[vaegkuulja]

[Andrus Luht]

[kurask]

edit: cisco, BReaK da iCE, check.

[High-Q]

ma natuke kommenteeriks seda "tabelit".

Juniper: SSG seeria on lihtne hallata (algkonfiguratsioon ei lähe võrguinimesel üle tunni), 300 kasutaja juures paarikümnetuhandene alginvesteering on minu arust vägagi ok hind, support eestis on tegelikult väga heal tasemel, sest mitmed võrguteenuse pakkujad oskavad Juniperiga täitsa hästi läbi käia. Ainus on see, et ametlikku kiirvahetuse ladu eestis pole, peab vastava veidi kallima support packi soetama.

WatchGuard/Barricade/Symantec/3Com jätaks ühte potti: support on max 1-2 eesti firma poolt, hallatavus normaalsel tasemel, hind aga üsna mõistik. Küll aga enam ei soovitaks 300 kasutaja võrgu juures. Eestis 300 kastuajat on paras gigant ja kuna tänapäeva kontoritöö eestis on niivõrd võrgu/internetiseerunud, siis säärases keskkonnas oleks minimaalselt vaja Active/Active klastrit, kiiret SLA-d jne. Ma kardan, et need seadmed jäävad sellest skoobist pisut allapoole.

Clarkconnecti isiklikult ei tunne: aga seni info järgi sisuliselt arendatud linuxi platvorm, seega kindlasti ei ole kõige lihtsam ja ametlik support pole suurtootjate tasemel. Natuke liigne eksperimentaalne risk 300 kasutaja juures.

ZyWall on SOHO/SMB max, seega ei tule eriti kõne alla. Zyxelit soovitaks kuni 50 kasutajani.

ASA on tegelikult päris hea, ASA boxile saab eestis täitsa mõistlikku supporti (ja näiteks vajadusel isegi 24x7x4h), lahenduse ja seadmete pakkujaid on mitu. Hind on okei'ish (5510 standard bundle box u 30-35K+km). Ainus konks on ASA juures see, et haldussoft on pisut saatanast ja veidi üle pakutud ning kui ei ole näppinud, siis tööle seda ei saa. Kui õpid korra ära, siis on asi lihtne.

MS ISA ei ole päris see, mida otsid. jätan selle kommenteerimata.

Checkpoint + Nokia: CP ja Nokia ei ole enam niivõrd sinasõbrad (nagu vanasti) ja nüüd on rohkem levinud CP softi installeerimine standaline x86 serverile või kasutades UTM-1 applianceid. CP on high-end ja seega üpris kallis. Alla 100 tuhande mitte kuidagi hakkama ei saa. CP on väga hea, aga

Minu soovitus:
Juniper SSG-140 (kui süvainspektsiooni, viirusetõrjet, antispämme jms lisasid soovid, siis 512MB mäluga, kui pole tarvis, siis 256MB). Kui mängus suured summad ja võrk ärikriitiline, siis teine samasugune klastrisse (siis ei pea väga support packidega mürama). Ühe seadme puhul peaks koos baaskonfigureerimisteenusega alla 30K+km hakkama saama.

http://www.juniper.net/products/integrated/dsheet/100181.pdf

[XR]

Vaatasin tabelit ja mõtlesin juba kirjutama hakata, aga HighQ jõudis ette.
Ise soovitaks samuti Juniperi ja just seda sama kasti.
Minu arvates on Juniperi kohe väga lihtne konfida ja Supporti ja saab küll ja veel, kuigi seda polegi otseselt vaja.

Kui midagi odavamat tahad, siis võta mõni ASA, neid saab päris hea hinnaga ning konfitav on nagu cisco ikka ja oskajaid leiab kõvasti.

Muude asjade koha pealt jätan suu kinni.

[vaegkuulja]

[Markos]

Tahaks päris valjusti ropendada selle jutu peale, nii küsimuse püstitaja algandmete kui ka hüvade "nõuannete " osas. HinnaVaatlus ei saa olla sellise küsimuse jaoks õige koht, nagu näha, tuleb siit väga asjatundmatuid vastuseid ja see kes hävib oled sina. Selliste seadmete puhul toimuvad hinnahüpped kümnete ja sadade tuhandete kaupa vastavalt featuuridele. Kindlam on pöörduda oma ala spetsialistide poole, enamus pole siin selliseid purke oma silmaga näinudki ja mõni üritab püstitada veel küsimust, kas PC või "karp".

[vaegkuulja]

[kpihus]

Hakkaks riburadapidi vastama:

[High-Q]

nujah..
oma firma reklaam käib sajaga...

[Tanel]

High-Q, no aga väga hea, las tulemüüre tundvad inimesed kommenteerivad, mitte võhikud
Kes see ikka peaks rääkima, kui mitte spetsialistid, kes on erinevate tulemüüridega kokku puutunud.
Peamine, et faktid tõele vastaksid

[kpihus]

[XR]

Teemaalgataja pole hinnaklassi ja suurt midagi maininud, mida tal vaja on.
Kuigi võiks tõesti mingi täpsema tabeli teha.. koos hindadega muidugi.

ASA vs Juniper vs Watchguard. Ülejäänud jätaks rivist välja.

Watchguardi esindajal ehk on selline tabel juba olemas?

Kuna on vaja ainult 300 kasutajat ja 5 VPN-i, siis see võib olla ka mingi odav ASA.
Teised on juba kallimad. ASA saab mingi 10k + km hinnaga kätte.
Minu mälu järgi vähemalt.

[hashi]

[kpihus]

[XR]

ja hinnad?

[kpihus]

[XR]

spamblockeril ja antiviirusel ma ei näe mõtet nende kastide sees. IPS peaks kindlalt olema.

[kpihus]

[Andrus Luht]

Vahet pole, mis hind on?

[vaegkuulja]

[High-Q]

kpihus, see tabel oleks nagu puhtalt firma promopäevade powerpoint presentatsioonist võetud

ükski suurem baltimaade võrgule spetsialiseeritud firma ei paku watchguardi ega selle supporti. huvitav miks... kui see tõesti nii hää toode oleks, ju siis vorguvaga/smn/telekomid jne tuleks rongiga kaasa. Tänapäeva enterprise maailmas loeb väga ametlike sõltumatute hindajate serdid (ICSA Labs, Common Criteria:EAL, FIPS), mida watchguard ei ole suvatsenud ühelegi tootele sebida. see siiski võib viidata, et ilusa kardina taga ei pruugi kõik ilus paista.

järg teemasse (infoks):
ASA5505-te nii suure võrgu jaoks ei soovita. u 25 samaaegse aktiivse kasutajaga (väike võrgupidu, kasutajad keskmisest rohkem teadlikud) võrgus ja ilma eriti suure trafficu süvauuringuta oli prosekasutus u 15-20%, testisin seda paar päeva. Seega maksimaalselt 100 kasutajale (primaarseks turva/NAT/FW kastiks). Kui siis juba 5510-i, sest jõudluse hüpe on korralik. cisco on kahjuks liiga konsooliorientatsiooniga ja kuitahes sa veebi (java) liidest ei peedista, ikka leiad end situatsioonist, et graafilise halduse värk ei toimi sama õigesti kui manuaalselt konsoolis möllamine. pädeva võrguinseneri käes on ASA hea purk, kehva käes kehvake ja paras peavalu.

[vaegkuulja]

[kpihus]

[High-Q]

ei leidnud siis wg veebis ringi tuhlates.. sorry siis, võtan sõnad tagasi.