[kurask]

Tingimusteks on korralik tugi eestis ning võimalikult mugav haldamine (ei pea olema eesti keeles, aga peab olema mugav ja kiire).
Peab olema boxis st kõik on eelkonfigureeritud, st softi mitte pakkuda (clarkconnect tüüpi).
Hind ei ole tähtis, läbilase 100 mbs.



Rääkige mulle nüüd oma kogemustest:)

[XR]

Soovitaksin mõnda Juniperi kasti. Aga sa peaksid sealt endale ise sobiva toote valima.
Igati töökindlad ja mõnusalt adminnitavad kastid on. Turvalised ka loomulikult.
Eestis kasutavad neid paljud tuntud teenusepakkujad.

[UrmasL]

Edevama otsa ZyWalli julgeks ka soovitada. Endal küll kogemus Zywall 5 ja 10'ga, kuid julgen oletada, et kangemad karbid saavad ka 300 kasutajaga hakkama. Konfiliides oli arusaadav ja samas üsna paindlik. VPN töötas ilusti.

Juniper/Netscreen on kindlasti kallim ja keerukam hallata, kuid maine on kõrge. See kajastub ka hinnas.

[Andrus Luht]

Kui hind pole tähtis siis piilu Cisco poole. Paremat pole. Ülikiire ja mugav hallata käsurealt. Omab ka GUI'd.
Sulle sobivaid pille on mitmeid. Kui tahad parimat siis Cisco on kindel valik.

[Tanel]

Watchguard tulemüürid -> http://www.watchguard.com/products/appliances.asp

Eestis müüb ja toetab Watchguardi BaIT Partner -> http://www.bait.ee/

HinnaVaatlus kasutab Firebox® X1000 tulemüüri -> http://www.watchguard.com/products/x1000.asp

[matu21]

Sry OT eest aga kui juba WatchGuardist jutt on, siis küsiks, et kas ja milleks sobib see Firebox X5 : https://foorum.hinnavaatlus.ee/viewtopic.php?t=364110

Ise võrgunduses tume maa aga google näitab, et mingi väärtus asjal on

[Tanel]

matu21, küsi BaIT Partnerist

[Spezz]

Minu hääl samuti WatchGuardile.
Parim, mida näinud olen.
Hetkel kasutusel:
X750E
3x SOHO6 TC
X15

[vaegkuulja]

Ei usaldaks üldse riistvara kastidel põhinevat tulemüüri. Ikka korralik serveri riistvara või äärmisel juhul väga tegija töömasin.
Kastid tunduvad rohkem edevuse asjad - pole harjumuspärane-käepärane seadistus, kipuvad kokku jooksma ja raha maksavad rohkem kui asi väärt on.
Eks igaüks nende purkide müüja tahab äri teha - võtab arvutiosad ja paneb sinna tarkvara peale, aga seda saab igaüks ise ka teha. Rohkem on need purgid mõeldud firmadele kus IT inimene puudub.

[Tanel]

vaegkuulja, IMO täielik võhiku arvamus, paistab et sa pole üldse kursis korralike kallite tulemüüridega.

[mikk36]

[vaegkuulja]

[Tanel]

Meie tulemüür maksis 2004a. paiku 100K kanti koos litsentsidega.
Kui pole nii suurt keskkonda, kui HV, siis kindlasti on ka odavamaid lahendusi.

[mikk36]

vaegkuulja, arhitektuurid ja käsustikud on täiesti erinevad, see teeb väga erinevaks nende tööpõhimõtte ja tänu sellele on ka nende spets tulemüüride tööjõudlus hoopis teine

[vaegkuulja]

[Tanel]

vaegkuulja, ärikriitilistes keskkondades ei saa minna riski peale, et ehk see tarkvaraline tulemüür töötab ka hästi jne.
Minnakse kindla peale välja, ehk ei jäeta midagi juhuse (eriti MS tarkvara) hooleks ja kasutatakse lahendusi, mis on usaldusväärsed, töökindlad, võimsad, turvalised, skaleeritavad jne.
Seda kombinatsiooni ei pruugi pakkuda ükski tava PC platvormile ehitatud odav (alla 50K EEK) lahendus.

[Andrus Luht]

[vaegkuulja]

[Tanel]

10K eest ei saa mingit korralikku lahendust. Jah, on küll võimalik osta või aretada välja tarkvaraline tulemüür, see võib ehk isegi sobida SOHO segmenti, kuid kindla peale mineku all pidasin silmas non MS riistvaralist lahendust, mis on mõeldud ärikriitiliskeskkonda. MS kuldpartner vms ei puutu asjasse.

Tulemüür peab ikka olema serverist eraldi dedicated box, kust kogu liiklus filtreeritakse ja reguleeritakse.
Kõik vähegi tähtsad riigiasutused ja suuremad firmad kasutavad neid.

[mikk36]

vaegkuulja, kuldpartneri staatus ei tee nüüd küll MS'i tarkvara stabiilsemaks ja töökindlamaks
spetsiaalne opsys, millel ainult üks ja ainus eesmärk on ja jääb paremaks lahenduseks
just spetsialiseeritus teeb seda odavamaks, kuna sa ei saa selle seadmega mitte midagi muud teha peale tulemüüri

[vaegkuulja]

[mikk36]

kuhu ülejäänud 150 kadus nüüd ?
nii, kui nüüd tood mängu kõiksugu xeonid ja asjad siis ütle mis nende koguhind tuleb ja kas see jääb sinu 10000 piiresse

[vaegkuulja]

[kurask]

Watchguardist ma olen teadlik alles nüüd (see promoüritus mis oli hiljuti), seepärast ei julge sellest veel midagi arvata.

Aga esialgne tabel:

Aidake parandada nüüd.

[Tanel]

Küsimus pole vaid riistvaras ja selle töökindluses või võimsuses, vaid ka tarkvaras.
Suuremad tulemüüride tootjad on suutnud välja arendada spetsiaalse oma softi või Linux põhise softi, mis on põhjalikult testitud ja töökindel.

[vaegkuulja]

[Andrus Luht]

[kurask]

edit: cisco, BReaK da iCE, check.

[High-Q]

ma natuke kommenteeriks seda "tabelit".

Juniper: SSG seeria on lihtne hallata (algkonfiguratsioon ei lähe võrguinimesel üle tunni), 300 kasutaja juures paarikümnetuhandene alginvesteering on minu arust vägagi ok hind, support eestis on tegelikult väga heal tasemel, sest mitmed võrguteenuse pakkujad oskavad Juniperiga täitsa hästi läbi käia. Ainus on see, et ametlikku kiirvahetuse ladu eestis pole, peab vastava veidi kallima support packi soetama.

WatchGuard/Barricade/Symantec/3Com jätaks ühte potti: support on max 1-2 eesti firma poolt, hallatavus normaalsel tasemel, hind aga üsna mõistik. Küll aga enam ei soovitaks 300 kasutaja võrgu juures. Eestis 300 kastuajat on paras gigant ja kuna tänapäeva kontoritöö eestis on niivõrd võrgu/internetiseerunud, siis säärases keskkonnas oleks minimaalselt vaja Active/Active klastrit, kiiret SLA-d jne. Ma kardan, et need seadmed jäävad sellest skoobist pisut allapoole.

Clarkconnecti isiklikult ei tunne: aga seni info järgi sisuliselt arendatud linuxi platvorm, seega kindlasti ei ole kõige lihtsam ja ametlik support pole suurtootjate tasemel. Natuke liigne eksperimentaalne risk 300 kasutaja juures.

ZyWall on SOHO/SMB max, seega ei tule eriti kõne alla. Zyxelit soovitaks kuni 50 kasutajani.

ASA on tegelikult päris hea, ASA boxile saab eestis täitsa mõistlikku supporti (ja näiteks vajadusel isegi 24x7x4h), lahenduse ja seadmete pakkujaid on mitu. Hind on okei'ish (5510 standard bundle box u 30-35K+km). Ainus konks on ASA juures see, et haldussoft on pisut saatanast ja veidi üle pakutud ning kui ei ole näppinud, siis tööle seda ei saa. Kui õpid korra ära, siis on asi lihtne.

MS ISA ei ole päris see, mida otsid. jätan selle kommenteerimata.

Checkpoint + Nokia: CP ja Nokia ei ole enam niivõrd sinasõbrad (nagu vanasti) ja nüüd on rohkem levinud CP softi installeerimine standaline x86 serverile või kasutades UTM-1 applianceid. CP on high-end ja seega üpris kallis. Alla 100 tuhande mitte kuidagi hakkama ei saa. CP on väga hea, aga

Minu soovitus:
Juniper SSG-140 (kui süvainspektsiooni, viirusetõrjet, antispämme jms lisasid soovid, siis 512MB mäluga, kui pole tarvis, siis 256MB). Kui mängus suured summad ja võrk ärikriitiline, siis teine samasugune klastrisse (siis ei pea väga support packidega mürama). Ühe seadme puhul peaks koos baaskonfigureerimisteenusega alla 30K+km hakkama saama.

http://www.juniper.net/products/integrated/dsheet/100181.pdf

[XR]

Vaatasin tabelit ja mõtlesin juba kirjutama hakata, aga HighQ jõudis ette.
Ise soovitaks samuti Juniperi ja just seda sama kasti.
Minu arvates on Juniperi kohe väga lihtne konfida ja Supporti ja saab küll ja veel, kuigi seda polegi otseselt vaja.

