[GTER] Appliance Firewall UTM

Leonardo Cavallari Militelli leonardocavallari at gmail.com
Mon Jun 9 17:57:06 -03 2014


Opa.

No fundo, depende das funcionalidades que você PRECISA e do que você QUER
de funcionalidades adicionais.
As soluções de segurança atuais possuem tantas funcionalidades sobrepostas
que é possível chegar a um mesmo controle com a combinação de soluções
distintas.

Se contratação como serviço é uma opção, recomendo a TrustUX (
www.trustux.com). Eles fornecem MSS com appliances próprios e software
nacionais para diversos tamanhos de redes. Um dos recursos que nos ajudou
muito foi a VPN reversa, que facilita estabelecer VPN sem necessidade de
abrir portas de entrada. O setup foi só ligar um cabo de rede e o
equipamento já está monitorado. INCRÍVEL!

Abraço,



2014-06-09 17:16 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:

> O que eu achava que sabia era que:
>
> No UTM, o processamento do pacote acontecia em várias etapas.
> 1º No básico: roteamento, ACLS, etc..
> 2º NAT, Inspeção de camadas 3 e 4.
> 3º Controle a nível de aplicação.
> Cada um consumindo seus respectivos ciclos de CPU
>
> No NGFW, o processamento de tudo isso aconteceria tudo numa paulada só,
> inclusive inspeção de camada 7, a nível de usuário e tudo mais.
>
> Mas eu não conheço NENHUM UTM/NGFW que realmente faça isso numa verificada
> só no pacote.
> Sempre existem processadores diferenciados, ou pelo menos sub-processos
> para aonde os pacotes são encaminhados conforme vão se encaixando no perfil
> especificado.
>
>
> Em 9 de junho de 2014 16:46, Odilo Schwade Junior <odilojuniors at gmail.com>
> escreveu:
>
> > Rodrigo, até hoje estou tentando entender a "real" diferença de UTM e
> > NGFW.. poderias explicar?
> >
> > Uns falam que foi uma jogada de marketing com a Palo Alto e o Gartner
> para
> > "bombar" o PA outros falam que não muda nada.
> > Todos que antes eram UTM agora são NGFW, vide SonicWall e os FortiGate
> > (atualize para versão X e "tadan" vc tem um NGFW).
> >
> > Vou escrever um e-mail com relatos de testes de Palo Alto e SonicWall que
> > estamos fazendo aqui onde trabalho. Vamos iniciar PoC com FortiGate em
> > breve.
> >
> >
> > 2014-06-09 16:29 GMT-03:00 Rodrigo Cesine Soave <
> rodrigo.cesine at gmail.com
> > >:
> >
> > > UTM é uma coisa, NGFW é outra coisa.
> > >
> > >
> > > Em 9 de junho de 2014 16:01, Thiago Gomes <thiagomespb at gmail.com>
> > > escreveu:
> > >
> > > > Ricardo,
> > > >
> > > > Não confunda Josué com José =.
> > > >
> > > > Essa comparação que o mantunes mandou é de UTM. esse que vc mandou ai
> > > > Network Firewalls
> > > > acho que tem uma diferença ai.. não é ?
> > > >
> > > > Em 9 de junho de 2014 15:53, Ricardo Oliveira <ricardo.btu at gmail.com
> >
> > > > escreveu:
> > > > > Que mudança de 2013 para 2014, apesar que a comparação de 2013 é de
> > > UTMs.
> > > > >
> > > >
> > >
> >
> http://www.gartner.com/technology/reprints.do?id=1-1T607HL&ct=140415&st=sb
> > > > >
> > > > > Obrigado.
> > > > > Ricardo Freitas.
> > > > >
> > > > >
> > > > > Em 9 de junho de 2014 15:42, Thiago Gomes <thiagomespb at gmail.com>
> > > > escreveu:
> > > > >
> > > > >> >> desculpe mas "Fortigate e achei muito instável" ? não é o que
> diz
> > > > >> >>
> > > > >> >> Gartner's 2013 Magic Quadrant
> > > > >> >>
> > > > >> >>
> > > > >> >>
> > > > >> >>
> > > > >>
> > > >
> > >
> >
> http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-utm-2013.html
> > > > >> >
> > > > >> >
> > > > >> > Se o gerente de arquitetura da sua rede é o Gartner, você tem um
> > > > >> problema.
> > > > >> >
> > > > >>
> > > > >> Não vejo problema nenhum as indicações/comparações do Gartner´s..
> o
> > > > >> que está errado ?
> > > > >> --
> > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > > --
> > > > Thiago Gomes
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Rodrigo Cesine Soave
> > > msn: rodrigo_cesine at hotmail.com
> > > yahoo: rcesine at yahoo.com
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Odilo Schwade Junior
> > @dilojunior <http://twitter.com/juniorsbr>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list