Keuze security appliances (Barracuda of Fortinet) - Privacy en beveiliging

Vraag

donderdag 12 mei 2016 08:30

Acties:

Topicstarter

Wij zijn een traject gestart om onze huidige firewall, IPS en web- & e-mailscanning oplossingen te vervangen.

We hebben diverse leveranciers over de vloer gehad (Fortinet, Cisco, Barracuda). Cisco valt af i.v.m. de hoge prijs. Fortinet en Barracuda kunnen beide totaaloplossingen bieden binnen ons budget en beide bieden nagenoeg dezelfde features.

Elke leverancier prijst natuurlijk zijn of haar product de hemel in en zijn dus niet echt objectief. Op internet heb ik niet echt goede vergelijkingen tussen de beide producten kunnen vinden.

Wel een sheet van NSS labs kunnen vinden die aangeeft dat de "Security Effectiveness" van de Fortinet hoger ligt dan die van de Barracuda. (Circa 93% voor Barracuda tegen circa 99% van Fortinet).

Heeft iemand van jullie ervaring met deze producten?

p.s. excuses voor de enorme typfouten in de titel, kan ze niet meer corrigeren

Afbeeldingslocatie: http://virtualink.nl/sheet.png

[ Voor 4% gewijzigd door Hemmen op 12-05-2016 08:45 ]

Alle reacties

donderdag 12 mei 2016 08:48

Acties:

Domino

Wij hebben kort geleden eenzelfde traject gehad. Barracuda is hierbij nooit een partij geweest waarin we geïnteresseerd waren.

Hier hebben we de afweging gemaakt om de Sonicwall te verlengen (nieuw model), of over te stappen naar Fortinet of Sophos UTM. Uiteindelijk hebben we gekozen voor UTM.

De beslissing is genomen op basis van specs (met name VPN thoughput), deels op prijs (Fortinet is ruim twee maal duurder) en ervaringen met Sophos als Security/AV Suite. De web en e-mail scanning kun je bij Spohos lostrekken uit de firewall en op een VMWare omgeving plaatsen achter de UTM. Hierdoor kun je ook direct een hele productlijn zakken in je firewall en dat scheelt behoorlijk qua prijs.

Als laatste hebben we bijzonder goede ervaringen met Crypsys, het bedrijf dat de ondersteuning voor Sophos in Nederland verzorgt.

donderdag 12 mei 2016 08:55

Acties:

Hemmen

Topicstarter

Bedankt voor je reply. Het is voor ons echter helaas niet meer haalbaar qua planning om nog een leverancier uit te nodigen (Door een foutje loopt het huidige web- en mailscanning contract binnenkort af, noem geen namen

). Wij hebben circa 2300 medewerkers, hoe groot is het bedrijf waar je dit geïmplementeerd hebt?

Domino schreef op donderdag 12 mei 2016 @ 08:48:
Wij hebben kort geleden eenzelfde traject gehad. Barracuda is hierbij nooit een partij geweest waarin we geïnteresseerd waren.

Hier hebben we de afweging gemaakt om de Sonicwall te verlengen (nieuw model), of over te stappen naar Fortinet of Sophos UTM. Uiteindelijk hebben we gekozen voor UTM.

De beslissing is genomen op basis van specs (met name VPN thoughput), deels op prijs (Fortinet is ruim twee maal duurder) en ervaringen met Sophos als Security/AV Suite. De web en e-mail scanning kun je bij Spohos lostrekken uit de firewall en op een VMWare omgeving plaatsen achter de UTM. Hierdoor kun je ook direct een hele productlijn zakken in je firewall en dat scheelt behoorlijk qua prijs.

Als laatste hebben we bijzonder goede ervaringen met Crypsys, het bedrijf dat de ondersteuning voor Sophos in Nederland verzorgt.

donderdag 12 mei 2016 09:18

Acties:

Domino

Haha, gokje, het begint en eindigt met een S?

Hier zitten er iets minder op het netwerk, 1800 man. Maar dan is het nog aardig vergelijkbaar.

Fortinet kostte ons in een active-passive failover met een 500D grofweg 80k in 3 jaar (incl. support), dat was ook nog eens ex BTW. Zwaar overbemeten... een offerte voor een 400D kwam op 45k. Sophos doet het voor de helft, en dan ook nog eens in de BTW.

Het kan voordelig zijn om je e-mail en webscanning met een jaar te verlengen en zo alsnog UTM in je traject mee te nemen.

donderdag 12 mei 2016 10:05

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hemmen schreef op donderdag 12 mei 2016 @ 08:30:
p.s. excuses voor de enorme typfouten in de titel, kan ze niet meer corrigeren

Jammer, ik had graag eindelijk eens een goede discussie gehouden over secutiry

Aangepast. Ik heb ook je topic omgezet naar een vraagtopic.

Je kunt overigens ook 'gewoon' de rapporten van NSS kopen, maar met (als ik het goed heb) 1500USD per onderzoek wel wat prijzig...

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 12 mei 2016 10:28

Acties:

Hemmen

Topicstarter

Ik begreep van mijn collega dat Sophos niet echt een NGFW betreft?

Domino schreef op donderdag 12 mei 2016 @ 09:18:
Haha, gokje, het begint en eindigt met een S?

Hier zitten er iets minder op het netwerk, 1800 man. Maar dan is het nog aardig vergelijkbaar.

