FortiGate Firewall

[blueben]

FortiGate Firewall

שלום! אני זקוק לפיירוול לארגון קטן (פחות מ-50 משתמשים). לאחרונה אני שומע הרבה דיבורים על המוצרים של Fortinet ספציפית, FortiGate 60. אמור לכלול גם AV, IDS/IPS ושאר ירקות. למישהו יש ניסיון עם הכלי הנ"ל? אם לא, עם אילו פיירוולים פשוטים יצא לכם לעבוד? Pix? Checkpoint FW Edge? אשמח לחוות דעת! -בן

 

[פשוש]

זוהי מכונה מופלאה

אני עובד עם fortigate 100 ויש בה כל דבר שרק צריך והכל בממשק אינטואיטיבי וברור שאפילו חמור [עז, אני רואה אותך צוחק עד כאן!] יכול להפעיל בלי בעיה. מצד שני, אין לי נסיון עם מוצרים אחרים בתחום כך שהדעה שלי היא בערבון מאוד מוגבל.

 

[ezaton]

אני מכיר גם אותה

(ובדרך הקשה והארוכה), וגם את ה- Sbox, או בשמו העכשווי Office@ או home@ אני מעדיף את הפורטינט, כי הוא נחמד, וחביב, ומאוד סימפטי. מצד שני, בדקי את עניין הרישוי והתשלום, כי אני חושב שבזה הם קורעים עכשיו. בהצלחה.

 

[אריק ח.]

באמת העלו את המחירים עכשיו

 

[shaharc7]

בערך 2500ש"ח רשיון שנתי

המכונה מצויינת, ממשק נח ושימושי מאוד. במהלך השנה האחרונה לא נתקלתי בה בתקלות בקשורות באמידות/יציבות המערכת. הבעיה היחידה: אין אפשרות "לארגן" או למיין את ה Allow משהו... (אינטרנט לדוגמא) בצורה נוחה שתאפשר לי למצא יוזר מסויים-אם הוא ברשימה/לא ברשימה. אבל זה שטויות ולא מהווה בעיה גדולה במיוחד

 

[Zarnivop]

בעיקרון המכונה מומלצת, אך לא נטולת

בעיות. בעיות שניתקלתי בהן: 1. למכונה יש מימשק לשתי יציאות WAN - מעין BGP לעניים - אבל מאז גירסת 2.8 של הקושחה העסק לא עובד טוב. 2. ביצועי VPN נמוכים. 3. מימשק הפיירוול לא ממש מזהיר. 4. הכי גרוע - התמיכה מהחברה לוקה מאד בחסר. תמיכה בארץ אני לא מקבל (היה איזשהו סיפור - אבנט הפסיקו ליבא אותם, ואני רכשתי מדילר שלהם). למרות בעיות אלו - זוהי מכונה יציבה וקלה מאד להקמה שמשלבת ניתוב עם פיירוול. חשוב לא להסתמך על סינון הוירוסים שלה - העדכונים שלהם מפגרים אחרי המציאות. סינון ה web חסר משמעות אלא אם רוכשים גם גישה ל blacklists של פורטינט.

 

[פשוש]

מוצר חדש שאמור לצאת בקרוב לשוק

נקרא hackstrike ואמור להתחרות ישירות עם fortigate. לא חושב שיש לזה עדיין התקנות אבל ממה שראיתי בהתקנת נסיון שהייתי שותף לה זה נראה מוצר מבטיח מאוד. חפש עליהם ברשת, בטח יש כבר כמה איזכורים.

 

[gaydahan]

מכונה מסובכת אבל עובדת

אני עובד הרבה עם המוצר כל הניהול מבוסס אובייקטים אם לא מכירים אותו טוב הוא מסובך לניהול ויכול לגרום לבעיות בלתי מוסברות וכמעט בלתי ניתנות לפיתרון כל מומחה firewall יגיד לך שלוגים זה אחד הדברים היותר חשובים בניהולfirewall והחיסרון של מוצר זה הוא שעל להשמיש את הלוגים יש צורך בהארדיסק במכונה שמייקר אותה או fortilog שגם עולה כסף חיסרון עצום . בכל מקרה אם תשאל אותי אני אמליץ על cisco pix הניחן בביצועים מצויינים אבל אני הייתי יותר ממליץ על NGX Secure platform של checkpoint מוצר מצויין עובד מעולה גמיש מאד לניהול ובעל אפשרויות שאין בשום FW אחר שפגשתי פשוט מוצר מצויין אם אתה מתעניין בסינון תכנים יש את גרסת R57 CI CONTENT INSPECTION שמגיע עם אנטי וירוס מובנה תהנה ...

 

[גק באוור]

מסכים בהחלט

באמת מכונה מסובכת, עם הPIX אפשר לעשות את אותם דברים ביותר קלות. וזוהי מכונת NAT נפלאה.