[GTER] Firewalls Cisco ASA 5545 vs Fortigate 300C

MrGuga mrguga at gmail.com
Mon Aug 26 17:18:06 -03 2013


Meia dúzia de vpn só, talvez seja excesso de regras ou nat, ou uma
combinação de tudo.
Tens alguma documentação de como fazer shaping ou pelo menos o nome da
facilidade para procurarmos?
Em 26/08/2013 16:33, "Michel L. M. B. Perez" <michelmbperez at gmail.com>
escreveu:

> Estranho ele abrir o bico com 260Mb, você tem muitas VPNs em cima dele?
> Você deve estar atingindo também o limite de conexões dele, não conheço sua
> topologia nem como está configurado. Mas da pra fazer Shape nele, pra
> segurar até você fazer Upgrade da caixa.
>
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
>
>
> Em 26 de agosto de 2013 15:11, MrGuga <mrguga at gmail.com> escreveu:
>
> > Michel, o IPS é o 20, para 300Mbps. Não tenho interesse no UTM, só IPS
> > mesmo, então acho que isso não seria problema.
> > o ASA 5510 já faz shape, ou só o 5545-X? Teria alguma dica?
> >
> >
> >
> > Em 25 de agosto de 2013 19:05, Michel L. M. B. Perez <
> > michelmbperez at gmail.com> escreveu:
> >
> > > O Fortigate se você habilitar as features de IPS, AV e etc o chamado
> UTM
> > > vai abrir o bico bonitasso. Vai ter que comprar uma caixa enorme pra
> > > aguentar seus links cheios.
> > >
> > > O ASA pra quem tem BGP é o bixo, pois o chamado PBR que ele não faz,
> não
> > > vejo que será necessário.
> > >
> > > Shape com Policy o ASA faz sim, por usuário e por ip, lembre que por
> > > usuário pracisa configurar o Identity Firewall. Funciona perfeitamente
> o
> > > Shape/Policy dele.
> > >
> > > Qual AIP vc tinha no seu 5510 antigo 10 ou 20?
> > >
> > > --
> > > Michel Perez
> > > Skype: michelmbperez
> > > michelmbperez at gmail.com
> > > http://br.linkedin.com/in/michelmbperez
> > >
> > >
> > > Em 24 de agosto de 2013 00:39, MrGuga <mrguga at gmail.com> escreveu:
> > >
> > > > Então, esse 5545 é dessa serie nova, esqueci do X, o antigo era 5540.
> > > > Achei interessante o esquema de controle de aplicações, mas muito
> caro.
> > > >
> > > >
> > > > Em 23 de agosto de 2013 19:35, Guilherme Lyra <
> guilherme321 at gmail.com
> > > > >escreveu:
> > > >
> > > > > Luis
> > > > >
> > > > > Chegou a dar uma olhada na nova familia Cisco ASA? Serie 5500-X.
> > > > >
> > > > >
> > > > >
> > > >
> > >
> >
> http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-701808.html
> > > > >
> > > > > Abs.
> > > > > Guilherme
> > > > >
> > > > >
> > > > > Em 23/08/2013, às 18:26, MrGuga <mrguga at gmail.com> escreveu:
> > > > >
> > > > > Prezados,
> > > > >
> > > > > poderiam expressar suas opiniões comparativas entre os produtos
> acima
> > > em
> > > > > termos de Firewall, IPS, VPN, NAT e CAT (Capacidade de Aguentar o
> > > > Tranco)?
> > > > > O Fortigate faz NAT de SIP/H.323 (Traversal Firewall) como o Cisco?
> > > > > Em termos de traffic shaping, algum dos dois faz? (Ex. limitação de
> > > banda
> > > > > por usuário/grupo/categoria de site)
> > > > > Alguém já colocou carga neles e chegou proximo ao limite
> > especificado?
> > > > (900
> > > > > e 1.5Gbps, se nao me engano)
> > > > >
> > > > > Alguma desvantagem de um ou de outro? Temos Link de ~200Mbps + 1G
> > PTT,
> > > o
> > > > > atual 5510 abriu o bico (respeitosamente) aos 260Mbps de trafego e
> > > > estamos
> > > > > estudando um upgrade.
> > > > >
> > > > > Aos vendedores de plantão, se quiserem fazer alguma sugestão de
> > produto
> > > > > equivalente, favor já enviar orçamento de 3 unidades antes de
> > qualquer
> > > > > coisa, incluindo instalação/migração.
> > > > >
> > > > > Obrigado,
> > > > > Luis Gustavo.
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list