Firewall/UTM izbor?
 

Nisam se nikada susretao s ovime, ali u firmi već neko vrijeme pričaju o nabavi istog.
Ima li kakvih iskustvenih preporuka? Tko nudi najbolji omjer pare/mogućnosti/kvaliteta?

Malo sam gledao Gartner istraživanje i Fortinet (Fortigate)/Sophos su među leaderima. Šta iskustvo kaže za njih?

Imamo centralu i 200 offsite lokacija koje moraju biti spojene na centralu u LAN + VPN je obavezan. Nisam u IT-u, ali na kraju kada se budu trebale trošiti pare će mene pitati, a moram se malo upoznati s temom. :)

Mi imam Juniper opremu tocnije SRX100, je mali ali sluzi svrsi. Ima Firewall (on je prvenstveno Firewall pa onda Router) + ima IPsec za VPN.

200 offsite lokacije koje moraju u LAN-VPN ?
Koja je mrezna oprema na tim offsite lokacijama?
Kakav je promet (konstantan, peroidican itd.) na linkovima i kakvi su vam linkovi (DSL, fiber?)

ne znam ti reci iz prve kako ce se ponasati neka oprema na 200 paralelnih VPN veza, jer nije isto imati 200 x 2Mbit ili 200 x 20Mbit

Offsite u lan, a vpn za neke vanjske pristupe tipa mobitel, laptop od kuće...
Dsl veze skoro sve, periodican promet + mail.

Oboje je OK, samo treba pravilno dimenzionirati, tj. staviti sve bitne (i realne) zahtjeve na stol.

Ja imam iskustva sa Cyberoam UTMovima (sad su Sophos kompanija) i pokazali su se kao dobra vrijednost za novac.. Fora je sto sve vezu uz identitet korisnika pa su svi reporti vezani uz korisnika a ne IP npr :D

Od besplatnih firewalla, imam.dobra iskustva sa pfSensom, ima gro mogucnosti uz dodatne pluginove.

Fortigate nisam probao zbog cijene :D

Ja kad god mogu koristim samo Fortigate, istina nije jeftin, ali stabilan je i podrzava sve sto trebas. Imas puno lokacija tako da bi ti najbolja opcija bila uzeti jak centralni koji ce skenirati av, ips, web filtering i dlp promet, a sve lokacije ce kroz njega ici na net. Sve ostalo na fortigatu ce te ubiti jer godisnje licence su 1/3 uredaja.
Ako jos imas domenu spojis ga s fortigatom i kupis po mogucnosti analyzer gdje ces spremati sve, imat ces o svakom korisniku sta je sve radio po par godina.

Tako su nekako i pričali, da svi idu preko centralne lokacije na net i da je sve filtriranje na jednom mjestu.

U biti, komparirajući s ostalim sustavima slične klase Fortinet je jako jeftin, tj. ima jako dobar price/performance omjer.

Istina, ali ja sam jos u soku nakon zadnja dva poskupljenja gdje su poskupili cca 30%, pa mi sad izgleda skupo s obzirom kako je bilo prosle godine.
Da bar nisu dobili nagradu za najbolji next generation firewall u 2014 godini, onda se ne bi ovako razbahatili.

Tu je veći problem nedostatak dva distributera kod nas. Dok je bio i drugi bili su bolji projektni popusti.
No, i dalje komparirajući s konkurencijom imaju najbolji P/P omjer.

To je bilo na globalnoj razini navodno zbog odnosa dolar/euro. Naravno da su dobar omjer uloženog i dobivenog, ali vise su mi se sviđale prijašnje cijene. :)

Jako navodno, promjena je nastala mjesecima nakon promjene omjera USD/EUR i to nakon što je dolar znatno pao. :D

K tome su mijenjali pakete i slično. A da su cijene bile bolje jesu, zato su tu izgubili par potencijalnih projekata.