7 sonuçtan 1 ile 7 arası

Konu: Firewall upgrade - ürün tavsiyesi

  1. #1

    Standart Firewall upgrade - ürün tavsiyesi

    Genel olarak entegre etmek istediğimiz firewalldan beklentilerimiz;

    *Yeni nesil firewall olması (kullanıcı ve uygulama bazlı kural yazabilme örn: facebook’un poker uygulamasını engellemek, URL filtering)
    *Raporlamanın tatmin edici olması.
    *Penetration testlerinde yüksek başarı göstermesi.

    Tavsiyeleriniz için şimdiden teşekkürler,
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    Microsoft tarafında TMG’ye bakabilirsiniz.
    Juniper in ürünleri denenebilir.
    Son olarak SonicWALL gayet başarılıdır.

    Emre Aydın
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Cyberoam’u dene derim. isteklerinin fazlasına cevap verecektir.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  4. #4

    Standart

    Checkpoint ile toplantı yaptık, juniper ile bu perşembe toplantı yapacağız. Checkpoint gardner’ı dikkate almamamızı önerdi…….. Palo Alto’yu alternatif olmaktan çıkardım. İyi bir firewall ama Juniper ile davalıymış, TR’ye yeni geldi ve support’undan tam olarak emin değilim.

    Yönetime kabul ettirme açısından maliyetler çok önemli. Checkpoint ve juniper’in maliyetleri yüksek çıkarsa alternatif fw araştırmam gerekecek. Şu an alternatif olarak öne çıkan iki marka Sonicwall ve Fortigate.Tabi arada 5 bin 7 bin dolar gibi bir fark varsa yinede checkpoint’i tercih ederim.

    Juniper forumuna bazen giriyorum ve bazı configurasyonlar için CLI kullanımı ve TCP/IP bilgisi gerektiğini görüyorum. Herhangi bir işlem yaparken buna s2s vpn, ACL de dahil, fazla efor harcamadan firewall’u yönetmek istiyoruz. (ccna’yim ve linux admin olduğum için cli ile aram baya iyi)

    Şu an TMG kullanıyoruz ve kullanımı çok rahat. Checkpoint toplantısında satış müdürü TMG ‘ye kolay diyorsanız checkpoint de hiç zorlanmazsınız demişti. Sonicwall ve Fortigate deneyimi olan arkadaşların yorumu benim için çok önemli. Yönetim ve güvenilirliği nasıl? Farklı forumlardan görüdüğüm kadarıyla iki markayıda baya öneren var.

    TMG de yetmiş access rule, dört s2s vpn ve publish edilmiş serverlar var. Yapımızda 400 node var. Firewall da oluşan donma ve kitlenmeler sebebiyle başka bir firewall düşünüyoruz. Sorunun çözümü için microsoft’a case açtık, bugün yarın bağlanıp bakacaklar. Yapımız çok büyüdü ve TMG bunu kaldıramıyor. Yönetim TMG’nin neden kaldıramadığını ve neden başka bir ürüne geçmemiz gerektiğini delillerle kanıtlamamızı istiyor. Doğru configure edildiği taktirde TMG ile devam edilebileceğini ve sorunun çözümünü istiyorlar. Mesela TMG de x client’ı için smtp.gmail.com’un 175. portuna erişim izni verdiğimde rule çalışmıyor. syntax’ında sorun yok. (technet) ama rule çalışmıyor. domain yerine smtp.gmail.com’un iplerini yazınca mecburen çalışıyor, ve buna benzer sıkıntılar.

    Sizden firewall önerisi dışında başka birşey rica edeceğim. Biz şimdi firmalar ile toplantı yapıyoruz ok. En zor iş imza kısmı. Yönetime firewall’un upgrade’ini nasıl onaylatabilirim. Sorunun bizim beceriksizliğimizden değilde firewall dan olduğunu nasıl anlatmalıyım?
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  5. #5

    Standart

    Merhabalar;
    yapımız sizinkinden biraz küçük,100 civarı node var.
    Fortigate kullanıyorduk ve bir kaç sorunu case açtırdık,hem türkiye deki sağlayıcısı olan rzk dan,hemde yurtdışından düzgün bir geri dönüş alamadık.
    Şu anda gündemimizde palo alto var ve geçen cuma günü netleştirdik ve siparişi geçtik.
    Sizin sistem için stonesoft ta önerebilirim.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  6. #6

    Standart

    Cyberoam önerebilirim. Hem sürekli geliştirilen hemde çok detaylı raporlandırmalara sahip bir cihazdır.
     

  7. #7

    Standart

    Palo Alto bu konuda başarılı bir üründür.Kullanıcı ve içerik görünürlüğü ve kontrolü sağlayan bir üründür. Yönetimi kolay arayüzü kullanıcı dostudur.Port ve protokol tabanlı klasik mimarinin dışında yeni bir FW dur.Özellikle 80 portu içinden akan; torent yada şifrelenmiş uygulamalar ve trafiği tanımak konusunda başarılıdır. kişilerin IP lerinden bağımsız olarak kişi bazlı engellemelerde çok kolay yapılır.Raporlaması da başarılıdır.
     

Benzer Konular

  1. ürün fiyatı 0 olarak gözüküyor
    By zuhalbrn in forum Exchange Server
    Cevaplar: 1
    Son Mesaj: 08-22-2014, 12:04 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz