinie z pierwszej ręki?
Pozdrawiam,
jinx
jinx
Re: Firepower czy warto?
Po tym, co napisałeś, sądzę, że testowaliście FMC wersji 6.x a nie najnowszej 7.x? Czy tak było?
Nie da się mimo to ukryć, że bardzo mocno rozpycha się na rynku Palo Alto, tylko te ceny Szczególnie subskrypcji.
Nie da się mimo to ukryć, że bardzo mocno rozpycha się na rynku Palo Alto, tylko te ceny Szczególnie subskrypcji.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Firepower czy warto?
Testowałem na 7.0. Przy ok 1k ACP wszystko zaczyna dość mocno przymulać. Search raz działa, raz nie. Niezachęcająco to wygląda.
Pozdrawiam,
jinx
jinx
Re: Firepower czy warto?
Niewiele tutaj można wymyślić, albo PA albo FG.
Jeden konfig wart więcej niż tysiąc słów
- peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Re: Firepower czy warto?
Na Chrome muli, ale pod Firefox działa o wiele szybciej. PA niestety też potrafi mulić. To kwestia objętości danych do przetworzenia.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Re: Firepower czy warto?
Tylko w przypadku FG ostatnio "bokiem" im wychodzi ujawnienie kodów źródłowych rosjanom. Co rusz jakiś poważny babol.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Firepower czy warto?
FG lub PA, Cisco jak ubili ASA, zreszta obecnie ciezko postrzegac Cisco jako solidny UTM, a ASA wezucili w kontener. W ostatnim czasie spore wdrozenia na FG i PA w dosc mocno wymagajcym srodowisku w oparciu o ISO Sec czy NIST, tudzież ITAR.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Firepower czy warto?
To może przynajmniej chłopaki z Cisco napiszą coś pozytywnego?
Niedawno pojawiła się nowa linia https://www.cisco.com/site/us/en/produc ... index.html, która z jakiegoś powodu już nie nazywa się Firepower tylko Secure Firewall.
Niedawno pojawiła się nowa linia https://www.cisco.com/site/us/en/produc ... index.html, która z jakiegoś powodu już nie nazywa się Firepower tylko Secure Firewall.
Pozdrawiam,
jinx
jinx
Re: Firepower czy warto?
No ale co tu pisać? Cisco tak samo jak Juniper po prostu nie potrafią w działce firewall i tyle, zmiana nazwy czy kupowanie kolejnej firmy chyba niewiele tu zmienia.
Re: Firepower czy warto?
Wszystko tu juz zostalo powiedziane. PA i moze ewentualnie FG. Choć moim zdaniem PA to klasa wyżej niż FG. Jest jeszcze europejski firewall: stormshield ale nie znam żadnego dużego usera.