המלצה ל FW חדש במקום NG AI R55 ישן - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

המלצה ל FW חדש במקום NG AI R55 ישן

Kalen

נוצר על ידי Kalen
ב טכנולוגיית מידע - IT

Recommended Posts

Kalen Zone Junkie

Kalen

פורסם
פורסם

שלום חברים

הגיע הזמן (ממזמן) להחליף את ה R55 העתיק שלנו, אשר יושב על שרת HP DL 140 עתיק. וזאת למרות שהוא עדיין בקלות עומד בעומס.

כיום הוא נותן שירות FW מרכזי לחברה, (קו 6MB סינכרוני) ו IPsec VPN לבערך 25 משתמשים. (במגמת גדילה) נותן בערך שירותים ל 200 משמשים אשר רשאים לצאת החוצה בפורט 80,(לא כולם במקביל) ול 10 שרתים עם IP חיצוני קבוע.

בנוסף, אני שוקל להחליף גם את ה Pinapp Surf-secure אשר משמש לי כ web security, ושיש לחדש עבורו רשיון בקרוב. וזאת עקב אי שביעות רצון מהמוצר. (אבל ממליץ בחום על ה Mail-secure)

דרוש לי:

1. אמינות.

2. 50 רשיונות SSL VPN.

3. התחברות ב VPN + RDP למחשבים בתוך החברה, דרך IPHONE ו/או .

4. אם מדובר במכשיר משולב עם WEB SECURITY, דרוש תמיכה בסינכרון מול מספר קבוצות משתמשים של Active directory , לרמות הרשאה שונות בגישה ל WEB.

לכאורה, האופציה הטבעית זה ללכת על UTM-1 132 וזאת אם אני נשאר עם ה surf-secure. כי אם אני רוצה ללכת על משהו משולב, חוששני שאני יצטרך מינימום את ה UTM-1 276 אשר תומך ב 125 concurrent users, אשר כבר דיי יקר.

או מצד שני, ללכת על אחד המתחרים כמו FORTINET, ASTARO, JUNIPER.

אשמח לשמוע המלצות ספציפיות.

קישור לתוכן
שתף באתרים אחרים
VadimVM Zone Wannabe

VadimVM

פורסם
פורסם

מה התקציב שלך ? זרקת הרבה שמות, והבדלי המחירים מאוד גדולים.

בנוסף, מה הצרכים בתוך מה שדרוש לך. לדוגמא אתה רוצה SSL , אבל מה בדיוק אתה מחפש, אתה מתכנן לעשות שימוש רק בשביל שהגישה תהיה ב-WEB

ולפתוח TUNNEL לרשת, או שאתה רוצה ליצר פורטלים, למשל פרסום ה-OWA, לעשות REWRITE לאיזה אתר WEB אצלך בארגון (Sharepoint), לתת גישה לשרת טרמינל וכו'.

אם לתת לך תשובה שטחית, ומה שנראה לי שאני מבין בין השורות, אתה יכול ללכת על Fortigate 200B אשר עונה לכל הדרישות שלך.

מצד שני אתה יכול לשדרג את ה-CP שלך, להוסיפ BlueCoat ל-Web, ו-Juniper SA ל-SSL .

תתרחק מסדרת ה-SRXים של ג'וניפר, נכון להיום ולעתיד הקרוב, רק צרות עם המכונות האלה.

בשורה התחתונה, יש הרבה פרמטרים שדרושים בשביל לקבל החלטה\לתת המלצה.

קישור לתוכן
שתף באתרים אחרים
Kalen Zone Junkie

Kalen

פורסם
  • מחבר
פורסם

תודה לב ווודים.

נראה לי שאני ירד מ CHECKPOINT בגלל המחיר הכפול ויותר (לא חודשו כל רשיונות כבר כמה שנים, ולכן מדובר במחיר מלא) בינתיים ביקשתי וקיבלתי מספר הצעות מחיר על ה FORTIGATE 200B , שמתאים לתקציב (בסביבות 6000$ ל 3 שנים, ברמת שירות enhanced 8X5) מספר שאלות (ותשובות) בנוגע לזה:

1. לגביי ה VPN... אני מבין שבעצם ה 200B תומך כבר בכל מיני סוגי VPN (ברמת clients, לא lan to lan שבזה הבנתי שהוא תומך רק בלהתחבר ל FORTIGATE אחר) האם יש צורך לקנות כל אחד מהסוגים, או שבערך הכל כלול ? אני לא נעול דווקא על SSL.... אם תוכלו לספר על האפשרויות שיש לי במכשיר הזה.

2. כיום דרך ה R55 , יש לכ 6~ שרתים כתובות IP חיצוניות ,exchange owa + activesync, אחד משרתי הטרמינל, שרת web services לשליחת הודעות SMS, וכו'. חלקם פתוחים החוצה בפורטים הרלוונטים, (כגון ה exchange) וחלק אחר עובד רק עם R55 מוגדר trust (כגון שרת הטרמינל, עם trust אל ספקי שירות שלנו). יש צורך שכל אלו ימשיכו לעבוד.

3. האם ה 200B יעיל בתור web security ? (בנוסף לתפקידיו למעלה) אין יותר מדי false positives, ומצד שני לא נכנסים מזיקים פנימה ? האם במצב כזה, הוא יתמוך בקלות ב 100-200 משתמשים שגולשים פלוס-מינוס במקביל ? האם ניתן לנהל את ה web security ברמת קבוצות של active directory ? הוא שזה אפשרי רק במצב שהוא עובד כפרוקסי ?

4. האם הרישוי של ה 200B מוגבל במספר המשתמשים במקביל ?(ברמת web security)

5. כפי שאמרתי, אני צריך תמיכה בהתחברות VPN+RDP ממכשירי ו/או . האם ה 200B תומך ?

6. אמינות... לכמה תקלות בשנה, הנובעות מיציבות המכשיר ניתן לצפות? יש צורך מדי פעם לעשות לו BOOT או לעלות services מחדש? בקיצור, איך ה 200B הוא מבחינת אמינות, ושקט תעשייתי מכיוון המשתמשים.

קישור לתוכן
שתף באתרים אחרים
VadimVM Zone Wannabe

VadimVM

פורסם
פורסם

רישוי Bundle כולל את כל הפיצ'רים ועד 10 Vdoms.

1. אתה יכול להגדיר IPsec VPN, SSL VPN, תומך גם בחייגן L2TP (לא רואה את הצורך), Site-To-Site VPN נתמך מול כל מוצר אחר.

2. כמו שעשית NAT לשרתים בצ'קפוינט, ככה תעשה גם פה (תרכוש מוצר יעודי שיעשה לך Reverse Proxy לשרתי Web ו).

3. יש לו מנוע של חסימת גישה לאתרים לפי קטגוריות ע"י תישאול שרתים של Fortinet, יש לו אנטיוירוס, . אני לא נתקלתי בהרבה False Positive, מדי פעם קורה שיש

קיטלוג לא נכון של אתר. אתה יכול לנהל את ה-Web ברמה של Active Directory ע"י התקנת FSAE על אחד השרתים שלך.

4. לא.

5. תומך.

6. אני לא נתקלתי בהרבה תקלות, לא יותר מאשר עם מוצרים אחרים.

7. אם אתה הולך על הפתרון הזה, אז תרכוש איתו גם דיסק, או FortiAnalyzer (עדיף) בשביל לוגים, דוחות, שמירה אחורה.

על מנת לתת לך מענה הולם, ולך לדעת אם הפורטי יספיק לך, יש פרמטרים שאתה צריך לקחת בחשבון:

Concurrent sessions, throughput.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...