[GTER] Appliance Firewall.

Jacques C. de Beijer jacques.beijer at unimedbelem.com.br
Thu Nov 1 09:51:50 -02 2012


Hermano, 

Aqui tivemos um projetinho desse e fomos de fortigate, incluindo web cache! 
Muito tranquilo! 

----- Mensagem original -----

De: "danillo F." <danillofa at hotmail.com> 
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br> 
Enviadas: Quinta-feira, 25 de Outubro de 2012 11:38:58 
Assunto: Re: [GTER] Appliance Firewall. 

Ola Senhores obrigado pela ajuda de todos, solicitaram-me alguma opção de appliance que tenha também a função 
de “web cache”, alguém conheceria alguma solução desse tipo? 




Att... 




danillo 
> Date: Wed, 24 Oct 2012 17:28:31 -0200 
> From: leomar.viegas at gmail.com 
> To: gter at eng.registro.br 
> Subject: Re: [GTER] Appliance Firewall. 
> 
> Bem senhores, 
> 
> Eu já trabalhei com ASA, Checkpoint e Fortinet/FortiGate, o que eu posso 
> compartilhar é que com o FortiGate podemos fazer mais por menos, embora 
> CISCO ASA e Checkpoint sejam excelentes, acabam ficando muito mais caras do 
> que um FortiGate, fora a questão de performance dos mesmos. 
> 
> Quanto a números, administro 33 FortiGates, 1 FortiAnalyzer, 1 FortiMail e 
> um FortiManager. 
> 
> Sem problemas =) 
> 
> []'s 
> 
> Leomar Viegas. 
> 
> 2012/10/24 Jacques C. de Beijer <jacques.beijer at unimedbelem.com.br> 
> 
> > Muito bom ler que o Fortigate funfa bem. 
> > Aqui temos o 60C e as regras de firewall dele tem funcionado bem. 
> > Neste exato momento estou fazendo a integração dele com o Active directory 
> > . 
> > 
> > at 
> > 
> > ----- Mensagem original ----- 
> > 
> > De: "Roberto Netto" <roberto at corenetworks.com.br> 
> > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" < 
> > gter at eng.registro.br> 
> > Enviadas: Quarta-feira, 24 de Outubro de 2012 10:13:20 
> > Assunto: Re: [GTER] Appliance Firewall. 
> > 
> > Você pose pegar um Asa agora sem o content aware e depois dependendo da 
> > necessidade ativar esse recurso. Att. Roberto. 
> > Em 23/10/2012 19:43, "danillo F." <danillofa at hotmail.com> escreveu: 
> > 
> > > Agradeço a todos pelas dicas... 
> > > Sim irá rolar VPN Site2Site e Client2Site, agora quanto ao Controle de 
> > > Conteúdo, seria algo a se estudar... 
> > > Vou verificar os modelos indicados e ver qual se seria melhor para o 
> > > ambiente da empresa. 
> > > 
> > > Obrigado... 
> > > 
> > > Att.. 
> > > 
> > > danillo 
> > > 
> > > > From: lucasmcz at gmail.com 
> > > > Date: Tue, 23 Oct 2012 16:55:10 -0300 
> > > > To: gter at eng.registro.br 
> > > > Subject: Re: [GTER] Appliance Firewall. 
> > > > 
> > > > Em 23 de outubro de 2012 15:59, Raul Libório <rauhmaru at gmail.com> 
> > > escreveu: 
> > > > 
> > > > > Já usei o fortigate 50B e 60B. Funciona bem, não dão dor de cabeça, a 
> > > > > não ser quando o 50B sofre com queda de energia... Corrompeu o 
> > > > > firmware algumas vezes, precisando de reinstalação pela porta serial. 
> > > > > 
> > > > > 2012/10/23 Alexandre J. Correa - Onda Internet < 
> > alexandre at onda.net.br 
> > > >: 
> > > > > > +1 para fortigate 
> > > > > > 
> > > > > > 
> > > > > > 
> > > > > > On 23/10/2012 16:11, mantunes wrote: 
> > > > > >> 
> > > > > >> Com fortigate ja tirei ferias diversas vezes, coisa que não 
> > > acontecia 
> > > > > com 
> > > > > >> aker e sonicwall. 
> > > > > >> 
> > > > > 
> > > > 
> > > > 
> > > > Danilo, 
> > > > 
> > > > A Lista aqui está unanime em relação ao FortiGate. 
> > > > Também foram unanimes em falar das soluções baseadas em SL, no caso o 
> > > > pfSense. 
> > > > 
> > > > Como você não deu muitos detalhes do seu ambiente (Vai rolar VPN? se 
> > sim, 
> > > > seria Site2Site ou Client2Site. Controle de Banda, Controle de 
> > Conteúdo, 
> > > > Segurança perimetral entre outras demandas que podem existir na sua 
> > > rede.) 
> > > > Indico duas soluções 
> > > > 
> > > > Appliance ou Solução Free: pfSense 
> > > > Appliance ou Solução Proprierário: FortiGate (Bom Custo x Benefício) 
> > > > 
> > > > Dependendo da sua demanda, o pfSense (FreeBSD essencialmente) pode lhe 
> > > > atender em todos os aspectos, tendo sua limitação o hardware que você 
> > > > escolheá; bem como o FortiGate também. 
> > > > 
> > > > Mais uma vez, faça o levantamento da sua demanda, veja quanto você pode 
> > > > gasta. pfSense e Fortigate lhe atenderam e você poderá dormir 
> > tranquilo. 
> > > > 
> > > > Somente se atentara levantar a demanda da sua rede levando em 
> > > consideração 
> > > > o crescimento dela. Assim é pensar em Hardware (tanto para o pfSense 
> > com 
> > > o 
> > > > FortiGate) que atenderá sua demanda sem muitas dores de cabeça. 
> > > > 
> > > > -- 
> > > > .:: Lucas Dias 
> > > > .:: OS3 Soluções em TI 
> > > > .:: (82) 8813-1494 / 8111-2288 
> > > > .:: Antes de imprimir, veja se realmente é necessário!!! 
> > > > -- 
> > > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > 
> > > -- 
> > > gter list https://eng.registro.br/mailman/listinfo/gter 
> > > 
> > -- 
> > gter list https://eng.registro.br/mailman/listinfo/gter 
> > 
> > -- 
> > gter list https://eng.registro.br/mailman/listinfo/gter 
> > 
> 
> 
> 
> -- 
> Atenciosamente. 
> 
> Leomar Viegas Junior. 
> LPIC-1 Linux Professional Institute Certified 
> MCP - Managing Windows XP & 2003 Server 
> FCNSP - Fortinet Certified Network Security Professional 
> ********************************************************************** 
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e 
> pode conter informação confidencial, legalmente protegida e para 
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não 
> for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia 
> é estritamente proibida. Caso a mensagem tenha sido recebida por engano, 
> favor comunicar ao remetente e apagar o texto de qualquer computador. 
> ********************************************************************** 
> -- 
> gter list https://eng.registro.br/mailman/listinfo/gter 

-- 
gter list https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list