Kui midagi odavamat tahad, siis võta mõni ASA, neid saab päris hea hinnaga ning konfitav on nagu cisco ikka ja oskajaid leiab kõvasti.

Muude asjade koha pealt jätan suu kinni.

[vaegkuulja]

[Markos]

Tahaks päris valjusti ropendada selle jutu peale, nii küsimuse püstitaja algandmete kui ka hüvade "nõuannete " osas. HinnaVaatlus ei saa olla sellise küsimuse jaoks õige koht, nagu näha, tuleb siit väga asjatundmatuid vastuseid ja see kes hävib oled sina. Selliste seadmete puhul toimuvad hinnahüpped kümnete ja sadade tuhandete kaupa vastavalt featuuridele. Kindlam on pöörduda oma ala spetsialistide poole, enamus pole siin selliseid purke oma silmaga näinudki ja mõni üritab püstitada veel küsimust, kas PC või "karp".

[vaegkuulja]

[kpihus]

Hakkaks riburadapidi vastama:

[High-Q]

nujah..
oma firma reklaam käib sajaga...

[Tanel]

High-Q, no aga väga hea, las tulemüüre tundvad inimesed kommenteerivad, mitte võhikud
Kes see ikka peaks rääkima, kui mitte spetsialistid, kes on erinevate tulemüüridega kokku puutunud.
Peamine, et faktid tõele vastaksid

[kpihus]

[XR]

Teemaalgataja pole hinnaklassi ja suurt midagi maininud, mida tal vaja on.
Kuigi võiks tõesti mingi täpsema tabeli teha.. koos hindadega muidugi.

ASA vs Juniper vs Watchguard. Ülejäänud jätaks rivist välja.

Watchguardi esindajal ehk on selline tabel juba olemas?

Kuna on vaja ainult 300 kasutajat ja 5 VPN-i, siis see võib olla ka mingi odav ASA.
Teised on juba kallimad. ASA saab mingi 10k + km hinnaga kätte.
Minu mälu järgi vähemalt.

[hashi]

[kpihus]

[XR]

ja hinnad?

[kpihus]

[XR]

spamblockeril ja antiviirusel ma ei näe mõtet nende kastide sees. IPS peaks kindlalt olema.

[kpihus]

[Andrus Luht]

Vahet pole, mis hind on?

[vaegkuulja]

[High-Q]

kpihus, see tabel oleks nagu puhtalt firma promopäevade powerpoint presentatsioonist võetud

ükski suurem baltimaade võrgule spetsialiseeritud firma ei paku watchguardi ega selle supporti. huvitav miks... kui see tõesti nii hää toode oleks, ju siis vorguvaga/smn/telekomid jne tuleks rongiga kaasa. Tänapäeva enterprise maailmas loeb väga ametlike sõltumatute hindajate serdid (ICSA Labs, Common Criteria:EAL, FIPS), mida watchguard ei ole suvatsenud ühelegi tootele sebida. see siiski võib viidata, et ilusa kardina taga ei pruugi kõik ilus paista.

järg teemasse (infoks):
ASA5505-te nii suure võrgu jaoks ei soovita. u 25 samaaegse aktiivse kasutajaga (väike võrgupidu, kasutajad keskmisest rohkem teadlikud) võrgus ja ilma eriti suure trafficu süvauuringuta oli prosekasutus u 15-20%, testisin seda paar päeva. Seega maksimaalselt 100 kasutajale (primaarseks turva/NAT/FW kastiks). Kui siis juba 5510-i, sest jõudluse hüpe on korralik. cisco on kahjuks liiga konsooliorientatsiooniga ja kuitahes sa veebi (java) liidest ei peedista, ikka leiad end situatsioonist, et graafilise halduse värk ei toimi sama õigesti kui manuaalselt konsoolis möllamine. pädeva võrguinseneri käes on ASA hea purk, kehva käes kehvake ja paras peavalu.

[vaegkuulja]

[kpihus]

[High-Q]

ei leidnud siis wg veebis ringi tuhlates.. sorry siis, võtan sõnad tagasi.