Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
2
Üyeler
0
Reactions
3,108
Görüntüleme
Konu başlatıcı
Merhaba
Merkez(10 Server,300 Terminal) ve 8 şubesi(50'er Terminal) olan kurumumuzun tamamında Metro Eth devre kullanıyoruz.
Merkez 60 Mbps,şubeler 10 Mbps hıza sahip.Şubeler Vpn ile merkeze bağlı(Open Vpn.Bu program SSL Vpn kullanıyor.
Linux/Ubuntu 18.04 Firewall (iptables+squid) kullanıyoruz.Fakat,gelişen teknoloji ile artık yetersiz kalmaya başladığını düşünüyorum.
Örnek; https kullanan sitelere Url Filtreleme yapamıyorum,Utm firewallar yapıyor diye biliyorum.İps özelliği yok,Anti-Spam filter yok vb.
Tam yönetimi Utm Firewall almaya ikna etmiştik ki,Covid çıktı.Harcamalar kısıldı.Ama Eylül'de tekrar gündem olacak.
Bu süre zarfında Utm Firewall araştıracağım.Sizlerin önerisi ne olur.
- Şubelerde 50'ser,Merkezde 300 terminal
- Merkez 60 Mbps ,şubeler 10 Mbps
- Merkezin ve şubelerin İç trafiği ortalama 10-15 Mbps ,Max 25 Mbps
- Şubelerin ,Merkeze erişme sebepleri; Rdp kullanımı,Vpn den çalışan Web Uygulamaları ,Web servis erişimleri,Database sorguları..Bu kritere göre ;Vpn desteklemeli.Merkez ve şubeler Vpn ile bağlı olmalı (Şubeleri baglarken hız/efektiflik anlamında SSL mi ipsec mi tercih edelim,bir öneriniz olabilir mi?)
- 5651 Loglamaya uygun,https'i Url bazlı filtreleme özelliği,ips/ids koruma..
- Uzun vadede ,hız genişletme olasılığı olabilir.Merkez 100 Mbps ,şubeler 40 Mbps..
Bu özelliklere göre en çok duyulan isimlerden bir merkez ve şubeler için marka model önerileriniz olabilir mi ?Hangisi size az sorun çıkardı,hangisi gayet stabil çalışır(Huawei,Checkpoint,Fortigate vb)
Bu cihazları kullananlar, cihazda bir hardware arıza yaşadığında ,her şubede yedek mi bulunduruyor?Bu sorunu nasıl hallediyor.
Şimdiden çok teşekkür ederim
Saygılarımla
Gönderildi : 21/06/2020 19:35
Merhaba,
Firewall tavsiyesi için portal üzerinde ciddi anlamda farklı postlar mevcut, arama ve devamında inceleme yaparak işinize yarayabilecek ciddi bilgiler çıkartmanız mümkün.
Merkez ve 8 lokasyon için öncelikle yönetilebileceğiniz bir çözüm satın alın.
Sonuçta bu cihazlar yönetilmeden bir anlam ifade etmiyorlar, mutlaka demo ürün talep edin.
Tercihiniz için, open source, yerli ve global ticari çözümleri inceleyin.
Open source tarafta, pfsense ve opnsense tarafında kaynak fazlası ile mevcut, ubuntular yerine konumlandırabilirsiniz.
Yerli olarak Coslat.
Ticari tarafta, Kerio Control, Fortigate, Sophos vb. markalara bakabilirsiniz.
Kerio control tarafında merkeze ng500 ve dış lokasyonlara ng100 ile ilerleyebilirsiniz.
Diğer markalar içinde arkadaşlar öneride bulunacaklardır.
Donanım arızaları için hızlı aksiyon almak adına, çözüm ortağınız tarafında hızlı çözüm üretmek için bir destek maddesi koymak mantıklı olacaktır. bkz. sla
https://sozluk.cozumpark.com/Service-Level-Agreement-SLA
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2020 01:00
Konu başlatıcı
Merhaba,
Firewall tavsiyesi için portal üzerinde ciddi anlamda farklı postlar mevcut, arama ve devamında inceleme yaparak işinize yarayabilecek ciddi bilgiler çıkartmanız mümkün.
Merkez ve 8 lokasyon için öncelikle yönetilebileceğiniz bir çözüm satın alın.
Sonuçta bu cihazlar yönetilmeden bir anlam ifade etmiyorlar, mutlaka demo ürün talep edin.
Tercihiniz için, open source, yerli ve global ticari çözümleri inceleyin.
Open source tarafta, pfsense ve opnsense tarafında kaynak fazlası ile mevcut, ubuntular yerine konumlandırabilirsiniz.
Yerli olarak Coslat.
Ticari tarafta, Kerio Control, Fortigate, Sophos vb. markalara bakabilirsiniz.
Kerio control tarafında merkeze ng500 ve dış lokasyonlara ng100 ile ilerleyebilirsiniz.
Diğer markalar içinde arkadaşlar öneride bulunacaklardır.
Donanım arızaları için hızlı aksiyon almak adına, çözüm ortağınız tarafında hızlı çözüm üretmek için bir destek maddesi koymak mantıklı olacaktır. bkz. sla
Turan Bey bilgilendirme için çok teşekkürler.
Detaylı incelemeler yapıp demo talep edip ona göre yol katedeceğiz.
Tekrar Teşekkürler
İyi Günler
Gönderildi : 02/08/2020 09:52
Rica ederim.
Demo sonuçlarınızı basitçe burada paylaşırsanız, benzer sürece giren bireylere fikir verecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/08/2020 10:27
