En Uygun Network Bağlantısı ve Sunucuların Konumu

Merhaba;

E-mail security için Ironport kullanabilirsin. Firewall un arkasında sonlandıracaksın. Web security için de yine Ironport un Web Security appliance ını kullanabilirsin.
Ürünleri seçmeden önce mutlaka demo yaptırmanı öneririm. Ironport, demo için yardımcı olabilirim.

Checkpoint tarafında ise, IPS in yanında Web Security Blade i de kullanabilirsin.

  http://www.checkpoint.com/products/softwareblades/web-security.html

Selamlar ,

Burada  bir çok kişi bir çok ürün tavsiye edebilir  fakat  size  farklı birşey tavsiye  edeceğim şahsi fikrim bu yapılandırmanın  hepsini  firewall  dahil sanallaştırma  kullanarak  yapabilirsiniz Checkpoint R70  sanallaştırma  platformunu desteklemektedir bu sizin için bir  avantaj olabilir donanıma  ücret ödemez ve daha uyguna alabilirsiniz web filtremele ve email security için ise yine  sanallaştırma üzerinde yapılabilen gayet başarılı ve test  ettiğim bir  ürün IWSVA ve IMSVA kullanabilirsiniz  Murat bey'e  katılarak  bütün  ürünleri test etmeden kararınızı  vermeyin benim memnun kalmadığım x  ürünü  sizin yapınızda  isteklerinizi  karşılayabilir.

Saygılarımla.

Selamlar

Öncelikle vakit ayırıp cevap verdiğiniz için teşekkürler.

Hüseyin Bey firewal um zaten donanımsal olarak var olduğu için onu sanallaştırmayı düşünmüyorum. Web filtreleme için ise TMG yi kullanmak istememin sebebi Microsoft ile kurumsal  anlaşmalar gereği elimde hemen hemen her ürününün lisansı mevcut. Böylelikle memnun olduğum Websense ten her yıl ödenen lisans maliyetini ortadan kaldırmak için  vazgeçmeyi düşünüyorum. Fakat bu platformda Windows u gerçek ortamda en son ISA 2004 server ile kullanmıştım ve ozamanın şartlarında iyi idi. Fakat okuduğum ve simüle ettiğim kadarı ile TMG bizim isteklerimize cevap verebilecek şekilde. Sizce URL filtreleme kısmında nasıldır hiç gerçek ortamda test eme şansınız oldu mu ?

Murat Bey dökümanlar dan okuduğum kadarı ile ironport email Securty kısmında önde gelen uygulamardan birtanesi. Acaba lisans maliyetleri ortalama ne kadardır. Bu işlem için ayırdığımız bütçe ortalama 10000 $ civarı. Check Point kısmındaki tavsiyeniz ise sanırım FortiWeb in alternatifi. Bu özelliği kullanmak için UTM üzeerindemi yapılandırma yapıyoruz? Eğer öyle ise UMT-1 270 modeli üzerinde Firewal + IPS ve Web Secuty i açmak peerformans açısından problem yaratır mı? 

Saygılar 

Selam;

Ironport -  Mail security tarafında çok başarılı bir cihaz. Demo yapmadan farkı anlayamazsınız.Lisanslar mail account başına yaplıyor. 100 kullanıcınız var ise pahalı bir çözüm olur. 250 kullanıcı sonrası hesaplı oluyor.  Bütçeniz yetmeyebilir.

Checkpoint tarafında çok bilgi sahibi değilim. Juniper dan örnek vermek gerekir, Deep Inspection için juniper high memory ister mantıken sizdeki cihaz da bunu destikliyorsa problem olmaması gerekir.

Sistemi gereksiz yere kasmaya gerek yok. Forti, TMG ye yüklediğiniz sistemleri hali hazırda yapabilmektedir. Sistemde ne kadar geçiş noktası oluşturursanız o kadar sorun yaşarsınız. Yalnızca fortiyi kullanın ve onun servislerini alın çok daha başarılı, kolay yönetilebilir bir sisteminiz olur.

Herkese Gunaydın

Acaba Fortinın hangi urununu tavsiye edersiniz ? Benim yapmayı düşündüğüm yapıda TMG yi istememin amacı, Checkpoint ile farklı platformda oldukları için Cross Check yapmak birisinin yakalayamadığı tehdidi diğerinin yakalaması yönündeydi. Ayrıca yedeklilik için herhangi birisi problem yarattığında routing tabloları ile oynayıp kısa bir sürede sistemi yeniden ayağa kaldırmak. Bu düşüncem uygun mudur ?

Murat Bey, Active Directory e kayıtlı ve mail adresine sahip olan en az 300 kullanıcım var fakat internete acık olan bilgisayar ortamda maksimum 100 adet. Yani internete girme ihtiyacı olan personel bu ortak internet PC lerinden yararlanıyor. Bu durumda ben 300 Kullanıya göremi şartname yazmalıyım yoksa 100 kişiye mi ? 

Saygılar / Teşekkürler 

Kullanıcı sayısı önemli değil. Önemli olan Ironport üzerinden kaç mail account u geçeceği. Bu arada Ironport un, katı bir lisanslama politikası yok. Siz 200 kulanıcı için lisans alırsınız ama şirket büyür 250 olur. Yine Ironport problemsiz çalışır. Seneye 250 lisans alırsınız. Zaten tam sayı vermek çok zor. Bir müşteride 6.000 mail account u vardı. Çoğu account kulanılmıyor . Bazı kullanıcılar mail adresi olduğunu bile bilmiyodu. Sonuçta 6.000 kullanıcı için lisans alınması gerekmez. Sizde de mantık aynı.

Herkese Gunaydın

Acaba Fortinın hangi urununu tavsiye edersiniz ? Benim yapmayı düşündüğüm yapıda TMG yi istememin amacı, Checkpoint ile farklı platformda oldukları için Cross Check yapmak birisinin yakalayamadığı tehdidi diğerinin yakalaması yönündeydi. Ayrıca yedeklilik için herhangi birisi problem yarattığında routing tabloları ile oynayıp kısa bir sürede sistemi yeniden ayağa kaldırmak. Bu düşüncem uygun mudur ?

Murat Bey, Active Directory e kayıtlı ve mail adresine sahip olan en az 300 kullanıcım var fakat internete acık olan bilgisayar ortamda maksimum 100 adet. Yani internete girme ihtiyacı olan personel bu ortak internet PC lerinden yararlanıyor. Bu durumda ben 300 Kullanıya göremi şartname yazmalıyım yoksa 100 kişiye mi ? 

Saygılar / Teşekkürler 

300a güzel cihaz. Ayrıca yeni yazılımlarıda oldukça iyi. Eskiye oranlar çok iyi bir kullanım sunuyorlar.

Bilgi ve önerileriniz için teşekkürler.