Forum

Hangi Firewall ?
 
Bildirimler
Hepsini Temizle

Hangi Firewall ?

 Anonim

Merhaba ÇözümPark Üyeleri;

Kurumuzun 450 Client + 80 Server 'ı vardır.Kurumuzun internet güvenliğini sağlayacak firewall önerilerizi bekliyorum.

Not:kurumuzda halihazırda Fortigate 110C var. Ama memnun değiliz, Performans ve özellik bakımından.

 

Teşiekkürler..

Alıntı
Konu başlatıcı Gönderildi : 27/08/2012 17:27

 Anonim

Evet Kilitlenme oluyor. Adresi yazıp enter a bastığımızda 5 sn bekletiyor sonra sayfayı yüklemeye başlıyor. Ayrıca AD entegrasyonu da olmadı.Amerikadan bağlandılar sisteme yine çözüm olmadı.

CevapAlıntı
Konu başlatıcı Gönderildi : 27/08/2012 19:17

m.eminarslantay
(@m.eminarslantay)
Üye

Hocam 110 c baya ufak değilmi o sisteme ?

CevapAlıntı
Gönderildi : 27/08/2012 19:35

TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba,

 Fortigate 110c'nin belirtiğiniz network için yetersiz kalacağını düşünüyorum. Fortigate 110c performans olarak o networkte verimli olmayabilir; ancak iyi bir üründür.

Firewall tavsiyesi için öncelikli olarak alacağınız firewall ile neler yapmak istiyorsunuz? (Web security, Gateway antivirus, IPS, Application Control gibi servislei aktif kullanacakmısınız?) Ne gibi engellemeler yapmak istiyorsunuz?

80 Adet server olduğunu belirtmişsiniz. Bu sunucularda hangi servis veya uygulamalar bulunmaktadır? Dışarıya hangi servisler açık?

450 client için ne gibi engellemeler yapmak istiyorsunuz?

Network yapınızda kullandığınız internet bağlantı veya bağlantılarınız nelerdir?

Kullandığınız farklı güvenlik ürün veya uygulamaları varmı dır?

 

Açıkcası piyasada çok fazla ürün çeşidi var.

Ezberci bir yaklaşımla ürün tavsiyesi vermek pek doğru olamayacaktır. Tavsiye için öncelikli olarak alacağınız üründen beklentilerinizi belirtirseniz; bizlerde kullandığımız veya bildiğimiz ürünleri tavsiye edebiliriz. 

 

CevapAlıntı
Gönderildi : 27/08/2012 21:00

 Anonim

merhaba;

Kurumumuzda 2 adet ADSL, 1 Adet KabloNet,  1 Adet GSHDSL mevcuttur. Vpn ile uzaktan bağlantı yapılmaktadır. Kurumun dışarıya açılan (internet) tarafında güvenliği sağlayacak, kulllanıcılara izin verilen sitelere girmeyi sağlayacak, AD entegrasyonu iyi çalışan bir Firewall.

CevapAlıntı
Konu başlatıcı Gönderildi : 28/08/2012 12:14

TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba,

 Fortigate, Sonicwall, Checkpoint bu ürünleri deneyebilirsiniz. Bu 3 üründe istediklerinizi fazlası ile karşılayacaktır.

Fortigate ile problem yaşadığınızı belirtmiştiniz ancak daha büyük bir Fortigate ürünü denemenizde fayda olacaktır. 200b ve üzeri

 

 

CevapAlıntı
Gönderildi : 28/08/2012 16:46

Zeki YILDIRIM
(@ZekiYILDIRIM)
Üye

Tuncay Bey Merhaba..

Şu an 150 kullanıcısı olan bir network üm var. 2008 server üzerinde Kerio kontrol (firewall)  yazılımı ile  sistem çalışıyor. ancak u95 tipi pear to pear programların kullanıcılar tarafından kullanılmasını engelleyemedim. bu yüzden sistemimi değiştirmeye karar verdim.. Bir adet firewall (UTM) cihazı alıp server 2008 e domain yapımı kurup firewall cihazıyla entegre bir yapı oluşturmak istiyorum.. ayrıca. 12 MB metro ethernet fiyatı sanırım 1800 TL/aylık fiyatı var.. ben şu an 32 Mbit V-ADSL ile sistemi besliyorum 2. bir V-ADSL 32 Mbit daha alıp bu şekilde 64 Mbit e le hız sorunumu da çözmek istiyorum..  

Hem cihaz anlamında hem de sistem anlamın da önerilerinizi beklerim.. şimdiden teşekkür ederim..       

CevapAlıntı
Gönderildi : 29/08/2012 17:13

TuncayYILDIZ
(@TuncayYILDIZ)
Üye

[quote user="Zeki YILDIRIM"]

Tuncay Bey Merhaba..

Şu an 150 kullanıcısı olan bir network üm var. 2008 server üzerinde Kerio kontrol (firewall)  yazılımı ile  sistem çalışıyor. ancak u95 tipi pear to pear programların kullanıcılar tarafından kullanılmasını engelleyemedim. bu yüzden sistemimi değiştirmeye karar verdim.. Bir adet firewall (UTM) cihazı alıp server 2008 e domain yapımı kurup firewall cihazıyla entegre bir yapı oluşturmak istiyorum.. ayrıca. 12 MB metro ethernet fiyatı sanırım 1800 TL/aylık fiyatı var.. ben şu an 32 Mbit V-ADSL ile sistemi besliyorum 2. bir V-ADSL 32 Mbit daha alıp bu şekilde 64 Mbit e le hız sorunumu da çözmek istiyorum..  

Hem cihaz anlamında hem de sistem anlamın da önerilerinizi beklerim.. şimdiden teşekkür ederim..       

[/quote]

 

Merhaba,

Application Control özelliği bulunan bir UTM alarak p2p, proxy, download, im, video ve benzeri birçok uygulamayı rahatlıkla engelleyebilirsiniz.

Şayet Domain yapınız var ise aldığınız UTM ile entegre ederek kullanıcı ve gruplarınız için policy ler yazabilir ve kendi açınızdan yönetimi kolaylaştırabilirsiniz.

Alacağınız cihaz ile birden fazla internet hattınızı aynı anda veya yedekli kullanmanız mümkün olacaktır.(Metro ethernet için bütçe ayıramıyorsanız belirritğiniz gibi birden fazla hattı aynı anda kullanarak daha verimli bantgenişliği elde etmeniz mümkün.)

 

Alacağınız cihazın istediğiniz özellikleri desteklemesi, performansı, yapınıza uygunluğu kadar; satış sonrasında alacağınız destek'te çok önemlidir. Bu nedenle destek konusunda sıkıntı yaşamayacağınız bir firmayı tercih etmenizi  öneririm.

Sonicwall, Fortigate ile demo yaparak ikisinden birini tercih edebilirsiniz. Bu iki ürünü deneyebilir, farklı ürünleride inceleyebilirsiniz. (Palo-Alto, CheckPoint vs.)

Kesinlikle demo yapmadan herhangi bir UTM almamanızı tavsiye ederim.

 

CevapAlıntı
Gönderildi : 29/08/2012 20:17

Zeki YILDIRIM
(@ZekiYILDIRIM)
Üye

Teşekkür ederim.. 

CevapAlıntı
Gönderildi : 19/09/2012 18:59

erdemkaya
(@erdemkaya)
Üye

Sonicwall başarılı bir Firewall.

Tuncay Bey 'in önerilerini dikkate alabilirsiniz. Kendisi bizim de sonicwall sistemlerini satınaldığımız firmada çalışmakta, yeterince deneyimli ve bilgilidir. 

CevapAlıntı
Gönderildi : 20/09/2012 13:02

Paylaş: