[GTER] Firewalls Cisco ASA 5545 vs Fortigate 300C

Michel L. M. B. Perez michelmbperez at gmail.com
Mon Aug 26 16:11:10 -03 2013 

Estranho ele abrir o bico com 260Mb, você tem muitas VPNs em cima dele?
Você deve estar atingindo também o limite de conexões dele, não conheço sua
topologia nem como está configurado. Mas da pra fazer Shape nele, pra
segurar até você fazer Upgrade da caixa.

--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez


Em 26 de agosto de 2013 15:11, MrGuga <mrguga at gmail.com> escreveu:

> Michel, o IPS é o 20, para 300Mbps. Não tenho interesse no UTM, só IPS
> mesmo, então acho que isso não seria problema.
> o ASA 5510 já faz shape, ou só o 5545-X? Teria alguma dica?
>
>
>
> Em 25 de agosto de 2013 19:05, Michel L. M. B. Perez <
> michelmbperez at gmail.com> escreveu:
>
> > O Fortigate se você habilitar as features de IPS, AV e etc o chamado UTM
> > vai abrir o bico bonitasso. Vai ter que comprar uma caixa enorme pra
> > aguentar seus links cheios.
> >
> > O ASA pra quem tem BGP é o bixo, pois o chamado PBR que ele não faz, não
> > vejo que será necessário.
> >
> > Shape com Policy o ASA faz sim, por usuário e por ip, lembre que por
> > usuário pracisa configurar o Identity Firewall. Funciona perfeitamente o
> > Shape/Policy dele.
> >
> > Qual AIP vc tinha no seu 5510 antigo 10 ou 20?
> >
> > --
> > Michel Perez
> > Skype: michelmbperez
> > michelmbperez at gmail.com
> > http://br.linkedin.com/in/michelmbperez
> >
> >
> > Em 24 de agosto de 2013 00:39, MrGuga <mrguga at gmail.com> escreveu:
> >
> > > Então, esse 5545 é dessa serie nova, esqueci do X, o antigo era 5540.
> > > Achei interessante o esquema de controle de aplicações, mas muito caro.
> > >
> > >
> > > Em 23 de agosto de 2013 19:35, Guilherme Lyra <guilherme321 at gmail.com
> > > >escreveu:
> > >
> > > > Luis
> > > >
> > > > Chegou a dar uma olhada na nova familia Cisco ASA? Serie 5500-X.
> > > >
> > > >
> > > >
> > >
> >
> http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-701808.html
> > > >
> > > > Abs.
> > > > Guilherme
> > > >
> > > >
> > > > Em 23/08/2013, às 18:26, MrGuga <mrguga at gmail.com> escreveu:
> > > >
> > > > Prezados,
> > > >
> > > > poderiam expressar suas opiniões comparativas entre os produtos acima
> > em
> > > > termos de Firewall, IPS, VPN, NAT e CAT (Capacidade de Aguentar o
> > > Tranco)?
> > > > O Fortigate faz NAT de SIP/H.323 (Traversal Firewall) como o Cisco?
> > > > Em termos de traffic shaping, algum dos dois faz? (Ex. limitação de
> > banda
> > > > por usuário/grupo/categoria de site)
> > > > Alguém já colocou carga neles e chegou proximo ao limite
> especificado?
> > > (900
> > > > e 1.5Gbps, se nao me engano)
> > > >
> > > > Alguma desvantagem de um ou de outro? Temos Link de ~200Mbps + 1G
> PTT,
> > o
> > > > atual 5510 abriu o bico (respeitosamente) aos 260Mbps de trafego e
> > > estamos
> > > > estudando um upgrade.
> > > >
> > > > Aos vendedores de plantão, se quiserem fazer alguma sugestão de
> produto
> > > > equivalente, favor já enviar orçamento de 3 unidades antes de
> qualquer
> > > > coisa, incluindo instalação/migração.
> > > >
> > > > Obrigado,
> > > > Luis Gustavo.
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list