[GTER] RES: Appliance Firewall UTM

Mon Jun 9 16:20:21 -03 2014

Não é o Gartner que vai te dar suporte depois, me baseio muito mais nas opiniões de pessoas experientes presentes em listas como esta e de colegas da área. Pra mim estar ou não no Gartnet realmente não significa nada.

Utilizei 2 Fortigates 1240B, o modelo mais robusto que a Fortinet tinha na época, usando integração com Active Directory, filtro de WEB, WebPortal, além de regras, IPS, etc, e cerca de 5 mil acessos simultâneos.

Os problemas:
- relatórios de uso web praticamente impossível, e levava muito tempo. Várias tentativas com suporte e nada adiantou. Cheguei a desabilitar a gravação de várias regras para tentar amenizar, mas sem resultado.
- autenticação (integrada ao AD) tinha problemas frequentes
- para correções de problemas era indicado atualização de firmware, em todas as atualizações corrigia um problema e apareciam outros ( essa era a parte mais instável na minha opinião).
- ao habilitar inspeção de pacotes ou antivírus travava a caixa, como um outro colega na lista também informou. Impossível utilizar essas features mesmo tendo comprado a licença (sem solução). 
- em alguns momentos certas coisas paravam de funcionar, sedo necessário um reset na caixa.

Isso é o que lembro, faz 1 ano e meio que troquei para PaloAlto e tenho um ambiente muito estável, mesmo com um modelo médio PA-3050, atendendo 6 mil acessos simultâneos com folga, gerando relatórios, todas as features habilitadas (antivírus, ips, analise de pacotes) nunca precisei resetar e nunca houve problemas após atualização de firmware.

Não estou fazendo propaganda, apenas relatando minhas experiências. Não considero o Fortigate ruim, mas para um ambiente maior eu não utilizaria novamente, mas também pode ter melhorado.

A POC vale a pena, mas às vezes não conseguimos usar o equipamento a pleno.

Aconselho a conversar com pessoas de TI na sua região, tentar fazer visitas e ver o que utilizam e o que tem a dizer, bem ou mal. Costumo fazer isso e tem trazido boas escolhas.

Att.

Cristiano Maynart

> desculpe mas "Fortigate e achei muito instável" ? não é o que diz
> 
> Gartner's 2013 Magic Quadrant
> 
> 
> http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-
> utm-2013.html
> 
> Em 9 de junho de 2014 14:46, Rodrigo Cesine Soave
> <rodrigo.cesine at gmail.com> escreveu:
> > Na minha opinião, em caixas licenciadas os melhores produtos são:
> > Cisco ASA-X, Palo Alto e Fortinet.
> >
> > Se quiser alguma ajuda sobre um distribuidor, me mande mensagem em
> PVT.
> >
> > []s
> >
> >
> > Em 9 de junho de 2014 13:39, Cleber A. Nascimento <cleber at bsd.com.br>
> > escreveu:
> >
> >> Em 9 de junho de 2014 12:25, Douglas Fischer
> >> <fischerdouglas at gmail.com>
> >> escreveu:
> >>
> >> > Você vai precisar listar mais requisitos do que isso Kalil.
> >> >
> >> > Mas minhas escolhas atuais são:
> >> > Caixa licenciada -> Cisco ASA
> >> > OpenSource -> PFSense(mesmo depois das dúvidas sobre a licença
> >> > dele)
> >> >
> >> >
> >> > Em 9 de junho de 2014 10:45, Kalil Costa - Total Links <
> >> > kalilcosta at totallinks.com.br> escreveu:
> >> >
> >> > > Caros,
> >> > >
> >> > >
> >> > >
> >> > > Bom dia.
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > O que vcs recomendam de Appliance Firewall ?  Queria testar
> >> > > alguns equipamentos neste segmento, que possuam Firewall / proxy.
> >> > > Vi algumas marcas como Fortgate, Paloalto, Juniper etc.
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > O que interessou, aparentemente, foi o Fortgate, mas achar algum
> >> > fornecedor
> >> > > confiavel do equipamento é bem difícil, não respondem nem via
> >> > > contato
> >> > pelo
> >> > > próprio site deles.
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > Obrigado
> >> > >
> >> > >
> >> > >
> >> > > ---
> >> > > Este email está limpo de vírus e malwares porque a proteção do avast!
> >> > > Antivírus está ativa.
> >> > > http://www.avast.com
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > >
> >> >
> >> >
> >> >
> >> > --
> >> > Douglas Fernando Fischer
> >> > Engº de Controle e Automação
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >> PFSense continua com a licença BSD. Se o amigo tiver dúvida quando à
> >> licença BSD eu o aconselho a lê-la, pois a mesma é de fácil acesso. E
> >> se, mesmo assim, não entende-la, leia novamente, pois a licença BSD
> >> continua sendo a Licença BSD. E se ainda tiver dúvida: Son, you have
> >> a condition, vc precisa se tratar.
> >> O que mudou foi a proteção contra malokeros que roubam a obra alheia
> >> sem dar o devido crédito, e ainda usam cinicamente o nome da obra
> >> para melhorar a reputação e confiabilidade do sistema alterado sem
> >> avisar aos usuários que se trata de um fork.
> >>
> >> Mas voltando às sugestões, são ótimas para começar. Depende do que se
> >> tem em mente (dinheiro, capacidade técnica, escalabilidade, etc...)
> >> --
> >>
> >> Cleber Alves
> >>
> >> .ılı..ılı.
> >> "Observe as estrelas e aprenda com elas." Albert Einstein
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Rodrigo Cesine Soave
> > msn: rodrigo_cesine at hotmail.com
> > yahoo: rcesine at yahoo.com
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> 
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter