Jaki FW ?

[arteck]

Cześć,

Potrzebowałbym tym razem jakiegoś FW.
Wymagania:
800 userów
przepustowość FW do ok 5Gb/s
AV/URL/IPS - do ok 2.5 Gb/s
VPN: ok 1 Gb/s
plus cały osprzęt do tego: zbieranie logów itp

Myślałem nad Forti i teraz, powie mi tu ktoś jakieś kruczki z nimi związane ? Chodzi mi o to, żeby się nie okazało za dwa miesiące, że zapomniałem kupić licencji np. na wyświetlanie ikony powiadomienia na pulpicie Co mnie zniechęca do Forti: abstrakcyjne ceny do Fori Analyzera.

kwota ok 70 000 PLN - 90 000 netto

jak to wygląda w Palo Alto ?
Ma ktoś może tego całego europejskiego firewalla, StormShielda ?

[qligowski]

My teraz przerzucilsmy sie na Sophos XG dla srednich klientow. Stosunek jakosc/cena chyba najelpszy. Przejzysty i latwy model licencji, mega support (1-1 sesja z inzynierem w ciagu 30 min od otwarcia ticketu), integracja z chumura i portartem partnerskim super. I po prostu dziala - wszystko szybko, zero zgrzytow. Natywny dostep do Linuxowego shella (oparty na SUSE), naprawde jestem milo zaskoczony tym firewallem, a obslugiwalsmy chyba wszystkie od PaloAlto, Smoothwall, Forti po Cisco (bleee) i teraz tylko proponujemy Sophos.

[arteck]

Sophos, hmm słyszalem o tym wcześniej ale jest dla mnie to egzotyczne spróbujemy, wezme na testy i zobacze
Cisco: również uważam za bleee, mam i to jest mulaste, nieintuicyjne takie, takie, takie właśnie blee

[Kyniu]

Ale, że które Cisco jest dla was bleee? Konkretnie? Klasyczna ASA? ASA dual image? Nowe Firepower? Czy sami nie wiecie co, bo plujecie tylko dla zasady?

[arteck]

Klasyczna ASA, to produkt pomijalny, ona obecnie nadaje się tylko do zapięcia VPN'ów. ASA dual image to porażka na całej linii mulaste FMC, dwa osobne portale do zarządzania...
Nowe firepower nie widziałem i tak szczerze, wątpię żeby teraz to było coś "wow". Poprzednią ASA'ę kupiłem skuszony dzięki namowom i wizji przyszłości, jakie to nie będzie świetne rozwiązanie Coś czuję że to nowe FP będzie także kupą

[Kyniu]

Na razie miałem na krótko Firepower 1010 i jeśli kogoś nie odstrasza interfejs ala klocki DUPLO to jest naprawdę fajne rozwiązanie. Rozszywanie SSL, z dodaniem wyjątku dla banków i pobraniem certyfikatu dla klientów, do wysłania z AD, to jest 10 minut - jak się to robi za pierwszym razem. Ma swoje ograniczenia w stosunku do klasycznej ASA ale coś za coś - albo prostota i wygoda albo mnogość opcji. Chcieli ludzie coś konkurencyjnego dla Fortigate to taki produkt Cisco zrobiło.

[martino76]

Jeśli chodzi o FW to tylko PA i długo długo nic, nawet jeśli jest droższy to i tak warto dać więcej i mieć święty spokój, ze wszystko będzie działać jak należy. Co do twoich wymagań to PA-3220 lub PA-3250.
Ja miałem głownie u siebie Cisco ASA/ASA z FP oraz FMC wywaliliśmy wszystko i poszliśmy w PA plus Panorama i uważam, ze to była jedna z lepszych decyzji jakie podjęliśmy. Jeśli robimy deployment małego klienta to nasz standard teraz to również PAv.

Jeśli masz budżet, to ja bym nawet się nie zastanawiał nad innym vendorem.

Pozdro,

[bart]

A ktoś testował może rozwiązanie z kilkoma zdalnymi biurami (raczej nieduże max kilkadziesiąt osób) i SD-WAN do tego zrobiony na firewall. Jak to się sprawdza?

[martino76]

PA od wersji 9.1.wspiera SD-WAN ale zarządzane jest przez Panorame tylko. Nie testowałem tego jeszcze, ale jest na mojej liście

[bart]

Powiedzmy, że mam już od kilku lat zrobiony ten SD-WAN przy pomocy ike-ipsec ale teraz skoro idzie nowe to jakby dało się jednostkami centralnie zarządzać z jednego punktu i je łączyć bezproblemowo te też bym się nie obraził. Mamy od jakiegoś czasu wifi na Meraki i trzeba przyznać, że centralne zarządzanie się sprawdza nie powiem.

[jepes]

Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe

[Mike]

Skoro podoba Ci sie wifi od Meraki to może rzuć okiem na ich rozwiązanie SD-WAN działające na serii urządzeń MX - oczywiście ma swoje ograniczenia ale generalnie proste, intuicyjne i bezproblemowe

Cześć,
Moja firma jest zainteresowana przeprowadzaniem testów funkcjonalnych dla SDWAN Meraki.

W związklu z tym uprzejma prośba: czy ktoś może podesłać mi na Priv namiary od Partnera sprzedajacego rozwiązania dla UE?
Dzięki!

Michał

[Kyniu]

Cześć,
Moja firma jest zainteresowana przeprowadzaniem testów funkcjonalnych dla SDWAN Meraki.
W związklu z tym uprzejma prośba: czy ktoś może podesłać mi na Priv namiary od Partnera sprzedajacego rozwiązania dla UE?
Dzięki!

Ułatwisz sprawę, jak podasz lokalizację. Nawet niekoniecznie miasto, ale chociaż województwo.

[Mike]

Cześć,
Moja firma jest zainteresowana przeprowadzaniem testów funkcjonalnych dla SDWAN Meraki.
W związklu z tym uprzejma prośba: czy ktoś może podesłać mi na Priv namiary od Partnera sprzedajacego rozwiązania dla UE?
Dzięki!

Ułatwisz sprawę, jak podasz lokalizację. Nawet niekoniecznie miasto, ale chociaż województwo.

Najlepiej Łódź, Warszawa lub Poznań

[Kyniu]

Najlepiej Łódź

Odezwij się do Michała Gurbskiego z NetProf Sp. z o.o.