[GTER] Firewall Appliance

Sat Dec 6 18:41:59 -02 2008

Analisamos alguns firewalls na nossa empresa. Aker, Checkpoint, Asa e
Juniper ISG.

O Aker deu muito problema. Travava direto e consultor que veio demonstrar o
produto não era bom. O ASA teve um desempenho ruim. Os únicos que foram
realmente bons foram checkpoint e Juniper.

Na licitação quem ganhou a disputa de preços foi o Juniper. Até agora,
considero uma solução muito boa, bem flexível com gerência muito amigável
via HTTP, SSH, TELNET e software de gerência(pago a parte) - mas não precisa
dele realmente, porque a Interface HTTP é a melhor que eu já vi, e o
monitoramento via SNMP também é muito completo.
Atendeu totalmente a demanda de firewall de Datacenter rodando toda a nossa
infra-estrutura em um firewall virtual. O único empecilho são alguns
problemas que já estão sendo tratados com a Juniper como a distribuição de
carga entre 2 firewalls em cluster ligados a infra-estrutura através de link
aggregation.

2008/12/2 Roberto Machado <racm at centroin.com.br>

>
> Como não vi ninguém mencionando até agora, acho que pode valer a pena dar
> uma
> olhada neste aqui:
>
> http://www.astaro.com/
>
> Ele patrocina o podcast de segurança que eu ouço (security now) e parece
> ser
> bem interessante. Você pode baixar o software para testá-lo em micros
> normais, ou solicitar um appliance (que parece ser do tamanho de um nat-
> router caseiro) para avaliação.
>
> []s, Roberto
>
> ---------- Original Message -----------
> From: "Maximiliano Machado" <max at max.eti.br>
> To: gelson.santos at metaverse.com.br, "Grupo de Trabalho de Engenharia e
> Operacao de Redes" <gter at eng.registro.br>
> Sent: Tue, 2 Dec 2008 15:10:53 -0200
> Subject: Re: [GTER] Firewall Appliance
>
> > Srs
> >
> > Minha área não é segurança, mas trabalhei a aproximadamente um ano e
> > meio implantando dois clusters de nokia com checkpoint (nunca tinha
> > se quer logado em um checkpoint antes). Após 3 meses entendendo a
> > rede de serviços do cliente consegui implantar tranquilamente. Diria
> > que dentre todos os appliances o checkpoint é chato para fazer a
> > configuração inicial, mas para troubleshooting e operação diária é o
> > mais fácil.
> >
> > Att
> >
> > Maximiliano Machado
> >
> > 2008/12/1 Gelson Dias Santos <gelson.santos at metaverse.com.br>
> >
> > > Indiscutivelmente os melhores appliances são os da Própria Checkpoint,
> > > seguidos muito de perto pelos Nokia rodando... checkpoint.
> > > Se checkpoint não for uma opção, então sugiro Cisco ASA.
> > >
> > > Gelson
> > >
> > > 2008/11/28 NOC NeoGrid <security at neogrid.com>:
> > >  > Bom dia para todos,
> > > >
> > > > Estamos iniciando um estudo para substituir os atuais firewall's por
> > > appliance's.
> > > > Gostaria de saber a opinião sobre os melhores, suas experiências e
> > > recomendações.
> > > > Produtos de fabricantes como Cisco Asa, Juniper, Checkpoint,
> Sonicwall,
> > > Enterasys, entre outros, estão na lista.
> > > > Alguém utiliza soluções como Barracuda Firewall, WatchGuard, Endian
> FW?
> > > >
> > > > Obrigado,
> > > >
> > > > NOC
> > > > Mercador & NeoGrid
> > > > www.mercador.com <http://www.mercador.com/>
> > > > www.neogrid.com <http://www.neogrid.com/>
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> ------- End of Original Message -------
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
[]'s

Lívio Zanol Puppim