[GTER] Appliance Firewall.
Juliano Simões - CentralServer
juliano at centralserver.com.br
Thu Nov 1 15:42:53 -02 2012
Além do Fortigate, que é um bom produto, dá uma olhada no Sophos Astaro.
Tem versão appliance e somente software, o que lhe dá a liberdade de
usar o seu próprio servidor. Estamos usando o Astaro na rede interna e
gostando dos resultados. Dá para pedir um trial de 30 dias.
Juliano
-------- Original Message --------
Subject: Re: [GTER] Appliance Firewall.
From: danillo F. <danillofa at hotmail.com>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Date: Wed Oct 31 2012 23:32:21 GMT-0200 (BRST)
> O pessoal esta querendo tirar o firewall que tem hoje me "iptables" e colocar uma appliance.
> E agora querem uma solução com tudo que o linux faz (roda hoje). (povo complicado viu).
>
>
> att...
>
> danillo
>
>
>> Date: Thu, 25 Oct 2012 21:44:44 -0200
>> From: lucas.bocchi at gmail.com
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Appliance Firewall.
>>
>> Ai voce ja começa sofisticar a solução. Parta oara um iptables e squid ou
>> um pf/ipfw com squid. Ou mikrotik
>> Em 25/10/2012 21:40, "danillo F." <danillofa at hotmail.com> escreveu:
>>
>>> Ola Senhores obrigado pela ajuda de todos, solicitaram-me alguma opção de
>>> appliance que tenha também a função
>>> de “web cache”, alguém conheceria alguma solução desse tipo?
>>>
>>>
>>>
>>>
>>> Att...
>>>
>>>
>>>
>>>
>>> danillo
>>>> Date: Wed, 24 Oct 2012 17:28:31 -0200
>>>> From: leomar.viegas at gmail.com
>>>> To: gter at eng.registro.br
>>>> Subject: Re: [GTER] Appliance Firewall.
>>>>
>>>> Bem senhores,
>>>>
>>>> Eu já trabalhei com ASA, Checkpoint e Fortinet/FortiGate, o que eu posso
>>>> compartilhar é que com o FortiGate podemos fazer mais por menos, embora
>>>> CISCO ASA e Checkpoint sejam excelentes, acabam ficando muito mais caras
>>> do
>>>> que um FortiGate, fora a questão de performance dos mesmos.
>>>>
>>>> Quanto a números, administro 33 FortiGates, 1 FortiAnalyzer, 1 FortiMail
>>> e
>>>> um FortiManager.
>>>>
>>>> Sem problemas =)
>>>>
>>>> []'s
>>>>
>>>> Leomar Viegas.
>>>>
>>>> 2012/10/24 Jacques C. de Beijer <jacques.beijer at unimedbelem.com.br>
>>>>
>>>>> Muito bom ler que o Fortigate funfa bem.
>>>>> Aqui temos o 60C e as regras de firewall dele tem funcionado bem.
>>>>> Neste exato momento estou fazendo a integração dele com o Active
>>> directory
>>>>> .
>>>>>
>>>>> at
>>>>>
>>>>> ----- Mensagem original -----
>>>>>
>>>>> De: "Roberto Netto" <roberto at corenetworks.com.br>
>>>>> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>>>> gter at eng.registro.br>
>>>>> Enviadas: Quarta-feira, 24 de Outubro de 2012 10:13:20
>>>>> Assunto: Re: [GTER] Appliance Firewall.
>>>>>
>>>>> Você pose pegar um Asa agora sem o content aware e depois dependendo da
>>>>> necessidade ativar esse recurso. Att. Roberto.
>>>>> Em 23/10/2012 19:43, "danillo F." <danillofa at hotmail.com> escreveu:
>>>>>
>>>>>> Agradeço a todos pelas dicas...
>>>>>> Sim irá rolar VPN Site2Site e Client2Site, agora quanto ao Controle
>>> de
>>>>>> Conteúdo, seria algo a se estudar...
>>>>>> Vou verificar os modelos indicados e ver qual se seria melhor para o
>>>>>> ambiente da empresa.
>>>>>>
>>>>>> Obrigado...
>>>>>>
>>>>>> Att..
>>>>>>
>>>>>> danillo
>>>>>>
>>>>>>> From: lucasmcz at gmail.com
>>>>>>> Date: Tue, 23 Oct 2012 16:55:10 -0300
>>>>>>> To: gter at eng.registro.br
>>>>>>> Subject: Re: [GTER] Appliance Firewall.
>>>>>>>
>>>>>>> Em 23 de outubro de 2012 15:59, Raul Libório <rauhmaru at gmail.com>
>>>>>> escreveu:
>>>>>>>> Já usei o fortigate 50B e 60B. Funciona bem, não dão dor de
>>> cabeça, a
>>>>>>>> não ser quando o 50B sofre com queda de energia... Corrompeu o
>>>>>>>> firmware algumas vezes, precisando de reinstalação pela porta
>>> serial.
>>>>>>>> 2012/10/23 Alexandre J. Correa - Onda Internet <
>>>>> alexandre at onda.net.br
>>>>>>> :
>>>>>>>>> +1 para fortigate
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> On 23/10/2012 16:11, mantunes wrote:
>>>>>>>>>> Com fortigate ja tirei ferias diversas vezes, coisa que não
>>>>>> acontecia
>>>>>>>> com
>>>>>>>>>> aker e sonicwall.
>>>>>>>>>>
>>>>>>>
>>>>>>> Danilo,
>>>>>>>
>>>>>>> A Lista aqui está unanime em relação ao FortiGate.
>>>>>>> Também foram unanimes em falar das soluções baseadas em SL, no
>>> caso o
>>>>>>> pfSense.
>>>>>>>
>>>>>>> Como você não deu muitos detalhes do seu ambiente (Vai rolar VPN?
>>> se
>>>>> sim,
>>>>>>> seria Site2Site ou Client2Site. Controle de Banda, Controle de
>>>>> Conteúdo,
>>>>>>> Segurança perimetral entre outras demandas que podem existir na sua
>>>>>> rede.)
>>>>>>> Indico duas soluções
>>>>>>>
>>>>>>> Appliance ou Solução Free: pfSense
>>>>>>> Appliance ou Solução Proprierário: FortiGate (Bom Custo x
>>> Benefício)
>>>>>>> Dependendo da sua demanda, o pfSense (FreeBSD essencialmente) pode
>>> lhe
>>>>>>> atender em todos os aspectos, tendo sua limitação o hardware que
>>> você
>>>>>>> escolheá; bem como o FortiGate também.
>>>>>>>
>>>>>>> Mais uma vez, faça o levantamento da sua demanda, veja quanto você
>>> pode
>>>>>>> gasta. pfSense e Fortigate lhe atenderam e você poderá dormir
>>>>> tranquilo.
>>>>>>> Somente se atentara levantar a demanda da sua rede levando em
>>>>>> consideração
>>>>>>> o crescimento dela. Assim é pensar em Hardware (tanto para o
>>> pfSense
>>>>> com
>>>>>> o
>>>>>>> FortiGate) que atenderá sua demanda sem muitas dores de cabeça.
>>>>>>>
>>>>>>> --
>>>>>>> .:: Lucas Dias
>>>>>>> .:: OS3 Soluções em TI
>>>>>>> .:: (82) 8813-1494 / 8111-2288
>>>>>>> .:: Antes de imprimir, veja se realmente é necessário!!!
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente.
>>>>
>>>> Leomar Viegas Junior.
>>>> LPIC-1 Linux Professional Institute Certified
>>>> MCP - Managing Windows XP & 2003 Server
>>>> FCNSP - Fortinet Certified Network Security Professional
>>>> **********************************************************************
>>>> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
>>>> pode conter informação confidencial, legalmente protegida e para
>>>> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
>>>> for o seu destinatário, fica ciente de que sua leitura, divulgação ou
>>> cópia
>>>> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
>>>> favor comunicar ao remetente e apagar o texto de qualquer computador.
>>>> **********************************************************************
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list