Zdravím,
máte někdo zkušenosti se zařízeními Fortinet?
Jeden klient, kterému děláme i správu by na Fortigate 51E chtěl přejít z CCRka, ale mě to přijde, že si moc nepomůže. Respektive, že Mikrotik se dá daleko lépe "přiohnout" k obrazu svému - nastavení bridge, STP + plus tam má tři konektivity, které se pomocí skriptů přepínají...
Používáte někde někdo Fortigaty nebo něco od Fortinetu?
Díky moc.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Fortinet Fortigate
Jestli mu nebude vadit, že Forti má jen 2x WAN ... Je jasné, že je MK univerzálnější, ale Fortigate je zase specializované "security" řešení, co na mikrotiku neuděláš.
Osobně ale neznám.
Osobně ale neznám.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Hlavně u těchto Fortinetů bacha na výkon. Když se aplikuje firewall a další fičury, tak tím protáhneš jenom pár desítek Mb/s. U jednoho našeho zákazníkay je kombinace 2x Fortinet 60D s nastaveným firewallem + VRRP a když to dá cca 50Mb/s (30 down + 20 up) tak je celkem svátek.
0 x
I když je obojí fw, nemyslím, že jsou to produkty srovnatelné. Zatímco mikrotik je hlavně router, fortigate je new generation firewall (učící se). Detail by byl na několik stránek, ale v principu je to tak, že MK má jen základní stavový firewall, jak ho všichni známe (pravdila co povolí nebo zakážou). To ale těžko vyhoví z hlediska bezpečnosti ogranizace, jejího intranetu, kde jsou potřeba poměrně elementární, ale důležité věci, jako je např. vazba na Active directory, možnost sofistikovaně řídit přístupy uživatelů a komunikaci do DMZ k serverům. A to nemluvím o vyhodnocování provozu, IPS, pokročilá filtrace přístupu na weby, atd. atd.
O výkon bych se nebál, ale neni to levný. FG běží na svém spešl železe a podle toho, kolik si zaplatíte a jakou appliance si koupíte. Myslím, že umí 10Gb s tím, že pokud zapnete na veškerý provoz IPS (což je v principu blost), tak to samozřejmě zadřete. Ale při právném nastavení 10Gb uroutujete a zajistíte i bezpečnost dle segmentů. Při těchto rychlostech se ale už bavíme minimálně o stovkách tisíc za pořízení a pak se platí roční podpora.
O výkon bych se nebál, ale neni to levný. FG běží na svém spešl železe a podle toho, kolik si zaplatíte a jakou appliance si koupíte. Myslím, že umí 10Gb s tím, že pokud zapnete na veškerý provoz IPS (což je v principu blost), tak to samozřejmě zadřete. Ale při právném nastavení 10Gb uroutujete a zajistíte i bezpečnost dle segmentů. Při těchto rychlostech se ale už bavíme minimálně o stovkách tisíc za pořízení a pak se platí roční podpora.
0 x
A ohledně nastavování fortigate? Dá se to nějak upravit, a nebo jsou vyloženě připravené funkce, které se musí využívat - tzn. nedá se to úplně přizpůsobit vlastním potřebám? A co jsem slyšel ještě, tak různé funkce, které fortigate má třeba vzájemně není možné tolik kombinovat. Takže třeba jedna funkce nebude fungovat, protože je tam zapnutá jiná funkce apod.
0 x
..:: DobraSit.cz ::..