GoldenLine
Zaloguj się
Jakub K.

Jakub K.

Temat: Zamiana routera

Mój router już powoli zaczynać pokazywać swoje humory - widocznie kończy się czas eksploatacji i zaczynam myśleć nad czymś "bardziej zaawansowanym" - do tej pory korzystałem z Draytek Vigor 2910VGI - całkiem dobry sprzęt, byłem z niego bardzo zadowolony, ale już ma 6 lat. I niestety np. jego zdolności robienia logów z połączeń itp - są dość ograniczone.

Stąd pytanie do was - dostaliśmy oferty na Fortigate i Netasq - na co zwrócić uwagę przy zakupie tudzież eksploatacji? Czy jako posiadacze (jeżeli posiadacie oczywiście) w/w UTM jesteście zadowoleni? Czy może proponujecie coś innego? Budżet mam taki około 6000 zł netto na to urządzenie.
Link do wypowiedziLink

konto usunięte

Temat: Zamiana routera

Powinieneś się zmieścić w modelu 80/80C Fortigate. W tej cenie dostaniesz wszystkie ficzery FortiOS'a, bez pułapek w stylu Cisco.
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Zamiana routera

Cisco mi nie leży - za lama jestem na Cisco.;)

Sprawdzałem sobie już i Fortigate i Netasq - jakoś Netasq ma przyjemniejsza obsługę. Forti mniej intuicyjne mi się wydawało - i dodatkowo tam dochodziły jeszcze koszty roczne dosyć duże.
Link do wypowiedziLink
Tomasz L.

Tomasz L. Inzynier Systemów
Bezpieczeństwa,
ASCOMP S.A.

Temat: Zamiana routera

Fortigate jest fajny i cisco też są fajne, każdy ma swoje wady i zalety, każdy swoje zastosowania. Jako routera użył bym cisco jako urządzenia zapewniającego bezpieczeństwo - fortigate'a. Pytanie czemu ma to służyć.
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: Zamiana routera

Chce zabezpieczyć sieć lokalną i mieć możliwość ograniczania ruchu i jego monitorowanie.

Nie mam nic wystawione na zewnątrz ogólnodostępnego nie zamierzam, żadnych serwerów www, domen. Jest jeden vpn na konkretny adres.

Liczba hostów w mojej sieci na których mam internet to 89 - ale to rośnie więc celowałbym w okolice 100.
Link do wypowiedziLink
Paweł C.

Paweł C. ,

Temat: Zamiana routera

Fortinet jest swietnym rozwiazaniem, niestety nie ma rozy bez kolcow, jesli chcesz dostawac dobre raporty nie obejdzie sie bez dodatkowych wydatkow na fortianalyzera lub jakis soft innego producenta (manageengine, sawmill itp.) Coprawda mozesz podpiac fortigate pod forticloud, ale tam masz quote 1GB, istnieje rowniez darmowy soft Cyberoam Iview, sprawdzalem to dawno temu, moze obecnie dziala lepiej. Zainteresuj sie rowniez rozwiazaniami Sonicwall czy Watchguard, natomiast kupiony tanio Zywall, po dodaniu dodatkowo platnych funkcjonalnosci nie jest juz taki tani i imho warto zainteresowac sie produktami bardziej znanych producentow. O Netasq mam takie samo zdanie jak o NOD32 :) Nie mam pojecia skad taka popularnosc w PL.
Link do wypowiedziLink

konto usunięte

Temat: Zamiana routera

Jakub K.:
Cisco mi nie leży - za lama jestem na Cisco.;)

Sprawdzałem sobie już i Fortigate i Netasq - jakoś Netasq ma przyjemniejsza obsługę. Forti mniej intuicyjne mi się wydawało - i dodatkowo tam dochodziły jeszcze koszty roczne dosyć duże.
Po pierwsze - za Cisco z kompletem usług a la UTM zapłacisz jakieś 3 razy tyle co za powyższe.
Interfejs - sprawa osobista, mnie Netasq czy SonicWall odrzucają.
Nie za bardzo wiem o jakich kosztach mówisz - każdy z tych producentów każe Ci kupować subskrypcje z odświeżonymi AV/IPS/WebFiltering. Czy są wyższe niż u konkurencji? Nie wiem.
W przypadku FG możesz jechać bez subskrypcji, jednak wtedy definicje czy IPS nie są odświeżane, webfiltering w oparciu o Fortinet po prostu nie działa.
Co do łapania logów, masz 2 rozwiązania
- najprostszy syslog
- serwery logów, świetnie sprawdza się GrayLog2, jeszcze lepiej Splunk
Te narzędzia służą do analizy danych PO wystąpieniu zdarzenia. Do reakcji NA wystąpione zdarzenia służą EventFilters do który FA lub syslog nie są potrzebne.
Wspomniany już FortiCloud wspiera faktycznie 1GB logów, aczkolwiek daje też limit bodajże 30 dni - za to jest za darmo (w cenie urządzenia)Ten post został edytowany przez Autora dnia 05.07.13 o godzinie 16:20
Link do wypowiedziLink
Artur Bicki

Artur Bicki IT Manager, EMCA
S.A.

Temat: Zamiana routera

Zaproponowany Cyberoam jest ciakwą opcją nie tylko jako raportowanie, ale również jako główny router. Poza dystrybucją, używamy sami kilku sztuk, więc znam to działanie z praktyki.
Generalnie jest to konkurent FG, ale przy innej cenie i kilku fajnych dodatkowych funkcjach jak WAF, VPN Failover. wbudowane raportowanie (bez zakupu dodatkowego pudełka), spam quarantine itp. Ot aplikacyjny router, który gdzieś pod spodem ma linuxa.
Możesz się zainteresować się również urządzeniem do testów, ostatnio również w wersji Virtual ap.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

HA routera




Wyślij zaproszenie do
Anuluj