Firewall seçimi

Merhaba,

Fortigate 110C firewall 90 kullanıcı için size hayli hayli yetmesi gerekiyor ki bir üst ürün enterprise ürün sekmentine giriyor. Kullanıcıların işlemlerini loglayabilmeniz adına birde bu sisteme entegre edeceğiniz bir fortigate analyzer almanız durumunda tüm kullanıcılarınız takip edebilirsiniz ve loglayabilir raporlayabilirsiniz. Ayrıca 5651 için yasal olarak hazır sayılırsınız.

* 100 kullanıcı için stabil çalışacaktır.

* Mac adresi ile ip atayabilirsiniz. ( http://www.cozumpark.com/forums/thread/68024.aspx )  linkte açıklaması mevcut. Ayrıca Mac yerine AD entegrasyonu yapabilirsiniz.

* Her kullanıcıyı takip edebilmek için AD entegrasyonu yaparak kesin sonuçlar alabilirsiniz. Fortianalyzer almanız durumunda geçerlidir.

* Fortigate içerisinde bandwitdh limit belirleyebilirsiniz. Cihaz içerisinde bu yer almaktadır.

* Kullanıcı bazlı URL filtreleme yapabilirsiniz. Hatta grup bazlı olarakta yapabilirsiniz.

Şu an Fortigate Analyzer'ımız da mevcut.  

bencede fortigate daha makul cozum gorunuyor su an icin

cisco asa + tmg icin tek urun uzerinde cozum uretmek cok daha mantıklı bence , juniper srx ile karsılastırdıgımda ise fortigate cihazın url filter ve app filter kisimleri cok daha basarili

Şu an Fortigate Analyzer'ımız da mevcut.  

O zaman herhangi bir problem yok mevcut yapınızla devam edebilirsiniz.

Merhaba, Fortinet 110C size fazlası ile yetmekte ben daha yeni kurdum ve kendi analazer var yaklaşık olarak gün için yaklaşık 250-300 kişi arasında değişiyor burası bir hastane ve gece normal kullanıcı 20-50 arasına düşüyor. Size rahatlıkla yetecektir ve VPN veya diğer bir routing işinizi yeterli gelecektir.

kolay gelsin

Buradan da şunu anlıyoruz. Piyasadaki küçük işletmeler müşteriye ürün satmak için yanlış tavsiyelerde ve yönlendirmelerde bulunabiliyor.

Allah ıslah etsin :)) 

Hocam, kişilik meselesi bazıları için iş yapmak önemli bazı kesimler için satmak önemli 

😀 

Bahsi geen model bahsi geçen istekleri tam olarak karşılayabilir. Değiştirmenize gerek yok, sadece cihaza destek veren firmayı değiştirin tm problemler çözülecektir.

Merhabalar,

Şirketimizin network altyapısını yeniliyoruz; mevcut fiziksel sunucularımızı 2 Adet IBM x3650 M3 sunucu ile yenileyip sanallaştıracağız. Internet çıkışımızı da adsl hatlarından 20 Mbps Metro Ethernet'e geçiriyoruz. Hatta, telefonlarımızı da IP telefona (Cisco) geçiriyoruz.

Şirketimizin merkezinde yaklaşık 90 kullanıcı bulunuyor. Izmit ve Gebze'deki depolarımızda ise 3-5 kullanıcı mevcut. Bu 3 lokasyon arasında VPN yapıp, Izmit ve Gebze depolarının internete merkezdeki bağlantıdan çıkmasını planlıyoruz. 

Şu an Fortigate 110C firewall kullanıyoruz, ancak sunucu yönetimi ve kullanıcı desteği için outsource destek aldığımız firma bu firewallu değiştirmemizi öneriyor ve yerine de Cisco ASA5505 + MS Forefront TMG Standart öneriyor. Bir de Juniper alternatifi var, SRX240H modeli.

Benim temel ihtiyaçlarım;
* Elbette ki ilk beklentim 100 kullanıcılı ağımın stabil ve güvenli bir şekilde çalışması.
* MAC adresine IP atayabilmek ve MAC adresi bazında kullanıcıyı tanımlayıp yönetebilmek.
* Her kullanıcının interneti ne kadar ve ne amaçla kullandığını görebilmek.
* Kullanıcıların bandwitdh limitini belirleyebilmek.
* Kullanıcı bazlı URL filtreleme yapabilmek.

Ben teknik biri değilim, daha çok idari işlerle ilgileniyorum. Ancak içimden bir ses Cisco ASA 5505 + Forefront çözümünün sağlıklı olmayacağını, hatta mevcut Fortigate cihazın daha verimli olacağını söylüyor. 

Teknik biri olmadığım için sizlerin de fikrini almak istedim; siz böyle bir yapıya nasıl bir firewall çözümü önerirsiniz?

Şimdiden teşekkürler.

Ertan hocam, 

Güzel tespit değşecek yer belli 😀

Buradan da şunu anlıyoruz. Piyasadaki küçük işletmeler müşteriye ürün satmak için yanlış tavsiyelerde ve yönlendirmelerde bulunabiliyor.

Allah ıslah etsin :)) 

küçük veya büyük ayrımı yok.

iş ahlakı olmadıktan sonra neler neler görüyoruz.