Forum

Firewall/Proxy seçi...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Firewall/Proxy seçimi

Farhad KARIMOV
(@farhadkarimov)
Üye

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

Alıntı
Konu başlatıcı Gönderildi : 06/05/2019 10:12
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Tartışmasız Fortinet. Bu gün Sophos mu Fortinet mi desen burası yıkılırdı ama mikrotik ile karşılaştırma acımasız olmuş biraz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/05/2019 12:37
Farhad KARIMOV
(@farhadkarimov)
Üye

Sağolun Hocam!

Ben gereken cevapı aldım. :).

Allah Razı Olsun, İnşAllah!

CevapAlıntı
Konu başlatıcı Gönderildi : 06/05/2019 13:33
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Cümlemizden inşallah 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/05/2019 13:44
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 06/05/2019 14:28
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi
 
 
 
Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

CevapAlıntı
Gönderildi : 06/05/2019 15:29
Farhad KARIMOV
(@farhadkarimov)
Üye
Gönderen: Vasvi UYSAL
 
 
 
Gönderen: Farhad KARIMOV

Merhaba arkadaşlar,

Bir soru hakkında Sizin de değerli fikirlerinizi almak isterdim. Diğelim ki, pfSense kullanıyoruz. Bunu şimdi paralı olan bir donanımla değişmek istiyoruz. 2 seçim var: MikroTIK ve Fortinet

pfSense olan tüm özellikler bu donanımlarda varmı? Tam bir donanım modeli yazmadım. Genel olarak soruyorum. Mesele: site-to-site vpn, web proxy, url filtering, https filtering ve.s

 

Eğer her iki donanım tüm bu özellikleri karşılaya biliyorsa, bunlardan hangisini seçerdiniz ve niye?

 

Değerli fikirleriniz için önceden teşekkür ederim!

PfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

Hocam, orası doğru https bir sorun. 😀

Hem o hemde bazı özelliklerden dolayı paralı olan fortigate düşünüyorum, İnşAllah.

CevapAlıntı
Konu başlatıcı Gönderildi : 07/05/2019 08:55
Farhad KARIMOV
(@farhadkarimov)
Üye
Gönderen: CumhurAltan

Selamlar @farhadkarimov,

Kesinlikle Fortinet ,  site-to-site vpn, web proxy, url filtering, https filtering ve.s hepsi  mevcut sadece  openvpn bulunmaz  onun  alternatifi  olarak da  ssl vpn  kullanılabilmekte.

Cumhur bey, en ucuz ve kullanışlı model olarak hangisin itavsiye ede bilirsiniz?

Nerdeyse 50 kullanıcı için olsun.

CevapAlıntı
Konu başlatıcı Gönderildi : 07/05/2019 08:56
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @farhadkarimov,

 

50 kullanıcı  için  60E uygundur  ancak mobile cihazlar da  illaki olacaktır ve yapının genişleme  ihtimali de  gözönüne  alındığında 80E daha  uygun olacaktır, uzun vadeli  düşünüyorsanız  80e ve 100e modelleri  arasında  fiyat karşılaştırması yaparak  bütçe  yeterli ise 100e de  tercih  edilebilir  ancak  mevcut  şartlarda  80e  oldukça  yeterli.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 07/05/2019 14:42
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Hortlatmak istemedim, lakin kucuk bilgiler, secim için faydalı olabilir.

Fortinet Fortigate ürün ailesi BSD tabanlıdır. bazı modellerinde Asic bulunur, bazılarında ise soch cipset.

100E ve altında malsef ki asic yok. Bu nedemek, 

Asic kullanımı;

- App filter, IPS, HTTPs proxy, WAN Opt, Policy, Routing için

CPU kullanımı;

- Web Filter, DNS Fİlter, SSL İnspection, Antivirus, proxy base kurgular için,

Secim yaparken dikkat etmeniz gereken ne yapacagınız, bütün yapı firewall üzerinden inter-vlan routing yapacak ise, 80E altına inmeyin, eğer IPS, APP filter, ve en önemlisi SSL inspection yapacaksınız 100E üstüne bakın lütfen.

sonra firewallu router gibi kullanmak zorunda kalabilirsiniz.

CevapAlıntı
Gönderildi : 08/05/2019 22:55
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

public gateway olarak konumlandırıp, ngutm özelliklerini kullanacaksanız, kesinlikle en ucuz çözüme gitmenizi önermem.

Mustafa bey'in belirttiği gibi isterlerinizi belirlemeniz, devamında model seçimine gitmeniz doğru olacaktır.

en önemli noktada, yönetebileceğiniz bir markanın modelini alın.

fortigate, sophos vb. diğer markalarda yönetilememekten veya hatalı model seçimi sonrasında modem gibi çalışan çok fazla box görüyoruz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/05/2019 00:14
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: Vasvi UYSAL

pfSense ile https filtreleme konusunda sorun yaşarsınız

(ayrıca Antivirus DLP, Applicaton categorization  vb kısmına hiç girmiyorum)

ayrıca url veritabanı olarak da Fortigate'inki kadar geniş bir database bulamazsınız opensource camiasında

@vasviuysal hocam,

pfsense tarafında e2guardian ile https filtreleme tarafı çözüldü.

antivirus tarafında belki clamav referans alınabilir, ancak dediğiniz gibi url ve app filter tarafında eksikleri var.

ancak düşük model kullanılan forti vb. markalarda bu söylediğiniz özellikleri açmanız, trafik olduğunda başınıza birçok sorun açıyor.

örneğin 60e ssl insp. throughput 135 Mbps datasheet değeri yazılmış.

aktif trafiği olan bir kurumda ( kullanıcı sayısı bağımsız ), referans değerlere ulaşıldığında, cpu/ram çıktısını kontrol eden bir it ekibi ne görür ona bakmak gerekecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/05/2019 00:27
Farhad KARIMOV
(@farhadkarimov)
Üye

Değerli arkadaşlar,

Paylaşdığınız bilgiler için çok teşekkür ederim!

Çok yararıma olacak, İnşAllah.

CevapAlıntı
Konu başlatıcı Gönderildi : 14/05/2019 09:10
Paylaş: