[GTER] RES: Appliance Firewall UTM
Ricardo Oliveira
ricardo.btu at gmail.com
Mon Jun 9 16:54:30 -03 2014
Thiago Gomes, isso mesmo, está correto, as comparação são diferentes,
obrigado pela dica.
Obrigado.
Ricardo Freitas
Em 9 de junho de 2014 16:38, Leomar Viegas Junior <leomar.viegas at gmail.com>
escreveu:
> Olá Cristiano,
>
> Por acaso quando você utilizou o FortiGate 1240B vocês utilizavam como
> firware o MR3??? (FortiOS 4.3)
>
> Caso afirmativo, aí está o seu problema. O MR3 ao meu ver foi um sistema um
> tanto quanto "experimental" e que proporcionou grandes melhorias no FortiOS
> 5. Qualquer sistema operacional precisa de um tempo para maturação, o
> problema foi que o departamento de Q&A da Fortinet errou muito em lançar
> buils não muito estáveis, porém foram corrigindo rapidamente, levando em
> conta a complexidade do sistema em si.
>
> Enfim, passei por vários problemas também, descobri bug's no sistema e por
> aí vai, mas continuo indicando FortiGate para quem me pergunta e a razão é
> simples: Flexibilidade. Eu consigo chegar para o TAC e falar "preciso
> disso" ou "preciso corrigir isso" e eles me atendem.
>
> Todo produto tem problemas, haja vista o CISCO ASA mesmo que todos falam
> maravilhas, possui seus problemas como qualquer outro. Eu também descobri
> bug's no CISCO ASA (na époica Asa Software 8.2).
>
> E aí, vamos continuar a levantar bandeira ou adequar equipamento ao cliente
> e vice versa?
>
> Ah, e tem mais, já vi muita empresa implantando Firewalls por aí sem sequer
> saber exatamente o que esta fazendo e com isso "queimando" o fabricante, e
> muito comercial/pré-venda queimando concorrente sem necessidade alguma,
> apenas fale o que o seu produto faz, fazer ou não melhor quem decide é o
> cliente.
>
> Atenciosamente.
>
> Leomar Viegas.
>
> 2014-06-09 16:20 GMT-03:00 Cristiano Maynart <cristianomaynart at unisc.br>:
>
> > Não é o Gartner que vai te dar suporte depois, me baseio muito mais nas
> > opiniões de pessoas experientes presentes em listas como esta e de
> colegas
> > da área. Pra mim estar ou não no Gartnet realmente não significa nada.
> >
> > Utilizei 2 Fortigates 1240B, o modelo mais robusto que a Fortinet tinha
> na
> > época, usando integração com Active Directory, filtro de WEB, WebPortal,
> > além de regras, IPS, etc, e cerca de 5 mil acessos simultâneos.
> >
> > Os problemas:
> > - relatórios de uso web praticamente impossível, e levava muito tempo.
> > Várias tentativas com suporte e nada adiantou. Cheguei a desabilitar a
> > gravação de várias regras para tentar amenizar, mas sem resultado.
> > - autenticação (integrada ao AD) tinha problemas frequentes
> > - para correções de problemas era indicado atualização de firmware, em
> > todas as atualizações corrigia um problema e apareciam outros ( essa era
> a
> > parte mais instável na minha opinião).
> > - ao habilitar inspeção de pacotes ou antivírus travava a caixa, como um
> > outro colega na lista também informou. Impossível utilizar essas features
> > mesmo tendo comprado a licença (sem solução).
> > - em alguns momentos certas coisas paravam de funcionar, sedo necessário
> > um reset na caixa.
> >
> > Isso é o que lembro, faz 1 ano e meio que troquei para PaloAlto e tenho
> um
> > ambiente muito estável, mesmo com um modelo médio PA-3050, atendendo 6
> mil
> > acessos simultâneos com folga, gerando relatórios, todas as features
> > habilitadas (antivírus, ips, analise de pacotes) nunca precisei resetar e
> > nunca houve problemas após atualização de firmware.
> >
> > Não estou fazendo propaganda, apenas relatando minhas experiências. Não
> > considero o Fortigate ruim, mas para um ambiente maior eu não utilizaria
> > novamente, mas também pode ter melhorado.
> >
> > A POC vale a pena, mas às vezes não conseguimos usar o equipamento a
> pleno.
> >
> > Aconselho a conversar com pessoas de TI na sua região, tentar fazer
> > visitas e ver o que utilizam e o que tem a dizer, bem ou mal. Costumo
> fazer
> > isso e tem trazido boas escolhas.
> >
> >
> > Att.
