[GTER] RES: Appliance Firewall UTM

Tiago Giovanaz da SIlva tiago at giovanaz.com.br
Mon Jun 9 16:56:44 -03 2014 

Leomar,

Eu enfrentei os mesmos problemas que o Cristiano... A cada nova
versão, eram novos problemas!
Hoje temos 2 caixas atiradas, pois realmente o custo de manutenção não
compensava os problemas enfrentados. Hoje, com o PA, agendo updates de
firmware para 30 minutos antes do início das atividades da empresa,
pois em todas as vezes que fizemos, não tivemos nenhum problema.
Faz mais de ano que fizemos POC com SonicWall, ASA e Palo Alto e o PA
realmente é diferente. A granularidade que ele permite e
principalmente o desempenho, não tem como comparar.
Não vendo nenhum, mas já utilizei vários. Claro, para cada necessidade
existe um produto. Para a minha necessidade o PA substituiu o FG com
folga.  Algumas coisas como APP ID, USER ID,... são muito superiores.

Abraço

Em 9 de junho de 2014 16:38, Leomar Viegas Junior
<leomar.viegas at gmail.com> escreveu:
> Olá Cristiano,
>
> Por acaso quando você utilizou o FortiGate 1240B vocês utilizavam como
> firware o MR3??? (FortiOS 4.3)
>
> Caso afirmativo, aí está o seu problema. O MR3 ao meu ver foi um sistema um
> tanto quanto "experimental" e que proporcionou grandes melhorias no FortiOS
> 5. Qualquer sistema operacional precisa de um tempo para maturação, o
> problema foi que o departamento de Q&A da Fortinet errou muito em lançar
> buils não muito estáveis, porém foram corrigindo rapidamente, levando em
> conta a complexidade do sistema em si.
>
> Enfim, passei por vários problemas também, descobri bug's no sistema e por
> aí vai, mas continuo indicando FortiGate para quem me pergunta e a razão é
> simples: Flexibilidade. Eu consigo chegar para o TAC e falar "preciso
> disso" ou "preciso corrigir isso" e eles me atendem.
>
> Todo produto tem problemas, haja vista o CISCO ASA mesmo que todos falam
> maravilhas, possui seus problemas como qualquer outro. Eu também descobri
> bug's no CISCO ASA (na époica Asa Software 8.2).
>
> E aí, vamos continuar a levantar bandeira ou adequar equipamento ao cliente
> e vice versa?
>
> Ah, e tem mais, já vi muita empresa implantando Firewalls por aí sem sequer
> saber exatamente o que esta fazendo e com isso "queimando" o fabricante, e
> muito comercial/pré-venda queimando concorrente sem necessidade alguma,
> apenas fale o que o seu produto faz, fazer ou não melhor quem decide é o
> cliente.
>
> Atenciosamente.
>
> Leomar Viegas.
>
> 2014-06-09 16:20 GMT-03:00 Cristiano Maynart <cristianomaynart at unisc.br>:
>
>> Não é o Gartner que vai te dar suporte depois, me baseio muito mais nas
>> opiniões de pessoas experientes presentes em listas como esta e de colegas
>> da área. Pra mim estar ou não no Gartnet realmente não significa nada.
>>
>> Utilizei 2 Fortigates 1240B, o modelo mais robusto que a Fortinet tinha na
>> época, usando integração com Active Directory, filtro de WEB, WebPortal,
>> além de regras, IPS, etc, e cerca de 5 mil acessos simultâneos.
>>
>> Os problemas:
>> - relatórios de uso web praticamente impossível, e levava muito tempo.
>> Várias tentativas com suporte e nada adiantou. Cheguei a desabilitar a
>> gravação de várias regras para tentar amenizar, mas sem resultado.
>> - autenticação (integrada ao AD) tinha problemas frequentes
>> - para correções de problemas era indicado atualização de firmware, em
>> todas as atualizações corrigia um problema e apareciam outros ( essa era a
>> parte mais instável na minha opinião).
>> - ao habilitar inspeção de pacotes ou antivírus travava a caixa, como um
>> outro colega na lista também informou. Impossível utilizar essas features
>> mesmo tendo comprado a licença (sem solução).
>> - em alguns momentos certas coisas paravam de funcionar, sedo necessário
>> um reset na caixa.
>>
>> Isso é o que lembro, faz 1 ano e meio que troquei para PaloAlto e tenho um
>> ambiente muito estável, mesmo com um modelo médio PA-3050, atendendo 6 mil
>> acessos simultâneos com folga, gerando relatórios, todas as features
>> habilitadas (antivírus, ips, analise de pacotes) nunca precisei resetar e
>> nunca houve problemas após atualização de firmware.
>>
>> Não estou fazendo propaganda, apenas relatando minhas experiências. Não
>> considero o Fortigate ruim, mas para um ambiente maior eu não utilizaria
>> novamente, mas também pode ter melhorado.
>>
>> A POC vale a pena, mas às vezes não conseguimos usar o equipamento a pleno.
>>
>> Aconselho a conversar com pessoas de TI na sua região, tentar fazer
>> visitas e ver o que utilizam e o que tem a dizer, bem ou mal. Costumo fazer
