[GTER] Firewall Appliance

[GIULIANO (UOL)]

Os produtos da Juniper sao muito bons. Ja utilizamos faz um bom tempo.

A familia SSG de Firewalls roda o ScreenOS, desde quando a Juniper
comprou a Netscreen ha uns 5 anos.

As vantagens do sistema que verificamos:

- Confiabilidade/Estabilidade
- Roteamento L3 completo (somente pouca capacidade de rotas BGP)
- IPSec VPN bastante sofisticada com SHA-2, IKEv2, etc.
- ASICs dedicados nas familias SSG350 e SSG550
- UTM Completa e com updates significativos de:
	- Base de Anti-Virus
	- Assinaturas de Ataque para Deep Inspection (IPS)
	- Base de URL Filtering (Surf Control)

- Suporte US (WEB, Telefone, SSL VPN) muito bom, rapido e agil !!!
- Facil configuracao e manutencao via WEB/CLI/SSH/Telnet - amigavel !!!
- NAT bastante avancado (origem e destino). Faz o que for preco ...
- Controle de trafego por politicas simples, sofisticadas e detalhadas.
- QoS, Marcacao DSCP, Shapping, Logs, Controle de Sessoes, Monitoracao
On-Line, Autenticacao e Integracao completa com NAC (UAC).
- Licenciamento de Software e Pacotes SVC de reposicao muito simples e
com precos bastante agressivos para 3 anos.


Acho que vale a pena dar uma olhada em Juniper e em Fortinet e CheckPoint...

As outras eu nao conheco.

Quanto a familia JUNIPER SRX eles nao rodam ScreenOS, mas sim, JUNOS,
considerando que as funcionalidades de seguranca foram completamente
adicionadas a um sistema ja bastante utilizado em operadoras, com alta
escalabilidade e grande suporte a IP/MPLS.

E a minha dica.

Att,

Giuliano