[Çözüldü] WatchGuard mı Fortigate mi ?

2 ürününde modellerine özgü güzel özellikleri var. Size hangisi daha yakın ise onu seçmelisiniz.

Acıkcası daha önce hiç firewall cihazı kullanmadım onun için bir türlü karar veremiyorum

Merhabalar,

Daha önceden Watchguard'ın diğer UTM'lerle olan farklılıklarını bir çok kez forum içerisinde paylaştık; ancak sizin de vasıtanızla yeniden hatırlamak sağlıklı olacaktır. Bazı farklılıklar şu şekildedir:

• Fortigate web arayüzüyle yönetilebilirken, Watchguard kendi client yazılımı ve web arayüzüyle yönetilebilir.
• Fortigate tarafında anlık hareketler sayfanın yenilenmesiyle kısıtlı olarak izlenebilirken, Watchguard üzerinde client yazılımı sayesinde anlık (real time) trafik hareketleri izlenebilir. Bu trafiklerdeki kaynak ve hedef adresler kural oluşturulmadan, anlık olarak (istediğiniz süre boyunca) kısıtlanabilir.
• Fortigate üzerinde oluşturulan kuralların sıralaması manuel olarak yapılırken, Watchguard üzerinde otomatik veya manuel olarak sıralama yapılabilir. (Firewall cihazlarında sıralama oldukça hassas bir konudur. Sağlıklı olarak sıralanmayan kurallarda, kullanılan firewall modemden farksız hale gelir)
• Fortigate'in loglama ve raporlaması sadece kendi cihazlarına alınabilirken, Watchguard'ın logları istenilen bir bilgisayar/sunucu üzerine veya SQL veritabanına alınabilir. Hatta aynı log bilgisayarı/sunucu üzerine birden fazla Watchguard'ın logu alınabilir. Fortigate için kullanılacak loglama cihazı için ayrı bir cihaz ve lisans maliyeti ortaya çıkar. Buna rağmen, Watchguard tarafında sunulan raporlar Fortigate'e göre daha zengin ve esnektir.
• Fortigate'te kapasite artırımı yapmak için, alınan cihaz tekrardan kullanılamaz. Bunun için ayrı bir cihaz (yani bir üst seviye cihaz) ve lisans alınması gerekir. Halbuki Watchguard donanım bağımsız olarak üretilir. Kapasite artırımda aynı cihazı değiştirmeden kullanabilirsiniz. Örneğin; XTM 5 serisinde 150 kullanıcı için önerilen bir cihazı 1000 kullanıcıya kadar cihaz değiştirmeden sadece lisans güncellemeyle kullanabilirsiniz. Bu özelliği sayesinde Watchaguard sadece Fortigate'ten değil bir çok UTM ürününden bir adım öndedir.
• Fortigate'in bir çok modelinde portlar sabit gelirken (yani WAN, LAN ve DMZ), Watchguard tarafında tüm portlar istenildiği gibi yapılandırılır. Yani Fortigate tarafında cihaza bağlanan internet hatlarının ve yerel ağların sayısı sınırlı olabilirken, Wacthguard'ın en küçük modelinde bile 5'e kadar (XTM 5'de 6'ya kadar) internet bağlanabilir. Bu internetler arasında yük dengeleme (load balancing) ve kural bazlı yönlendirme (policy based routing) yapılabilir. Yani istediğiniz kullanıcılar istediğiniz internet üzerinden çıkartabilir, hatta internette bir problem olduğunda sırasıyla diğer internetlere yönlendirebilirsiniz.

Yukarıdaki özellikler, farklılıklardan sadece bir kaçı.

bir düzltme yapmak istiyorum ;

fortigate loglaması için bir yazılım var Log2Report.

 fortigate loglama cihazından ucuz ama genede bir firewall parası kadar ücreti var 🙂

Bilgileriniz İçin Çok teşekkür ederim Güzel Bir Kıyaslama olmuş

Merhabalar,

Daha önceden Watchguard'ın diğer UTM'lerle olan farklılıklarını bir çok kez forum içerisinde paylaştık; ancak sizin de vasıtanızla yeniden hatırlamak sağlıklı olacaktır. Bazı farklılıklar bazıları şu şekildedir:

