[Çözüldü] Firewall/Proxy seçimi

Merhaba,

Tartışmasız Fortinet. Bu gün Sophos mu Fortinet mi desen burası yıkılırdı ama mikrotik ile karşılaştırma acımasız olmuş biraz.

Sağolun Hocam!

Ben gereken cevapı aldım. :).

Allah Razı Olsun, İnşAllah!

Cümlemizden inşallah 🙂

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

 

 

 

Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

Gönderen: Vasvi UYSAL

 

 

 

Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

Hocam, orası doğru https bir sorun. 😀

Hem o hemde bazı özelliklerden dolayı paralı olan fortigate düşünüyorum, İnşAllah.

Gönderen: CumhurAltan

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

Cumhur bey, en ucuz ve kullanışlı model olarak hangisin itavsiye ede bilirsiniz?

Nerdeyse 50 kullanıcı için olsun.

Selamlar @farhadkarimov,

50 kullanıcı  için  60E uygundur  ancak mobile cihazlar da  illaki olacaktır ve yapının genişleme  ihtimali de  gözönüne  alındığında 80E daha  uygun olacaktır, uzun vadeli  düşünüyorsanız  80e ve 100e modelleri  arasında  fiyat karşılaştırması yaparak  bütçe  yeterli ise 100e de  tercih  edilebilir  ancak  mevcut  şartlarda  80e  oldukça  yeterli.

Hortlatmak istemedim, lakin kucuk bilgiler, secim için faydalı olabilir.

Fortinet Fortigate ürün ailesi BSD tabanlıdır. bazı modellerinde Asic bulunur, bazılarında ise soch cipset.

100E ve altında malsef ki asic yok. Bu nedemek, 

Asic kullanımı;

- App filter, IPS, HTTPs proxy, WAN Opt, Policy, Routing için

CPU kullanımı;

- Web Filter, DNS Fİlter, SSL İnspection, Antivirus, proxy base kurgular için,

Secim yaparken dikkat etmeniz gereken ne yapacagınız, bütün yapı firewall üzerinden inter-vlan routing yapacak ise, 80E altına inmeyin, eğer IPS, APP filter, ve en önemlisi SSL inspection yapacaksınız 100E üstüne bakın lütfen.

sonra firewallu router gibi kullanmak zorunda kalabilirsiniz.

merhaba,

public gateway olarak konumlandırıp, ngutm özelliklerini kullanacaksanız, kesinlikle en ucuz çözüme gitmenizi önermem.

Mustafa bey'in belirttiği gibi isterlerinizi belirlemeniz, devamında model seçimine gitmeniz doğru olacaktır.

en önemli noktada, yönetebileceğiniz bir markanın modelini alın.

fortigate, sophos vb. diğer markalarda yönetilememekten veya hatalı model seçimi sonrasında modem gibi çalışan çok fazla box görüyoruz.

Gönderen: Vasvi UYSAL

pfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

@vasviuysal hocam,

pfsense tarafında e2guardian ile https filtreleme tarafı çözüldü.

antivirus tarafında belki clamav referans alınabilir, ancak dediğiniz gibi url ve app filter tarafında eksikleri var.

ancak düşük model kullanılan forti vb. markalarda bu söylediğiniz özellikleri açmanız, trafik olduğunda başınıza birçok sorun açıyor.

örneğin 60e ssl insp. throughput 135 Mbps datasheet değeri yazılmış.

aktif trafiği olan bir kurumda ( kullanıcı sayısı bağımsız ), referans değerlere ulaşıldığında, cpu/ram çıktısını kontrol eden bir it ekibi ne görür ona bakmak gerekecektir.

Değerli arkadaşlar,

Paylaşdığınız bilgiler için çok teşekkür ederim!

Çok yararıma olacak, İnşAllah.