המלצה לנתב\FIREWALL

[lilimeshi]

המלצה לנתב\FIREWALL

המכשיר יעבוד מול תמסורת 100\100 + 3G כגיבוי עם NETSTICK USB
ישרת כ 40 מחשבים בשימוש תקשורת יחסית כבד (שליטות מרחוק\המון גלישה\הורדה והעלאת קבצים בכל גודל)
4 שרתים : EXCHANGE\גיבויים יומיים לענן\DATA וכו' וכו'
דגש על מכשיר עם FIREWALL טוב
יש צורך גם בVLAN לשלוש רשתות נפרדות שלא יהיה ביניהן מגע אלא רק בין העולם החיצון לVLAN

תקציב : לא מוגדר, אבל הלקוח לא חי בסרט שזה עולה 500 דולר - ברור לו שזה יותר.

ממה שקראתי קצת נראה שCHECKPOINT 680 יכול להתאים. האם כך?

 

[נק nick]

680 לא אמור לעלות באזור ה 5000$ בערך ?

 

[lilimeshi]

יותר באזור ה1000

 

[sharonei1]

לא

 

[DuuGi]

אין לי ניסיון עם המוצר אבל על פניו נראה טוב

 

[sharonei1]

לדעתי זה מכשיר חלש יחסית

אם יש לך הרבה רולים והגדרות שעושות עומס כדאי יותר חזק
אם אין הרבה רולים ואתה לא עומד להשתמש ברב התכונות שלו למשל סריקת וירוסים אז בסדר

 

[sharonei1]

יש לשים לב גם לשיטת הרישיונות שלהם

אתה קונה מכשיר ומגיע רק עם רישיונות ניסיון להרבה תכונות של המכשיר
מצאו עוד דרך לעשות כסף
גם בפורטי ראיתי שזה ככה

 

[lilimeshi]

הולך להשתמש בהרבה רולים והרבה תוספים

אז איזה מכשיר אתה ממליץ?

 

[sharonei1]

אני מכיר רק את הקטנים הסדרת 600 זה ברמה של safe@office

מכשיר דיי חלש שאתה מתחיל להפעיל עליו רולים כבדים
אני עובד עם עסקים קטנים לכן עבדתי רק עם ה safe@office והסדרת 600 החדשה שזה בעצם באותה רמה
זה לעסקים קטנים מאוד בסדר אבל לא מעבר
אם התקציב מאפשר הייתי בודק מכשירים יותר מתקדמים

 

[lilimeshi]

מה...פשוט לעלות בסדרה?

ל1100 או ל2200? או אף יותר חזק?
&nbsp

 

[sharonei1]

אבל המחירים עולים בהתאם בהפרשים גבוהים מאוד

תלוי מה התקציב
אם התקציב נמוך הדרישות בהתאם
כבר נכחתי בהתקנות של פיירוולים ברמה בסיסית עיי אנשים "מומחים" שרק מה שהם עושים זה להתקין פיירוולים שהלקוח דרש דרישות אבטחה ורולים כאילו קנה פיירוול הכי טוב בעולם ושהמתקין עשה עשרות רולים שהלקוח רצה ובסוף העסק זחל ואמרו ללקוח שצריך להוריד רולים

 

[lilimeshi]

הלקוח ישקיע כמה שצריך כדי לשרת את הצורך

גם אם זה 1500-2000 דולר מכשיר הוא ישקיע
&nbsp

 

[sharonei1]

מצאתי הסבר על כל הדגמים

[URL]http://www.arrowecs.be/FMS/26374.check_point_appliance_brochure.pdf[/URL]

 

[lilimeshi]

השוואה טובה!

אך באמת המחירים קופצים בהתאם לרישוי שאנחנו זקוקים שם
מה בעצם מבדיל בין מכשירים מיצרנים שונים?
לצורך השוואה נתב אבטחה כזה מסדרת 1100 יכול להגיע ל2000 דולר בקלות. לעומת זאת נתב אבטחה של draytek לדוגמה עולה רבע ללא הגבלת רישוי. ברור שצקפוינט נוצצת יותר. אבל מה בעצם ההבדל בין firewall של אחד לשני? בהנחה ששניהם מכשירים שמיועדים לכמות המשתמשים והthroughput הדרוש וכו

 

[sharonei1]

גם לדעתי המחירים מוגזמים במיוחד שצריך לשלם עוד

על הרבה מהתכונות שמגיעות מובנות עם המכשיר לאחר השנה הראשונה חינם ולקבל גם רק שנה אחריות על המכשיר
מחשב נייד שעולה רבע מחיר מקבלים שלוש שנים אחריות למה על מכשיר כזה יקר מקבלים רק שנה אחריות ועוד לשלם על רישיונות
עם כל הביקורת שיש לכולם על מיקרו$פט יש חברות הרבה יותר יקרות, לפחות במיקרו$פט מקבלים עדכונים חינם בלי לשלם עוד כסף
במחיר כזה אפשר לקנות מחשב חזק פי כמה כמו המכשירים מהסדרות הכי יקרות ולהתקין בו תוכנת firewall ועדיין לצאת עם עודף
http://serverfault.com/questions/82522/advantage-of-hardware-firewalls-over-software-firewalls
אינני מכיר את draytec אם יש את כל האפשרויות שאתה צריך ב firewall שלהם והוא הרבה יותר זול הייתי קונה אותו
או שהייתי מרכיב מחשב firewall לבד

 

[HooK]

לדעתי FortiGate 90D

לדעתי FortiGate 90D יענה לך על הצרכים,
מכונה טובה.

 

[lilimeshi]

כן יצא לי לעבוד על 60 ו80. אמור להיות ל90 מספיק "שרירים"?

 

[נק nick]

90D לא ייתן לך מענה

&nbsp
ואני בספק אם ה 100 של FG ייתן לך תשובה במצבי קיצון,
בגלל רוחב הפס שיש לך (200 מגה. 100 לכל כיוון ...)
לפי הספסיפיקציה של FG, אתה אמור ללכת לפחות על ה FortiGate-100D
כדי לענות על דרישות הסינון עם רוחב הפס שיש לך ...
http://www.fortinet.com/products/fortigate/100Series.html
&nbsp
היות ועל הנייר ה 100 אמור להספיק לך (וזה מה שאומרת הטבלה, להספיק)
כדאי לחשוב על לפחות צעד אחד למעלה, וללכת (אם החלטת על FG, כמובן)
על מכונה חזקה יותר, לפחות ב"מספר" אחד.

 

[lilimeshi]

נמצא מכשיר מעולה לדעתי

draytek 2960
יש לו fw מפורט ותעבורה של 2gpbs בfw. יש לו גם אח גדול אף לעומס גדול יותר דגם 3900 להשכלה כללית. לעניות דעתי הלא מומחית נראה מכשיר שלא נופל מהפורטי לפי ביקורות ונתונים טכניים