• Fortigate web arayüzüyle yönetilebilirken, Watchguard kendi client yazılımı ve web arayüzüyle yönetilebilir.
• Fortigate tarafında anlık hareketler sayfanın yenilenmesiyle kısıtlı olarak izlenebilirken, Watchguard üzerinde client yazılımı sayesinde anlık (real time) trafik hareketleri izlenebilir. Bu trafiklerdeki kaynak ve hedef adresler kural oluşturulmadan, anlık olarak (istediğiniz süre boyunca) kısıtlanabilir.
• Fortigate üzerinde oluşturulan kuralların sıralaması manuel olarak yapılırken, Watchguard üzerinde otomatik veya manuel olarak sıralama yapılabilir. (Firewall cihazlarında sıralama oldukça hassas bir konudur. Sağlıklı olarak sıralanmayan kurallarda, kullanılan firewall modemden farksız hale gelir)
• Fortigate'in loglama ve raporlaması sadece kendi cihazlarına alınabilirken, Watchguard'ın logları istenilen bir bilgisayar/sunucu üzerine veya SQL veritabanına alınabilir. Hatta aynı log bilgisayarı/sunucu üzerine birden fazla Watchguard'ın logu alınabilir. Fortigate için kullanılacak loglama cihazı için ayrı bir cihaz ve lisans maliyeti ortaya çıkar. Buna rağmen, Watchguard tarafında sunulan raporlar Fortigate'e göre daha zengin ve esnektir.
• Fortigate'te kapasite artırımı yapmak için, alınan cihaz tekrardan kullanılamaz. Bunun için ayrı bir cihaz (yani bir üst seviye cihaz) ve lisans alınması gerekir. Halbuki Watchguard donanım bağımsız olarak üretilir. Kapasite artırımda aynı cihazı değiştirmeden kullanabilirsiniz. Örneğin; XTM 5 serisinde 150 kullanıcı için önerilen bir cihazı 1000 kullanıcıya kadar cihaz değiştirmeden sadece lisans güncellemeyle kullanabilirsiniz. Bu özelliği sayesinde Watchaguard sadece Fortigate'ten değil bir çok UTM ürününden bir adım öndedir.
• Fortigate'in bir çok modelinde portlar sabit gelirken (yani WAN, LAN ve DMZ), Watchguard tarafında tüm portlar istenildiği gibi yapılandırılır. Yani Fortigate tarafında cihaza bağlanan internet hatlarının ve yerel ağların sayısı sınırlı olabilirken, Wacthguard'ın en küçük modelinde bile 5'e kadar (XTM 5'de 6'ya kadar) internet bağlanabilir. Bu internetler arasında yük dengeleme (load balancing) ve kural bazlı yönlendirme (policy based routing) yapılabilir. Yani istediğiniz kullanıcılar istediğiniz internet üzerinden çıkartabilir, hatta internette bir problem olduğunda sırasıyla diğer internetlere yönlendirebilirsiniz.

Yukarıdaki özellikler, farklılıklardan sadece bir kaçı.

Bilgileriniz İçin Çok teşekkür ederim güzel bir kıyaslama olmuş

Selamlar,

Karşılaştırma videoları var bakmanızda fayda var. http://vimeo.com/5577725

kolay gelsin.

video içinde çok teşekkür ederim güzel bir kıyaslama oldu sayenizde bu gidişle watchguardı gönül rahatlıgıyla alabilecegim galiba 🙂

Yıl olmuş 2023 bu soruyu tekrar sormak istiyorum Watchguard mı Fortigate mi 🙂 

Yıl 2500 de olsa bu düz soru anlamlı değil. 🙂 
2011 de Ufuk en temel cevabı vermiş.
Sadece marka değil benzer modellerin nasıl kıyaslanması gerektiğiyle ilgili çok fazla forum konumuz var. Bunun dışında uzmanlar da yapsa yorumlar bireysel ve duruma göre olur her firmanın ihtiyaçları, işletimi farklı.

Merhaba, Forti son yıllarda daha fazla gelişim gösterdi, ondan benim önerim eğer bütçe var ise forti derim. İbrahim ve Ufuk zaten temel bilgi verdiği için o konuya girmiyorum zaten örnek ihtiyacınızı watchguard görüyor ise daha fazla ödemeye gerek yok, hayır görmüyor ise o zaman forti alabilirsiniz.