[GTER] Firewalls Cisco ASA 5545 vs Fortigate 300C
Michel L. M. B. Perez
michelmbperez at gmail.com
Mon Aug 26 21:24:02 -03 2013
http://blog.ine.com/2008/09/20/qos-on-the-pixasa-%E2%80%93-part-4traffic-shaping-and-traffic-policing/
Acho que esse tutorial vai te ajudar, precisando de ajuda avisa.
Att.,
Em 26/08/2013 17:46, "MrGuga" <mrguga at gmail.com> escreveu:
> Meia dúzia de vpn só, talvez seja excesso de regras ou nat, ou uma
> combinação de tudo.
> Tens alguma documentação de como fazer shaping ou pelo menos o nome da
> facilidade para procurarmos?
> Em 26/08/2013 16:33, "Michel L. M. B. Perez" <michelmbperez at gmail.com>
> escreveu:
>
> > Estranho ele abrir o bico com 260Mb, você tem muitas VPNs em cima dele?
> > Você deve estar atingindo também o limite de conexões dele, não conheço
> sua
> > topologia nem como está configurado. Mas da pra fazer Shape nele, pra
> > segurar até você fazer Upgrade da caixa.
> >
> > --
> > Michel Perez
> > Skype: michelmbperez
> > michelmbperez at gmail.com
> > http://br.linkedin.com/in/michelmbperez
> >
> >
> > Em 26 de agosto de 2013 15:11, MrGuga <mrguga at gmail.com> escreveu:
> >
> > > Michel, o IPS é o 20, para 300Mbps. Não tenho interesse no UTM, só IPS
> > > mesmo, então acho que isso não seria problema.
> > > o ASA 5510 já faz shape, ou só o 5545-X? Teria alguma dica?
> > >
> > >
> > >
> > > Em 25 de agosto de 2013 19:05, Michel L. M. B. Perez <
> > > michelmbperez at gmail.com> escreveu:
> > >
> > > > O Fortigate se você habilitar as features de IPS, AV e etc o chamado
> > UTM
> > > > vai abrir o bico bonitasso. Vai ter que comprar uma caixa enorme pra
> > > > aguentar seus links cheios.
> > > >
> > > > O ASA pra quem tem BGP é o bixo, pois o chamado PBR que ele não faz,
> > não
> > > > vejo que será necessário.
> > > >
> > > > Shape com Policy o ASA faz sim, por usuário e por ip, lembre que por
> > > > usuário pracisa configurar o Identity Firewall. Funciona
> perfeitamente
> > o
> > > > Shape/Policy dele.
> > > >
> > > > Qual AIP vc tinha no seu 5510 antigo 10 ou 20?
> > > >
> > > > --
> > > > Michel Perez
> > > > Skype: michelmbperez
> > > > michelmbperez at gmail.com
> > > > http://br.linkedin.com/in/michelmbperez
> > > >
> > > >
> > > > Em 24 de agosto de 2013 00:39, MrGuga <mrguga at gmail.com> escreveu:
> > > >
> > > > > Então, esse 5545 é dessa serie nova, esqueci do X, o antigo era
> 5540.
> > > > > Achei interessante o esquema de controle de aplicações, mas muito
> > caro.
> > > > >
> > > > >
> > > > > Em 23 de agosto de 2013 19:35, Guilherme Lyra <
> > guilherme321 at gmail.com
> > > > > >escreveu:
> > > > >
> > > > > > Luis
> > > > > >
> > > > > > Chegou a dar uma olhada na nova familia Cisco ASA? Serie 5500-X.
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
> http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-701808.html
> > > > > >
> > > > > > Abs.
> > > > > > Guilherme
> > > > > >
> > > > > >
> > > > > > Em 23/08/2013, às 18:26, MrGuga <mrguga at gmail.com> escreveu:
> > > > > >
> > > > > > Prezados,
> > > > > >
> > > > > > poderiam expressar suas opiniões comparativas entre os produtos
> > acima
> > > > em
> > > > > > termos de Firewall, IPS, VPN, NAT e CAT (Capacidade de Aguentar o
> > > > > Tranco)?
> > > > > > O Fortigate faz NAT de SIP/H.323 (Traversal Firewall) como o
> Cisco?
> > > > > > Em termos de traffic shaping, algum dos dois faz? (Ex. limitação
> de
> > > > banda
> > > > > > por usuário/grupo/categoria de site)
> > > > > > Alguém já colocou carga neles e chegou proximo ao limite
> > > especificado?
> > > > > (900
> > > > > > e 1.5Gbps, se nao me engano)
> > > > > >
> > > > > > Alguma desvantagem de um ou de outro? Temos Link de ~200Mbps + 1G
> > > PTT,
> > > > o
> > > > > > atual 5510 abriu o bico (respeitosamente) aos 260Mbps de trafego
> e
> > > > > estamos
> > > > > > estudando um upgrade.
> > > > > >
> > > > > > Aos vendedores de plantão, se quiserem fazer alguma sugestão de
> > > produto
> > > > > > equivalente, favor já enviar orçamento de 3 unidades antes de
> > > qualquer
> > > > > > coisa, incluindo instalação/migração.
> > > > > >
> > > > > > Obrigado,
> > > > > > Luis Gustavo.
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list