[GTER] Firewall
Michel L. M. B. Perez
michelmbperez at gmail.com
Mon Jul 30 23:42:06 -03 2012
Detalhe importante:
Em relação ao Palo Alto é que ele possui processamento distribuído para
cada feature, isso está incluso na caixa já, você não precisa
por módulos para habilitar algo, por isso ele tende a ser muito
mais performático do que qualquer UTM, até pq o conceito do Palo Alto não é
UTM e sim um NGN (Next Generation Firewall), ele já vem com caixa
licenciada para VPN (SSL e IPSEC), QoS e Balanceamento de Link...
Vale a pena dar uma olhada nesse cara, estamos utilizando ele na empresa, e
não tem deixado nada a desejar.
Mas eu sempre usei o ASA e já tirei alguns Linux pra por ASA no lugar,
pessoal não se arrepende da troca. :)
--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez
Em 30 de julho de 2012 17:09, Shombra Shombra <shombra at shombra.com.br>escreveu:
> Como o Giuliano disse depende para qual finalidade vc vai querer.
>
> Se vc quer um firewall com console linha de comando e com interface web
> Juniper SRX
>
> ele tem uma console animal só falta fazer café rsrsrs só que a interface
> web é meio devagar e também limitada mais ajuda a monitorar algumas coisas
> como trafego da interface e para visualizar as regras.
>
> Tem algumas ferramentas que tem uma interface muito boa e faz tudo que
> faria em um console no caso do Sonicwall que faz muitas coisas e tem uma
> interface muito boa também.
>
> o fortigate falam que é muito bom mais não posso opinar pois nunca usei.
>
> uma coisa que eu não recomendo mais é firewall instalado em maquina pq
> sempre alguma coisa da problema quando não é memória é disco quando não é
> disco é placa de rede e assim vai.
>
> Os appliances eu recomendo vc procurar alguem que faça em sistema de
> serviço pois normalmente as empresas que prestam serviços de segurança tem
> um estoque e se acontecer algo com seu equipamento a solução é o tempo da
> troca.
>
> espero ter ajudado.
> Att,
> Carlos
>
> ----- Mensagem original -----
> De: "Alisson IMAP" <alissoncadori at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> Enviadas: Segunda-feira, 30 de Julho de 2012 15:59:48
> Assunto: Re: [GTER] Firewall
>
> Verifiquei alguns hardwares que fazer o papel de firewall muito
> interessante só a maioria ficamos presos na interface grafíca sem as
> funcionalidades como um nmap ou um ntop da vida para trabalharmos nas
> nossas
> redes.
>
>
> ----- Original Message -----
> From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.net.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, July 30, 2012 2:39 PM
> Subject: Re: [GTER] Firewall
>
>
> OUCH !!!
>
> esse nome me da ate dor de barriga :X
>
>
> Em 30/07/2012 13:41, Murilo Lima - System Way escreveu:
> > Temos usado a solução da aker muito boa!
> >
> > :)
> >
> >
> >
> > Em 30/07/2012 08:25, Arquivo Linux escreveu:
> >> Eu só não utilizei o pfsense em produção por falta de oportunidade, no
> >> atual emprego temos iptables com um frontend chamado shorewall, funciona
> >> e
> >> facilita, porem o ambiente esta crescendo muito, estamos pensando em
> >> migrar
> >> para alguma solução proprietária, estamos avaliando sonicwall, fortinet,
> >> checkpoint, asa, astaro etc...
> >>
> >> Inclusive se algum colega tiver alguma sugestão ou quiser relatar alguma
> >> experiencia, por favor!
> >>
> >>
> >>
> >> Em 29 de julho de 2012 19:15, Alisson <alissoncadori at gmail.com>
> escreveu:
> >>
> >>> Boa noite pessoal gostaria de uma opinião do pessoal da lista quais
> >>> tipos
> >>> de firewall utilizam em seus sistemas , já utilizei endian, pfsense, e
> >>> hoje
> >>> utilizo debian com regras feitas em scripts , via iptables.
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Onda Internet
> www.onda.net.br
>
> IPV6 Ready !
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list