>> isso e tem trazido boas escolhas.
>>
>>
>> Att.
>>
>> Cristiano Maynart
>>
>>
>> > desculpe mas "Fortigate e achei muito instável" ? não é o que diz
>> >
>> > Gartner's 2013 Magic Quadrant
>> >
>> >
>> > http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-
>> > utm-2013.html
>> >
>> > Em 9 de junho de 2014 14:46, Rodrigo Cesine Soave
>> > <rodrigo.cesine at gmail.com> escreveu:
>> > > Na minha opinião, em caixas licenciadas os melhores produtos são:
>> > > Cisco ASA-X, Palo Alto e Fortinet.
>> > >
>> > > Se quiser alguma ajuda sobre um distribuidor, me mande mensagem em
>> > PVT.
>> > >
>> > > []s
>> > >
>> > >
>> > > Em 9 de junho de 2014 13:39, Cleber A. Nascimento <cleber at bsd.com.br>
>> > > escreveu:
>> > >
>> > >> Em 9 de junho de 2014 12:25, Douglas Fischer
>> > >> <fischerdouglas at gmail.com>
>> > >> escreveu:
>> > >>
>> > >> > Você vai precisar listar mais requisitos do que isso Kalil.
>> > >> >
>> > >> > Mas minhas escolhas atuais são:
>> > >> > Caixa licenciada -> Cisco ASA
>> > >> > OpenSource -> PFSense(mesmo depois das dúvidas sobre a licença
>> > >> > dele)
>> > >> >
>> > >> >
>> > >> > Em 9 de junho de 2014 10:45, Kalil Costa - Total Links <
>> > >> > kalilcosta at totallinks.com.br> escreveu:
>> > >> >
>> > >> > > Caros,
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > > Bom dia.
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > > O que vcs recomendam de Appliance Firewall ?  Queria testar
>> > >> > > alguns equipamentos neste segmento, que possuam Firewall / proxy.
>> > >> > > Vi algumas marcas como Fortgate, Paloalto, Juniper etc.
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > > O que interessou, aparentemente, foi o Fortgate, mas achar algum
>> > >> > fornecedor
>> > >> > > confiavel do equipamento é bem difícil, não respondem nem via
>> > >> > > contato
>> > >> > pelo
>> > >> > > próprio site deles.
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > > Obrigado
>> > >> > >
>> > >> > >
>> > >> > >
>> > >> > > ---
>> > >> > > Este email está limpo de vírus e malwares porque a proteção do
>> avast!
>> > >> > > Antivírus está ativa.
>> > >> > > http://www.avast.com
>> > >> > > --
>> > >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> > >
>> > >> >
>> > >> >
>> > >> >
>> > >> > --
>> > >> > Douglas Fernando Fischer
>> > >> > Engº de Controle e Automação
>> > >> > --
>> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >> >
>> > >>
>> > >>
>> > >> PFSense continua com a licença BSD. Se o amigo tiver dúvida quando à
>> > >> licença BSD eu o aconselho a lê-la, pois a mesma é de fácil acesso. E
>> > >> se, mesmo assim, não entende-la, leia novamente, pois a licença BSD
>> > >> continua sendo a Licença BSD. E se ainda tiver dúvida: Son, you have
>> > >> a condition, vc precisa se tratar.
>> > >> O que mudou foi a proteção contra malokeros que roubam a obra alheia
>> > >> sem dar o devido crédito, e ainda usam cinicamente o nome da obra
>> > >> para melhorar a reputação e confiabilidade do sistema alterado sem
>> > >> avisar aos usuários que se trata de um fork.
>> > >>
>> > >> Mas voltando às sugestões, são ótimas para começar. Depende do que se
>> > >> tem em mente (dinheiro, capacidade técnica, escalabilidade, etc...)
>> > >> --
>> > >>
>> > >> Cleber Alves
>> > >>
>> > >> .ılı..ılı.
>> > >> "Observe as estrelas e aprenda com elas." Albert Einstein
>> > >> --
>> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >>
>> > >
>> > >
>> > >
>> > > --
>> > > Rodrigo Cesine Soave
>> > > msn: rodrigo_cesine at hotmail.com
>> > > yahoo: rcesine at yahoo.com
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> >
>> >
>> > --
>> > Marcio Antunes
>> > Powered by FreeBSD
>> > ==================================
>> > * Windows: "Where do you want to go tomorrow?"
>> > * Linux: "Where do you want to go today?"
>> > * FreeBSD: "Are you, guys, comming or what?"
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Atenciosamente.
>
> Leomar Viegas Junior.
> LPI 2 | MCSA+Security | FCNSP | CompTIA Security+
>
> http://br.linkedin.com/in/leomarviegas/
>
> **********************************************************************
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
> pode conter informação confidencial, legalmente protegida e para
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
> for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
> favor comunicar ao remetente e apagar o texto de qualquer computador.
> **********************************************************************
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list