> >
> > Cristiano Maynart
> >
> >
> > > desculpe mas "Fortigate e achei muito instável" ? não é o que diz
> > >
> > > Gartner's 2013 Magic Quadrant
> > >
> > >
> > > http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-
> > > utm-2013.html
> > >
> > > Em 9 de junho de 2014 14:46, Rodrigo Cesine Soave
> > > <rodrigo.cesine at gmail.com> escreveu:
> > > > Na minha opinião, em caixas licenciadas os melhores produtos são:
> > > > Cisco ASA-X, Palo Alto e Fortinet.
> > > >
> > > > Se quiser alguma ajuda sobre um distribuidor, me mande mensagem em
> > > PVT.
> > > >
> > > > []s
> > > >
> > > >
> > > > Em 9 de junho de 2014 13:39, Cleber A. Nascimento <cleber at bsd.com.br
> >
> > > > escreveu:
> > > >
> > > >> Em 9 de junho de 2014 12:25, Douglas Fischer
> > > >> <fischerdouglas at gmail.com>
> > > >> escreveu:
> > > >>
> > > >> > Você vai precisar listar mais requisitos do que isso Kalil.
> > > >> >
> > > >> > Mas minhas escolhas atuais são:
> > > >> > Caixa licenciada -> Cisco ASA
> > > >> > OpenSource -> PFSense(mesmo depois das dúvidas sobre a licença
> > > >> > dele)
> > > >> >
> > > >> >
> > > >> > Em 9 de junho de 2014 10:45, Kalil Costa - Total Links <
> > > >> > kalilcosta at totallinks.com.br> escreveu:
> > > >> >
> > > >> > > Caros,
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > Bom dia.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > O que vcs recomendam de Appliance Firewall ? Queria testar
> > > >> > > alguns equipamentos neste segmento, que possuam Firewall /
> proxy.
> > > >> > > Vi algumas marcas como Fortgate, Paloalto, Juniper etc.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > O que interessou, aparentemente, foi o Fortgate, mas achar algum
> > > >> > fornecedor
> > > >> > > confiavel do equipamento é bem difícil, não respondem nem via
> > > >> > > contato
> > > >> > pelo
> > > >> > > próprio site deles.
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > Obrigado
> > > >> > >
> > > >> > >
> > > >> > >
> > > >> > > ---
> > > >> > > Este email está limpo de vírus e malwares porque a proteção do
> > avast!
> > > >> > > Antivírus está ativa.
> > > >> > > http://www.avast.com
> > > >> > > --
> > > >> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> > >
> > > >> >
> > > >> >
> > > >> >
> > > >> > --
> > > >> > Douglas Fernando Fischer
> > > >> > Engº de Controle e Automação
> > > >> > --
> > > >> > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >> >
> > > >>
> > > >>
> > > >> PFSense continua com a licença BSD. Se o amigo tiver dúvida quando à
> > > >> licença BSD eu o aconselho a lê-la, pois a mesma é de fácil acesso.
> E
> > > >> se, mesmo assim, não entende-la, leia novamente, pois a licença BSD
> > > >> continua sendo a Licença BSD. E se ainda tiver dúvida: Son, you have
> > > >> a condition, vc precisa se tratar.
> > > >> O que mudou foi a proteção contra malokeros que roubam a obra alheia
> > > >> sem dar o devido crédito, e ainda usam cinicamente o nome da obra
> > > >> para melhorar a reputação e confiabilidade do sistema alterado sem
> > > >> avisar aos usuários que se trata de um fork.
> > > >>
> > > >> Mas voltando às sugestões, são ótimas para começar. Depende do que
> se
> > > >> tem em mente (dinheiro, capacidade técnica, escalabilidade, etc...)
> > > >> --
> > > >>
> > > >> Cleber Alves
> > > >>
> > > >> .ılı..ılı.
> > > >> "Observe as estrelas e aprenda com elas." Albert Einstein
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > Rodrigo Cesine Soave
> > > > msn: rodrigo_cesine at hotmail.com
> > > > yahoo: rcesine at yahoo.com
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > > Marcio Antunes
> > > Powered by FreeBSD
> > > ==================================
> > > * Windows: "Where do you want to go tomorrow?"
> > > * Linux: "Where do you want to go today?"
> > > * FreeBSD: "Are you, guys, comming or what?"
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente.
>
> Leomar Viegas Junior.
> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>
> http://br.linkedin.com/in/leomarviegas/
>
> **********************************************************************
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
> pode conter informação confidencial, legalmente protegida e para
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
> for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
> favor comunicar ao remetente e apagar o texto de qualquer computador.
> **********************************************************************
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list