[GTER] RES: Appliance Firewall UTM

Leomar Viegas Junior leomar.viegas at gmail.com
Mon Jun 9 16:38:31 -03 2014


Olá Cristiano,

Por acaso quando você utilizou o FortiGate 1240B vocês utilizavam como
firware o MR3??? (FortiOS 4.3)

Caso afirmativo, aí está o seu problema. O MR3 ao meu ver foi um sistema um
tanto quanto "experimental" e que proporcionou grandes melhorias no FortiOS
5. Qualquer sistema operacional precisa de um tempo para maturação, o
problema foi que o departamento de Q&A da Fortinet errou muito em lançar
buils não muito estáveis, porém foram corrigindo rapidamente, levando em
conta a complexidade do sistema em si.

Enfim, passei por vários problemas também, descobri bug's no sistema e por
aí vai, mas continuo indicando FortiGate para quem me pergunta e a razão é
simples: Flexibilidade. Eu consigo chegar para o TAC e falar "preciso
disso" ou "preciso corrigir isso" e eles me atendem.

Todo produto tem problemas, haja vista o CISCO ASA mesmo que todos falam
maravilhas, possui seus problemas como qualquer outro. Eu também descobri
bug's no CISCO ASA (na époica Asa Software 8.2).

E aí, vamos continuar a levantar bandeira ou adequar equipamento ao cliente
e vice versa?

Ah, e tem mais, já vi muita empresa implantando Firewalls por aí sem sequer
saber exatamente o que esta fazendo e com isso "queimando" o fabricante, e
muito comercial/pré-venda queimando concorrente sem necessidade alguma,
apenas fale o que o seu produto faz, fazer ou não melhor quem decide é o
cliente.

Atenciosamente.

Leomar Viegas.

2014-06-09 16:20 GMT-03:00 Cristiano Maynart <cristianomaynart at unisc.br>:

> Não é o Gartner que vai te dar suporte depois, me baseio muito mais nas
> opiniões de pessoas experientes presentes em listas como esta e de colegas
> da área. Pra mim estar ou não no Gartnet realmente não significa nada.
>
> Utilizei 2 Fortigates 1240B, o modelo mais robusto que a Fortinet tinha na
> época, usando integração com Active Directory, filtro de WEB, WebPortal,
> além de regras, IPS, etc, e cerca de 5 mil acessos simultâneos.
>
> Os problemas:
> - relatórios de uso web praticamente impossível, e levava muito tempo.
> Várias tentativas com suporte e nada adiantou. Cheguei a desabilitar a
> gravação de várias regras para tentar amenizar, mas sem resultado.
> - autenticação (integrada ao AD) tinha problemas frequentes
> - para correções de problemas era indicado atualização de firmware, em
> todas as atualizações corrigia um problema e apareciam outros ( essa era a
> parte mais instável na minha opinião).
> - ao habilitar inspeção de pacotes ou antivírus travava a caixa, como um
> outro colega na lista também informou. Impossível utilizar essas features
> mesmo tendo comprado a licença (sem solução).
> - em alguns momentos certas coisas paravam de funcionar, sedo necessário
> um reset na caixa.
>
> Isso é o que lembro, faz 1 ano e meio que troquei para PaloAlto e tenho um
> ambiente muito estável, mesmo com um modelo médio PA-3050, atendendo 6 mil
> acessos simultâneos com folga, gerando relatórios, todas as features
> habilitadas (antivírus, ips, analise de pacotes) nunca precisei resetar e
> nunca houve problemas após atualização de firmware.
>
> Não estou fazendo propaganda, apenas relatando minhas experiências. Não
> considero o Fortigate ruim, mas para um ambiente maior eu não utilizaria
> novamente, mas também pode ter melhorado.
>
> A POC vale a pena, mas às vezes não conseguimos usar o equipamento a pleno.
>
> Aconselho a conversar com pessoas de TI na sua região, tentar fazer
> visitas e ver o que utilizam e o que tem a dizer, bem ou mal. Costumo fazer
> isso e tem trazido boas escolhas.
>
>
> Att.
>
> Cristiano Maynart
>
>
> > desculpe mas "Fortigate e achei muito instável" ? não é o que diz
> >
> > Gartner's 2013 Magic Quadrant
> >
> >
> > http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-
> > utm-2013.html
> >
> > Em 9 de junho de 2014 14:46, Rodrigo Cesine Soave
> > <rodrigo.cesine at gmail.com> escreveu:
> > > Na minha opinião, em caixas licenciadas os melhores produtos são:
> > > Cisco ASA-X, Palo Alto e Fortinet.
> > >
> > > Se quiser alguma ajuda sobre um distribuidor, me mande mensagem em
> > PVT.
> > >
> > > []s
> > >
> > >
> > > Em 9 de junho de 2014 13:39, Cleber A. Nascimento <cleber at bsd.com.br>
> > > escreveu:
> > >
> > >> Em 9 de junho de 2014 12:25, Douglas Fischer
> > >> <fischerdouglas at gmail.com>
> > >> escreveu:
> > >>
> > >> > Você vai precisar listar mais requisitos do que isso Kalil.
> > >> >
> > >> > Mas minhas escolhas atuais são:
> > >> > Caixa licenciada -> Cisco ASA
> > >> > OpenSource -> PFSense(mesmo depois das dúvidas sobre a licença
> > >> > dele)
> > >> >
> > >> >
> > >> > Em 9 de junho de 2014 10:45, Kalil Costa - Total Links <
> > >> > kalilcosta at totallinks.com.br> escreveu:
> > >> >
> > >> > > Caros,
> > >> > >
> > >> > >
> > >> > >
> > >> > > Bom dia.
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > > O que vcs recomendam de Appliance Firewall ?  Queria testar
> > >> > > alguns equipamentos neste segmento, que possuam Firewall / proxy.
> > >> > > Vi algumas marcas como Fortgate, Paloalto, Juniper etc.
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > > O que interessou, aparentemente, foi o Fortgate, mas achar algum
> > >> > fornecedor
> > >> > > confiavel do equipamento é bem difícil, não respondem nem via
> > >> > > contato
> > >> > pelo
> > >> > > próprio site deles.
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > >
> > >> > > Obrigado
> > >> > >
> > >> > >
> > >> > >
> > >> > > ---
> > >> > > Este email está limpo de vírus e malwares porque a proteção do
> avast!
> > >> > > Antivírus está ativa.
> > >> > > http://www.avast.com
> > >> > > --
> > >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> > >
> > >> >
> > >> >
> > >> >
> > >> > --
> > >> > Douglas Fernando Fischer
> > >> > Engº de Controle e Automação
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >>
> > >>
> > >> PFSense continua com a licença BSD. Se o amigo tiver dúvida quando à
> > >> licença BSD eu o aconselho a lê-la, pois a mesma é de fácil acesso. E
> > >> se, mesmo assim, não entende-la, leia novamente, pois a licença BSD
> > >> continua sendo a Licença BSD. E se ainda tiver dúvida: Son, you have
> > >> a condition, vc precisa se tratar.
> > >> O que mudou foi a proteção contra malokeros que roubam a obra alheia
> > >> sem dar o devido crédito, e ainda usam cinicamente o nome da obra
> > >> para melhorar a reputação e confiabilidade do sistema alterado sem
> > >> avisar aos usuários que se trata de um fork.
> > >>
> > >> Mas voltando às sugestões, são ótimas para começar. Depende do que se
> > >> tem em mente (dinheiro, capacidade técnica, escalabilidade, etc...)
> > >> --
> > >>
> > >> Cleber Alves
> > >>
> > >> .ılı..ılı.
> > >> "Observe as estrelas e aprenda com elas." Albert Einstein
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Rodrigo Cesine Soave
> > > msn: rodrigo_cesine at hotmail.com
> > > yahoo: rcesine at yahoo.com
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==================================
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Atenciosamente.

Leomar Viegas Junior.
LPI 2 | MCSA+Security | FCNSP | CompTIA Security+

http://br.linkedin.com/in/leomarviegas/

**********************************************************************
Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
pode conter informação confidencial, legalmente protegida e para
conhecimento exclusivo do destinatário. Se o leitor desta advertência não
for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
favor comunicar ao remetente e apagar o texto de qualquer computador.
**********************************************************************



More information about the gter mailing list