Anasayfa » Forum

WatchGuard mı Forti...
 
Bildirimler
Hepsini Temizle

WatchGuard mı Fortigate mi ?  

  RSS
Berk BAĞDATLIOĞLU
(@BerkBAGDATLIOGLU)
Üye

Arkadaşlar ilk öncelikle merhaba aranıza yeni katıldım

Yeni Başlamış oldugum bilgi işlemcilik kariyerime özel bir tekstil fabrikasında start verdim daha önce donanımcıydım 🙂

İlk öncelikle sistemimden kısaca bahsediyim yaklaşık domainimde 30-35 user var bunların internetteki kısıtlamalarını kim hangi sitede kac dk sörf yaptı hangi programları kullandı vs gibi raporları almak,internetteki kısıtlamalar ayarlamak. Dışarıdan gelebilecek saldırılara karşı korumak icin bir firewall cihazı düşünüyorum ama fortigate ve watchguard arasında karar veremedim sizce hangisine karar vermeliyim yardımlarınız için şimdiden teşekkür ederim

Alıntı
Gönderildi : 31/10/2011 15:35
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

2 ürününde modellerine özgü güzel özellikleri var. Size hangisi daha yakın ise onu seçmelisiniz.

CevapAlıntı
Gönderildi : 31/10/2011 15:42
Berk BAĞDATLIOĞLU
(@BerkBAGDATLIOGLU)
Üye

Acıkcası daha önce hiç firewall cihazı kullanmadım onun için bir türlü karar veremiyorum

CevapAlıntı
Gönderildi : 31/10/2011 15:45
Harun Aydemir
(@HarunAydemir)
Üye

Merhabalar,


Daha önceden Watchguard'ın diğer UTM'lerle olan farklılıklarını bir çok kez forum içerisinde paylaştık; ancak sizin de vasıtanızla yeniden hatırlamak sağlıklı olacaktır. Bazı farklılıklar şu şekildedir:



  • Fortigate web arayüzüyle yönetilebilirken, Watchguard kendi client yazılımı ve web arayüzüyle yönetilebilir.

  • Fortigate tarafında anlık hareketler sayfanın yenilenmesiyle kısıtlı olarak izlenebilirken, Watchguard üzerinde client yazılımı sayesinde anlık (real time) trafik hareketleri izlenebilir. Bu trafiklerdeki kaynak ve hedef adresler kural oluşturulmadan, anlık olarak (istediğiniz süre boyunca) kısıtlanabilir.

  • Fortigate üzerinde oluşturulan kuralların sıralaması manuel olarak yapılırken, Watchguard üzerinde otomatik veya manuel olarak sıralama yapılabilir. (Firewall cihazlarında sıralama oldukça hassas bir konudur. Sağlıklı olarak sıralanmayan kurallarda, kullanılan firewall modemden farksız hale gelir)

  • Fortigate'in loglama ve raporlaması sadece kendi cihazlarına alınabilirken, Watchguard'ın logları istenilen bir bilgisayar/sunucu üzerine veya SQL veritabanına alınabilir. Hatta aynı log bilgisayarı/sunucu üzerine birden fazla Watchguard'ın logu alınabilir. Fortigate için kullanılacak loglama cihazı için ayrı bir cihaz ve lisans maliyeti ortaya çıkar. Buna rağmen, Watchguard tarafında sunulan raporlar Fortigate'e göre daha zengin ve esnektir.

  • Fortigate'te kapasite artırımı yapmak için, alınan cihaz tekrardan kullanılamaz. Bunun için ayrı bir cihaz (yani bir üst seviye cihaz) ve lisans alınması gerekir. Halbuki Watchguard donanım bağımsız olarak üretilir. Kapasite artırımda aynı cihazı değiştirmeden kullanabilirsiniz. Örneğin; XTM 5 serisinde 150 kullanıcı için önerilen bir cihazı 1000 kullanıcıya kadar cihaz değiştirmeden sadece lisans güncellemeyle kullanabilirsiniz. Bu özelliği sayesinde Watchaguard sadece Fortigate'ten değil bir çok UTM ürününden bir adım öndedir.

  • Fortigate'in bir çok modelinde portlar sabit gelirken (yani WAN, LAN ve DMZ), Watchguard tarafında tüm portlar istenildiği gibi yapılandırılır. Yani Fortigate tarafında cihaza bağlanan internet hatlarının ve yerel ağların sayısı sınırlı olabilirken, Wacthguard'ın en küçük modelinde bile 5'e kadar (XTM 5'de 6'ya kadar) internet bağlanabilir. Bu internetler arasında yük dengeleme (load balancing) ve kural bazlı yönlendirme (policy based routing) yapılabilir. Yani istediğiniz kullanıcılar istediğiniz internet üzerinden çıkartabilir, hatta internette bir problem olduğunda sırasıyla diğer internetlere yönlendirebilirsiniz.

Yukarıdaki özellikler, farklılıklardan sadece bir kaçı. Konuyla ilgili daha fazla bilgi almak için http://www.cozumpark.com/forums/thread/255064.aspx  konusunu inceleyebileceğiniz gibi, www.watchguard.tk adresinden de Watchguard hakkında bilgi alabilirsiniz.


İyi çalışmalar...

CevapAlıntı
Gönderildi : 31/10/2011 23:00
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

bir düzltme yapmak istiyorum ;


fortigate loglaması için bir yazılım var Log2Report.


 fortigate loglama cihazından ucuz ama genede bir firewall parası kadar ücreti var 🙂


 

CevapAlıntı
Gönderildi : 01/11/2011 00:15
Berk BAĞDATLIOĞLU
(@BerkBAGDATLIOGLU)
Üye

Bilgileriniz İçin Çok teşekkür ederim Güzel Bir Kıyaslama olmuş

CevapAlıntı
Gönderildi : 01/11/2011 11:09
Berk BAĞDATLIOĞLU
(@BerkBAGDATLIOGLU)
Üye

[quote user="Harun Aydemir"]

Merhabalar,

Daha önceden Watchguard'ın diğer UTM'lerle olan farklılıklarını bir çok kez forum içerisinde paylaştık; ancak sizin de vasıtanızla yeniden hatırlamak sağlıklı olacaktır. Bazı farklılıklar bazıları şu şekildedir:

  • Fortigate web arayüzüyle yönetilebilirken, Watchguard kendi client yazılımı ve web arayüzüyle yönetilebilir.
  • Fortigate tarafında anlık hareketler sayfanın yenilenmesiyle kısıtlı olarak izlenebilirken, Watchguard üzerinde client yazılımı sayesinde anlık (real time) trafik hareketleri izlenebilir. Bu trafiklerdeki kaynak ve hedef adresler kural oluşturulmadan, anlık olarak (istediğiniz süre boyunca) kısıtlanabilir.
  • Fortigate üzerinde oluşturulan kuralların sıralaması manuel olarak yapılırken, Watchguard üzerinde otomatik veya manuel olarak sıralama yapılabilir. (Firewall cihazlarında sıralama oldukça hassas bir konudur. Sağlıklı olarak sıralanmayan kurallarda, kullanılan firewall modemden farksız hale gelir)
  • Fortigate'in loglama ve raporlaması sadece kendi cihazlarına alınabilirken, Watchguard'ın logları istenilen bir bilgisayar/sunucu üzerine veya SQL veritabanına alınabilir. Hatta aynı log bilgisayarı/sunucu üzerine birden fazla Watchguard'ın logu alınabilir. Fortigate için kullanılacak loglama cihazı için ayrı bir cihaz ve lisans maliyeti ortaya çıkar. Buna rağmen, Watchguard tarafında sunulan raporlar Fortigate'e göre daha zengin ve esnektir.
  • Fortigate'te kapasite artırımı yapmak için, alınan cihaz tekrardan kullanılamaz. Bunun için ayrı bir cihaz (yani bir üst seviye cihaz) ve lisans alınması gerekir. Halbuki Watchguard donanım bağımsız olarak üretilir. Kapasite artırımda aynı cihazı değiştirmeden kullanabilirsiniz. Örneğin; XTM 5 serisinde 150 kullanıcı için önerilen bir cihazı 1000 kullanıcıya kadar cihaz değiştirmeden sadece lisans güncellemeyle kullanabilirsiniz. Bu özelliği sayesinde Watchaguard sadece Fortigate'ten değil bir çok UTM ürününden bir adım öndedir.
  • Fortigate'in bir çok modelinde portlar sabit gelirken (yani WAN, LAN ve DMZ), Watchguard tarafında tüm portlar istenildiği gibi yapılandırılır. Yani Fortigate tarafında cihaza bağlanan internet hatlarının ve yerel ağların sayısı sınırlı olabilirken, Wacthguard'ın en küçük modelinde bile 5'e kadar (XTM 5'de 6'ya kadar) internet bağlanabilir. Bu internetler arasında yük dengeleme (load balancing) ve kural bazlı yönlendirme (policy based routing) yapılabilir. Yani istediğiniz kullanıcılar istediğiniz internet üzerinden çıkartabilir, hatta internette bir problem olduğunda sırasıyla diğer internetlere yönlendirebilirsiniz.

Yukarıdaki özellikler, farklılıklardan sadece bir kaçı. Konuyla ilgili daha fazla bilgi almak için http://www.cozumpark.com/forums/thread/255064.aspx  konusunu inceleyebileceğiniz gibi, www.watchguard.tk adresinden de Watchguard hakkında bilgi alabilirsiniz.

İyi çalışmalar...

[/quote]

Bilgileriniz İçin Çok teşekkür ederim güzel bir kıyaslama olmuş

CevapAlıntı
Gönderildi : 01/11/2011 11:10
oktay kumaş
(@oktaykumas)
Üye

Selamlar,

Karşılaştırma videoları var bakmanızda fayda var.

kolay gelsin.

CevapAlıntı
Gönderildi : 01/11/2011 11:32
Berk BAĞDATLIOĞLU
(@BerkBAGDATLIOGLU)
Üye

video içinde çok teşekkür ederim güzel bir kıyaslama oldu sayenizde bu gidişle watchguardı gönül rahatlıgıyla alabilecegim galiba 🙂

CevapAlıntı
Gönderildi : 01/11/2011 19:26
Paylaş: