[GTER] Appliance Firewall.

Leomar Viegas Junior leomar.viegas at gmail.com
Wed Oct 24 17:28:31 -02 2012 

Bem senhores,

Eu já trabalhei com ASA, Checkpoint e Fortinet/FortiGate, o que eu posso
compartilhar é que com o FortiGate podemos fazer mais por menos, embora
CISCO ASA e Checkpoint sejam excelentes, acabam ficando muito mais caras do
que um FortiGate, fora a questão de performance dos mesmos.

Quanto a números, administro 33 FortiGates, 1 FortiAnalyzer, 1 FortiMail e
um FortiManager.

Sem problemas =)

[]'s

Leomar Viegas.

2012/10/24 Jacques C. de Beijer <jacques.beijer at unimedbelem.com.br>

> Muito bom ler que o Fortigate funfa bem.
> Aqui temos o 60C e as regras de firewall dele tem funcionado bem.
> Neste exato momento estou fazendo a integração dele com o Active directory
> .
>
> at
>
> ----- Mensagem original -----
>
> De: "Roberto Netto" <roberto at corenetworks.com.br>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> Enviadas: Quarta-feira, 24 de Outubro de 2012 10:13:20
> Assunto: Re: [GTER] Appliance Firewall.
>
> Você pose pegar um Asa agora sem o content aware e depois dependendo da
> necessidade ativar esse recurso. Att. Roberto.
> Em 23/10/2012 19:43, "danillo F." <danillofa at hotmail.com> escreveu:
>
> > Agradeço a todos pelas dicas...
> > Sim irá rolar VPN Site2Site e Client2Site, agora quanto ao Controle de
> > Conteúdo, seria algo a se estudar...
> > Vou verificar os modelos indicados e ver qual se seria melhor para o
> > ambiente da empresa.
> >
> > Obrigado...
> >
> > Att..
> >
> > danillo
> >
> > > From: lucasmcz at gmail.com
> > > Date: Tue, 23 Oct 2012 16:55:10 -0300
> > > To: gter at eng.registro.br
> > > Subject: Re: [GTER] Appliance Firewall.
> > >
> > > Em 23 de outubro de 2012 15:59, Raul Libório <rauhmaru at gmail.com>
> > escreveu:
> > >
> > > > Já usei o fortigate 50B e 60B. Funciona bem, não dão dor de cabeça, a
> > > > não ser quando o 50B sofre com queda de energia... Corrompeu o
> > > > firmware algumas vezes, precisando de reinstalação pela porta serial.
> > > >
> > > > 2012/10/23 Alexandre J. Correa - Onda Internet <
> alexandre at onda.net.br
> > >:
> > > > > +1 para fortigate
> > > > >
> > > > >
> > > > >
> > > > > On 23/10/2012 16:11, mantunes wrote:
> > > > >>
> > > > >> Com fortigate ja tirei ferias diversas vezes, coisa que não
> > acontecia
> > > > com
> > > > >> aker e sonicwall.
> > > > >>
> > > >
> > >
> > >
> > > Danilo,
> > >
> > > A Lista aqui está unanime em relação ao FortiGate.
> > > Também foram unanimes em falar das soluções baseadas em SL, no caso o
> > > pfSense.
> > >
> > > Como você não deu muitos detalhes do seu ambiente (Vai rolar VPN? se
> sim,
> > > seria Site2Site ou Client2Site. Controle de Banda, Controle de
> Conteúdo,
> > > Segurança perimetral entre outras demandas que podem existir na sua
> > rede.)
> > > Indico duas soluções
> > >
> > > Appliance ou Solução Free: pfSense
> > > Appliance ou Solução Proprierário: FortiGate (Bom Custo x Benefício)
> > >
> > > Dependendo da sua demanda, o pfSense (FreeBSD essencialmente) pode lhe
> > > atender em todos os aspectos, tendo sua limitação o hardware que você
> > > escolheá; bem como o FortiGate também.
> > >
> > > Mais uma vez, faça o levantamento da sua demanda, veja quanto você pode
> > > gasta. pfSense e Fortigate lhe atenderam e você poderá dormir
> tranquilo.
> > >
> > > Somente se atentara levantar a demanda da sua rede levando em
> > consideração
> > > o crescimento dela. Assim é pensar em Hardware (tanto para o pfSense
> com
> > o
> > > FortiGate) que atenderá sua demanda sem muitas dores de cabeça.
> > >
> > > --
> > > .:: Lucas Dias
> > > .:: OS3 Soluções em TI
> > > .:: (82) 8813-1494 / 8111-2288
> > > .:: Antes de imprimir, veja se realmente é necessário!!!
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Atenciosamente.

Leomar Viegas Junior.
LPIC-1 Linux Professional Institute Certified
MCP - Managing Windows XP & 2003 Server
FCNSP - Fortinet Certified Network Security Professional
**********************************************************************
Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
pode conter informação confidencial, legalmente protegida e para
conhecimento exclusivo do destinatário. Se o leitor desta advertência não
for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
favor comunicar ao remetente e apagar o texto de qualquer computador.
**********************************************************************

More information about the gter mailing list