CCIE.pl

Cześć, po prawie dekadzie życia z ASA stoimy przed dylematem czy wejść w FTD czy jednak w innego vendora.
W sieci jest mnóstwo negatywnych opinii o Firepower - stopień skomplikowania, problemy ze stabilnością, problemy z upgrade, toporności FMC itd., dużo by wymieniać.
Po testach, produkt rzeczywiście nie zachwyca, proste czynności przysparzają sporo problemów.
Wizualnie sam FMC wygląda jak produkt z poprzedniej dekady. Może to kwestia przyzwyczajenia, ale w zakresie zarządzania ACL/ACP zdecydowanie bardziej praktyczny wydaje mi się ASDM.

Ktoś tego używa w poważniejszych sieciach (kilka tysięcy userów)? Znajdą się jakieś pozytywne opinie z pierwszej ręki?

Po tym, co napisałeś, sądzę, że testowaliście FMC wersji 6.x a nie najnowszej 7.x? Czy tak było?
Nie da się mimo to ukryć, że bardzo mocno rozpycha się na rynku Palo Alto, tylko te ceny Szczególnie subskrypcji.

Testowałem na 7.0. Przy ok 1k ACP wszystko zaczyna dość mocno przymulać. Search raz działa, raz nie. Niezachęcająco to wygląda.

Niewiele tutaj można wymyślić, albo PA albo FG.

jinx_20 pisze: ↑15 gru 2022, 09:40 Testowałem na 7.0. Przy ok 1k ACP wszystko zaczyna dość mocno przymulać. Search raz działa, raz nie. Niezachęcająco to wygląda.

Na Chrome muli, ale pod Firefox działa o wiele szybciej. PA niestety też potrafi mulić. To kwestia objętości danych do przetworzenia.

frontier pisze: ↑15 gru 2022, 12:15 Niewiele tutaj można wymyślić, albo PA albo FG.

Popieram w całej rozciągłości. Cisco nie potrafi w firewalle tak samo jak MS nie potrafi robić komunikatorów
W aktualnie firmie mam dużo od FG i naprawdę przemyślany ekosystem, hardware wydajny i cenowo nie zabija.

Tylko w przypadku FG ostatnio "bokiem" im wychodzi ujawnienie kodów źródłowych rosjanom. Co rusz jakiś poważny babol.

FG lub PA, Cisco jak ubili ASA, zreszta obecnie ciezko postrzegac Cisco jako solidny UTM, a ASA wezucili w kontener. W ostatnim czasie spore wdrozenia na FG i PA w dosc mocno wymagajcym srodowisku w oparciu o ISO Sec czy NIST, tudzież ITAR.

To może przynajmniej chłopaki z Cisco napiszą coś pozytywnego?
Niedawno pojawiła się nowa linia https://www.cisco.com/site/us/en/produc ... index.html, która z jakiegoś powodu już nie nazywa się Firepower tylko Secure Firewall.

No ale co tu pisać? Cisco tak samo jak Juniper po prostu nie potrafią w działce firewall i tyle, zmiana nazwy czy kupowanie kolejnej firmy chyba niewiele tu zmienia.

Wszystko tu juz zostalo powiedziane. PA i moze ewentualnie FG. Choć moim zdaniem PA to klasa wyżej niż FG. Jest jeszcze europejski firewall: stormshield ale nie znam żadnego dużego usera.