[GTER] Firewall Appliance
GIULIANO (UOL)
giulianocm at uol.com.br
Mon Dec 1 21:36:32 -02 2008
Os produtos da Juniper sao muito bons. Ja utilizamos faz um bom tempo.
A familia SSG de Firewalls roda o ScreenOS, desde quando a Juniper
comprou a Netscreen ha uns 5 anos.
As vantagens do sistema que verificamos:
- Confiabilidade/Estabilidade
- Roteamento L3 completo (somente pouca capacidade de rotas BGP)
- IPSec VPN bastante sofisticada com SHA-2, IKEv2, etc.
- ASICs dedicados nas familias SSG350 e SSG550
- UTM Completa e com updates significativos de:
- Base de Anti-Virus
- Assinaturas de Ataque para Deep Inspection (IPS)
- Base de URL Filtering (Surf Control)
- Suporte US (WEB, Telefone, SSL VPN) muito bom, rapido e agil !!!
- Facil configuracao e manutencao via WEB/CLI/SSH/Telnet - amigavel !!!
- NAT bastante avancado (origem e destino). Faz o que for preco ...
- Controle de trafego por politicas simples, sofisticadas e detalhadas.
- QoS, Marcacao DSCP, Shapping, Logs, Controle de Sessoes, Monitoracao
On-Line, Autenticacao e Integracao completa com NAC (UAC).
- Licenciamento de Software e Pacotes SVC de reposicao muito simples e
com precos bastante agressivos para 3 anos.
Acho que vale a pena dar uma olhada em Juniper e em Fortinet e CheckPoint...
As outras eu nao conheco.
Quanto a familia JUNIPER SRX eles nao rodam ScreenOS, mas sim, JUNOS,
considerando que as funcionalidades de seguranca foram completamente
adicionadas a um sistema ja bastante utilizado em operadoras, com alta
escalabilidade e grande suporte a IP/MPLS.
E a minha dica.
Att,
Giuliano
More information about the gter
mailing list