Fortinet kostte ons in een active-passive failover met een 500D grofweg 80k in 3 jaar (incl. support), dat was ook nog eens ex BTW. Zwaar overbemeten... een offerte voor een 400D kwam op 45k. Sophos doet het voor de helft, en dan ook nog eens in de BTW.

Het kan voordelig zijn om je e-mail en webscanning met een jaar te verlengen en zo alsnog UTM in je traject mee te nemen.

donderdag 12 mei 2016 10:28

Acties:

Hemmen

Topicstarter

F_J_K schreef op donderdag 12 mei 2016 @ 10:05:
[...]

Jammer, ik had graag eindelijk eens een goede discussie gehouden over secutiry

Aangepast. Ik heb ook je topic omgezet naar een vraagtopic.

Je kunt overigens ook 'gewoon' de rapporten van NSS kopen, maar met (als ik het goed heb) 1500USD per onderzoek wel wat prijzig...

Mijn dank is groot $_/-\o_$

donderdag 12 mei 2016 10:45

Acties:

Domino

Hemmen schreef op donderdag 12 mei 2016 @ 10:28:
Ik begreep van mijn collega dat Sophos niet echt een NGFW betreft?

[...]

Het is volop in ontwikkeling, dus sommige features zullen er (nog) niet inzitten. Je kan het overigens gratis testen in een homelab: link

NGFW is een marketing kreet. Het is een firewall welke bepaalde technologieën aan boord heeft net als IPS en bijvoorbeeld 'Application Awareness'. UTM is zelfs meer dan dat, maar mist ook wat (nu nog?). Maar heb je dat allemaal nodig? Start eerst eens met te bepalen wat je nog nodig hebt en wat je de komende 3 tot 5 jaar nodig verwacht te hebben.

Pas dan kun je een eerlijk vergelijk maken en jezelf niet gek laten maken met technieken die je toch niet gebruikt. VDOM van Fortinet (virtualisatie van verschillende NGFW op de appliance) is bijvoorbeeld een schitterende techniek, maar voor mijn bedrijf totaal niet van toepassing.

donderdag 12 mei 2016 13:37

Acties:

Jkremer

Ik denk dat de eerste vraag hier is wat zijn de requirements? Persoonlijk heb ik een voorkeur voor de fortinet firewalls. Ik heb hier eerder een succesvolle implementatie van gezien op global scale (+-20.000 employees)

Maar wat moet een NGFW volgens jullie kunnen? Ga je hem voor IDS inzetten, proxy functionaliteit of andere zaken?

[ Voor 21% gewijzigd door Jkremer op 12-05-2016 13:38 ]

donderdag 19 mei 2016 13:30

Acties:

Hemmen

Topicstarter

Jkremer schreef op donderdag 12 mei 2016 @ 13:37:
Ik denk dat de eerste vraag hier is wat zijn de requirements? Persoonlijk heb ik een voorkeur voor de fortinet firewalls. Ik heb hier eerder een succesvolle implementatie van gezien op global scale (+-20.000 employees)

Maar wat moet een NGFW volgens jullie kunnen? Ga je hem voor IDS inzetten, proxy functionaliteit of andere zaken?

We willen de volgende oplossingen:

- NGFW (Application aware)
- IPS / IDS
- Proxy
- Web & E-mail filtering/scanning

We zijn momenteel aan het kijken naar de Fortigate 500D en de Barracuda F400 met daarnaast de benodigde E-mail appliance (losse appliance). Qua snelheden op het gebied van FW, IPS en VPN zijn deze modellen ruim bemeten voor onze omgeving.

Fortinet komt bij Gartner en NSS labs beter uit de testen. Qua eenvoud in beheer schatten we ze beide gelijkwaardig in. De support van Fortinet zou dat minder zijn dan die van Barracuda. Na wat onderhandelen liggen de prijzen ongeveer gelijk (incl 5 jaar support). De Barracuda is qua hardware net wat lichter dan de Fortigate. Voordeel van Barracuda is wel dat je hardware vervanging inbegrepen is en bij Fortigate niet.

[ Voor 28% gewijzigd door Hemmen op 19-05-2016 13:36 ]

donderdag 19 mei 2016 16:03

Acties:

Jkremer

En voor de rest wat zijn de requirements omtrent:
-Inline?
-Aantal benodigde poorten (x2 indien inline)
-IDS/IPS troughput
-Ga je SSL sessies openbreken?

woensdag 25 mei 2016 12:02

Acties:

Hemmen

Topicstarter

Jkremer schreef op donderdag 19 mei 2016 @ 16:03:
En voor de rest wat zijn de requirements omtrent:
-Inline?
-Aantal benodigde poorten (x2 indien inline)
-IDS/IPS troughput
-Ga je SSL sessies openbreken?

We hebben inmiddels een keuze gemaakt voor de Fortgate 500D (dubbel uitgevoerd) in combinatie met de Mail appliance VM01 (virtueel, dubbel uitgevoerd). Deze oplossing voldoet ruim qua specificaties en wij vonden de Fortinet oplossing toch volwassener overkomen dan de Barracuda oplossing. Ook als we de Magic Quadrant's er bij pakken van NSS Labs en Gartner lijkt deze oplossing de beter keuze qua effectiviteit op het gebied van detectie. Qua beheer vonden wij de Fortinet ook overzichtelijker dan de Barracuda oplossing. SSL inspection is van belang.

[ Voor 5% gewijzigd door Hemmen op 25-05-2016 12:05 ]

Pagina: 1

Reageer