Forum

Firewall/Proxy seçi...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Firewall/Proxy seçimi

13 Yazılar
6 Üyeler
18 Reactions
2,087 Görüntüleme
(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

 
Gönderildi : 06/05/2019 10:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Tartışmasız Fortinet. Bu gün Sophos mu Fortinet mi desen burası yıkılırdı ama mikrotik ile karşılaştırma acımasız olmuş biraz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/05/2019 12:37
CumhurAltan, Farhad KARIMOV, CumhurAltan and 1 people reacted

(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 

Sağolun Hocam!

Ben gereken cevapı aldım. :).

Allah Razı Olsun, İnşAllah!

 
Gönderildi : 06/05/2019 13:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Cümlemizden inşallah 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/05/2019 13:44

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 06/05/2019 14:28

(@vasviuysal)
Gönderiler: 7890
Üye
 
 
 
 
Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

 
Gönderildi : 06/05/2019 15:29

(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 
Gönderen: Vasvi UYSAL
 
 
 
Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

Hocam, orası doğru https bir sorun. 😀

Hem o hemde bazı özelliklerden dolayı paralı olan fortigate düşünüyorum, İnşAllah.

 
Gönderildi : 07/05/2019 08:55

(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 
Gönderen: CumhurAltan

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

Cumhur bey, en ucuz ve kullanışlı model olarak hangisin itavsiye ede bilirsiniz?

Nerdeyse 50 kullanıcı için olsun.

 
Gönderildi : 07/05/2019 08:56

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar @farhadkarimov,

 

50 kullanıcı  için  60E uygundur  ancak mobile cihazlar da  illaki olacaktır ve yapının genişleme  ihtimali de  gözönüne  alındığında 80E daha  uygun olacaktır, uzun vadeli  düşünüyorsanız  80e ve 100e modelleri  arasında  fiyat karşılaştırması yaparak  bütçe  yeterli ise 100e de  tercih  edilebilir  ancak  mevcut  şartlarda  80e  oldukça  yeterli.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 07/05/2019 14:42

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Hortlatmak istemedim, lakin kucuk bilgiler, secim için faydalı olabilir.

Fortinet Fortigate ürün ailesi BSD tabanlıdır. bazı modellerinde Asic bulunur, bazılarında ise soch cipset.

100E ve altında malsef ki asic yok. Bu nedemek, 

Asic kullanımı;

- App filter, IPS, HTTPs proxy, WAN Opt, Policy, Routing için

CPU kullanımı;

- Web Filter, DNS Fİlter, SSL İnspection, Antivirus, proxy base kurgular için,

Secim yaparken dikkat etmeniz gereken ne yapacagınız, bütün yapı firewall üzerinden inter-vlan routing yapacak ise, 80E altına inmeyin, eğer IPS, APP filter, ve en önemlisi SSL inspection yapacaksınız 100E üstüne bakın lütfen.

sonra firewallu router gibi kullanmak zorunda kalabilirsiniz.

 
Gönderildi : 08/05/2019 22:55

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

public gateway olarak konumlandırıp, ngutm özelliklerini kullanacaksanız, kesinlikle en ucuz çözüme gitmenizi önermem.

Mustafa bey'in belirttiği gibi isterlerinizi belirlemeniz, devamında model seçimine gitmeniz doğru olacaktır.

en önemli noktada, yönetebileceğiniz bir markanın modelini alın.

fortigate, sophos vb. diğer markalarda yönetilememekten veya hatalı model seçimi sonrasında modem gibi çalışan çok fazla box görüyoruz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/05/2019 00:14

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: Vasvi UYSAL

pfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

@vasviuysal hocam,

pfsense tarafında e2guardian ile https filtreleme tarafı çözüldü.

antivirus tarafında belki clamav referans alınabilir, ancak dediğiniz gibi url ve app filter tarafında eksikleri var.

ancak düşük model kullanılan forti vb. markalarda bu söylediğiniz özellikleri açmanız, trafik olduğunda başınıza birçok sorun açıyor.

örneğin 60e ssl insp. throughput 135 Mbps datasheet değeri yazılmış.

aktif trafiği olan bir kurumda ( kullanıcı sayısı bağımsız ), referans değerlere ulaşıldığında, cpu/ram çıktısını kontrol eden bir it ekibi ne görür ona bakmak gerekecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/05/2019 00:27

(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 

Değerli arkadaşlar,

Paylaşdığınız bilgiler için çok teşekkür ederim!

Çok yararıma olacak, İnşAllah.

 
Gönderildi : 14/05/2019 09:10

Paylaş: