Toon posts:

Ervaringen Fortigate firewalls Extreme switches

Pagina: 1
Acties:

donderdag 4 oktober 2012 22:59

Acties:
  • kibber
  • Registratie: Juli 2004
  • Laatst online: 19-09 16:54

kibber

Topicstarter
Ik ben momenteel bezig met het vervangen van onze routing omgeving, switching omgeving en firewall en momenteel zijn we zover dat we enkele offertes van leveranciers hebben ontvangen. De leveranciers die met een oplossing komen waarmee ik kan leven en waarbij we een goed gevoel hebben leveren in één geval Extreme switches en ééntje levert een Fortigate firewall..

Mijn vraag is: wat is jullie ervaring met beide merken? Over Fortigate lees ik vooral verhalen over slechte support en hier en daar buggy firmwares maar over Extreme kan ik weinig concreets vinden...

vrijdag 5 oktober 2012 09:06

Acties:
  • Powermage
  • Registratie: Juli 2001
  • Laatst online: 30-11 10:10

Powermage

Wij gebruiken regelmatig Fortigate's, vind het fijne dingen, ze werken behoorlijk logisch en met een redelijk globale router kennis kan je zo een ding snel beheren, ze doen eigenlijk altijd wat er verteld word wat ze kunnen.
Support is niet extreem goed, maar ken zat partijen die slechtere support geven :P (alhoewel met vreemde problemen je gewoon even wat druk moet zetten, of gewoon je distri in moet schakelen wat wij soms doen)

Join the club

vrijdag 5 oktober 2012 09:10

Acties:

Verwijderd

Bij mijn vorige werkgever mee gewerkt.
Zijn zeker wel fijne apparaten en inderdaad zoals gezegd behoorlijk intuitief.
Support hadden we via fortigate rechtstreeks daarentegen wel weer goede ervaringen mee (let wel.. dit is iig iets meer dan een jaar geleden inmiddels)

zondag 7 oktober 2012 09:10

Acties:
  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

Ik vind juist de intuïviteit bij Forti ver te zoeken :P Maar als je er eenmaal aan gewent bent zijn het prima apparaten. Erg stabiel maar qua ontwikkeling van software en firmware etc. lopen ze niet heel erg voorop. Prjis.kwaliteit is prima.

Extreme ken ik zo niet als partij, maar heb je ook al eens naar HP gekeken? Die leveren ook puik netwerk spul met levenslange garantie en zijn niet heel erg duur.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein

maandag 8 oktober 2012 16:29

Acties:
  • Freeaqingme
  • Registratie: April 2006
  • Laatst online: 11:47

Freeaqingme

Als iemand wiens kernactiviteiten niet het beheren is van dergelijke apparatuur, heb ik tien keer liever fortigate dan bijv. een cisco. Fortinet is in staat GUI's te produceren die voor relatieve noobs goed te begrijpen zijn, en ook de CLI is goed te doen.

Het feit dat het out of the box integreert met elkaar doet hier de doorslag geven.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

maandag 8 oktober 2012 16:40

Acties:
  • RvV
  • Registratie: Juli 2000
  • Laatst online: 11:50

RvV

Ik denk dat het ook een beetje van je omgeving af hangt. Fortigates hoop ik persoonlijk in ieder geval niet meer aan te hoeven raken. :P Zoals vaker met "alles in een" apparaten kunnen ze vaak een hoop, maar zijn ze nergens echt heel goed in. Zo heeft de AV module alleen oog voor Eicar.com en laat 99% van de andere troep lekker door. In "transparant" mode, blijken ze niet altijd transparant te werken en snoepen ze nog wel eens een pakketje weg. De webinterface kan een kwestie zijn van smaak of ervaring, maar ik was er na een paar weken achter dat ik er in ieder geval nooit lekker mee zou kunnen werken. Logging is ook niet al te praktisch. Vergelijk maar eens met een SmartView Tracker van checkpoint... (mijn ervaringen zijn overigens alweer van een paar jaar geleden...)

Checkpoint en Cisco zijn in mijn ogen helemaal niet zo moeilijk te beheren, alleen het implementeren van een gigantisch complexe omgeving kan nog wel eens verraderlijk zijn. Maar zou ik nog eerder voor een pfSense gaan dan een Fortigate. :+

Y'24

dinsdag 16 oktober 2012 11:38

Acties:
  • kibber
  • Registratie: Juli 2004
  • Laatst online: 19-09 16:54

kibber

Topicstarter
Dank voor jullie reacties :D.
HP switches worden ook bekeken inderdaad, zoals ik al zei, er zijn 5 leveranciers en eentje komt met Extreme en die zijn eigenlijk opvallend goedkoop. Vooral de support. 36 euro voor een jaar lang next business day.. Dat is een bedrag wat mij een beetje huiverig maakt omdat dat natuurlijk niet uit kan op het moment dat er een keer iets mis is. Het klinkt een beetje als to good to be true maar ik hoor verhalen dat ze ook tijdje geconcureert hebben of nog steeds concureren met Juniper als het gaat om switches voor telefoonbedrijven e.d. dus je zou verwachten dat het dan wel aardig snor zit.

Over die Fortigate ben ik ook nog niet helemaal uit. Het is inderdaad een alles in 1 oplossing, maar dat is ook een beetje waar ik naartoe wil. Het is een omgeving van een man of 50 waar naast standaard kantoorapplicaties eigenlijk niks spannends gebeurd. Ik wil er eigenlijk wel een IPS plaatsen omdat ze nu alleen maar een berg met ACL's op een stateful firewall hebben die eigenlijk meer doorlaten dan blokkeren. Je kan dan wel een losse IPS oplossing in gaan richten maar de vraag is of dat niet een beetje overkill voor ze is, ik vrees van wel. Bovendien hebben ze de hardware ook niet beschikbaar en dat zou een extra investering betekenen terwijl de meeste bedrijven nu natuurlijk al redelijk krap bij kas zitten...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq