Cisco ASA FirePower a FortiGate
Cisco ASA FirePower a FortiGate
Witam,
wiem że to nie do końca dobry dział, ale liczę na wypowiedź ludzi którzy dłużej w branży siedzą i w temacie security.
A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
Pytam bo czytam na forach różne info i opinie. Jedni chwalą, że Forti proste w obsłudze, inni narzekają że oszukują z wydajnością.. itp...
+ do tego wiadomo dochodzą ceny i aktualizacje sygnaturek czy wsparcie inżynierów producenta w razie problemów (z Cisco ASA mam doświadczenie ale z Forti nie).
I pytanie co może też sprawiać więcej problemu w użytkowaniu, a co jest lepsze jeśli chodzi o security.
wiem że to nie do końca dobry dział, ale liczę na wypowiedź ludzi którzy dłużej w branży siedzą i w temacie security.
A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
Pytam bo czytam na forach różne info i opinie. Jedni chwalą, że Forti proste w obsłudze, inni narzekają że oszukują z wydajnością.. itp...
+ do tego wiadomo dochodzą ceny i aktualizacje sygnaturek czy wsparcie inżynierów producenta w razie problemów (z Cisco ASA mam doświadczenie ale z Forti nie).
I pytanie co może też sprawiać więcej problemu w użytkowaniu, a co jest lepsze jeśli chodzi o security.
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Cisco ASA FirePower a FortiGate
Jezeli szukasz high level infra, to kup oba (multi vendor)
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Cisco ASA FirePower a FortiGate
Nie, chodzi o zebranie informacji i doświadczenia jak to się sprawuje.
Z Cisco ASA mam styczność, natomiast z Forti nie.
Z Cisco ASA mam styczność, natomiast z Forti nie.
Re: Cisco ASA FirePower a FortiGate
Na tak postawione pytanie nie udzielę Ci odpowiedzi, ale powiem że ....... FG to take security by obscurity. To znaczy, jak chcesz pokazać szefowi, że "coś" robisz w sprawie bezpieczeństwa, i chcesz zasypiać wieczorem w poczuciu, że no przecież "coś" robisz dla bezpieczeństwa, to kup. Interfejs prosty, od 5.4 nawet oczojebliwy, obsługa jest prosta, chcesz AV, klik i dodajesz do polityki skaner AV, chcesz IPS, klik i aktywujesz w polityce IPS, i tak dalej. Jak masz false positive i wycina Ci jakąś aplikację biznesową to klik i wyłączasz IPS. Bo nic innego zrobić nie możesz. Szereg dziwnych i niezrozumiałych ograniczeń, to znaczy nie możesz z dwóch interfejsów WAN zrobić jednej zony WAN bo FG inaczej rozumie pojęcie zony. Konsekwencją tego jest na przykład fakt, że jak masz dwa WANy to musisz mieć dwie polityki dla ruchu LAN/WAN. Jeśli czytałeś o wydajności to obiło Ci się pewnie o uszy, że FG zostało przyłapane na takim brzydkim numerze, że jak nie daje rady to ...... puszcza wszystko. Nie wiem czy coś poprawili w tej materii ale tak było. No i nie pytaj inżynierów FG jak coś działa bo się nie dowiesz albo c gorsza dowiesz się, że jesteś "niemądry". Skoro programiści FG z Indii mówią, że działa, to przyjmij do wiadomości że działa, i nie musisz rozumieć jak mały FG z 4GB RAM i bez HDD skanuje obraz ISO płyty DVD pod kątem wirusów. Skanuje i już, bo tak powiedzieli programiści z Indii.piter1789 pisze:A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Cisco ASA FirePower a FortiGate
Jakie ma miec zastosowanie w sieci ten sprzet to chyba kluczowe?piter1789 pisze: A mianowicie pytanie krótkie: Cisco ASA FirePOWER czy FortiGate?
Uzywam FG od okolo 5 lat w dosc duzej organizacji jako proxy i FW tylko na wyjsciu do Inetu dla 3,5k osob. Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi. Na pewno ma swoje przypadłości ale nie znam systemu, ktory by nie mial po naprawde wielu juz latach pracy w IT. Co do inzynierów po stronie FG nie mialem problemu, zeby dowiedziec sie jak dane funkcjonalnosci sa realizowane ale nie uzywam mydelniczek tylko wiekszych pudelek.
Nie wiem jaki jest na dzis status ASA FP ale na pewno dzieje sie tam sporo z softem. Tu pewnie koledzy z Cisco moga wiecej powiedziec lub sam wiesz jak uzywasz na co dzien.
Co do FG to jest UTM wiec realizuje sporo co moze byc plusem dla mniejszego klienta ale juz wiekszy chce miec bardziej specjalizowane urzadzenia.
Somewhere back in time.
Re: Cisco ASA FirePower a FortiGate
A może tak z innej beczki, a czemu nie PaloAlto? Sam używałem osobiście i bardzo sobie zachwalam(może nie te najmniejsze fizyczne pudełka bo troszkę za mało RAMu ale pozostałe na prawdę dają radę). Clicko w Warszawie(nie wiem czy gdzieś jeszcze) bardzo często robi warsztaty cało dniowe z obsługi PA więc zawsze możesz poklikać popytać i sprawdzić czy Ci pasuje czy nie. Podobnie kiedyś robiłi CC Systemy komputerowe.
Byłem zarówno na prezentacji FG i ASY i jakoś obydwa systemy mnie nie użekły. Dodatkowo PA jest NGFW a nie UTM co według mnie jest plusem.
Proponuje troszkę poszukać na forum bo jakiś czas temu też był podobny temat.
Byłem zarówno na prezentacji FG i ASY i jakoś obydwa systemy mnie nie użekły. Dodatkowo PA jest NGFW a nie UTM co według mnie jest plusem.
Proponuje troszkę poszukać na forum bo jakiś czas temu też był podobny temat.
Re: Cisco ASA FirePower a FortiGate
cena?seba766 pisze:A może tak z innej beczki, a czemu nie PaloAlto?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: Cisco ASA FirePower a FortiGate
Fortigaty to spoko firewalle. Ja osobiscie bylem pozytywnie zaskoczony jakoscia tych produktow. Interfejs bardzo przejrzysty i prosty w obsludze.
Nie ma co sie oszukiwac FortiGaty to nie PaloAlto i nie moga byc razem zestawiane bo to jak porownywanie KIA z Ferrari. W sensie Fortigate to bardzo dobry produkt , ale ustepuje PA. Ta roznica jest tez widoczna w cenie.
Ogolnie, nie wazne ktory kupisz FW wazne zebys dokupil licencje na IPS i zero-day updates. Gdyby to bylo PA to bys musial dokupic Threat Prevention i Wildfire. Jesli PA jest poza budzetem to kup to samo od FortiGate i bedziesz zadowolony.
Nie ma co sie oszukiwac FortiGaty to nie PaloAlto i nie moga byc razem zestawiane bo to jak porownywanie KIA z Ferrari. W sensie Fortigate to bardzo dobry produkt , ale ustepuje PA. Ta roznica jest tez widoczna w cenie.
Ogolnie, nie wazne ktory kupisz FW wazne zebys dokupil licencje na IPS i zero-day updates. Gdyby to bylo PA to bys musial dokupic Threat Prevention i Wildfire. Jesli PA jest poza budzetem to kup to samo od FortiGate i bedziesz zadowolony.
Re: Cisco ASA FirePower a FortiGate
Czyli jednak pranie mózgów przez marketing działa. A ja myślałem, że inżynierowie są na takie zabiegi odporni.seba766 pisze:Dodatkowo PA jest NGFW a nie UTM co według mnie jest plusem.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Cisco ASA FirePower a FortiGate
A czy ja tak napisałem?balam pisze:Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi.
Nie wiem do jakiej kategorii zaliczasz modele serii 200 i 300 ale na takich ostatnio pracowałem.balam pisze:ale nie uzywam mydelniczek tylko wiekszych pudelek.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Cisco ASA FirePower a FortiGate
Takie odniosłem wrażenie po przeczytaniu Twojej wypowiedzi.Kyniu pisze:A czy ja tak napisałem?balam pisze:Nie do końca zgadzam sie z Kyniem, ze to syf i nic nie robi.
Somewhere back in time.