PDA

Bekijk Volledige Versie : Juniper of Fortinet?



yoda-ict
25/08/07, 15:02
Hallo,

Ik sta op het punt m'n ISA 2006 firewall te vervangen door een 'echte' hardware firewall. IPS en Content filtering is een must. Na wat avondjes vergelijken kom ik uit bij de appliances van Juniper en Fortinet.
Aantal zaken die voor me belangrijk zijn:

- geen harddisk (tenzij goede argumenten)
- goede beheersmogelijkheid bv. door goede webinterface
- prijs / kwaliteitsverhouding

Gezien de groei van mijn omgeving denk ik aan een juniper SSG 140 / SSG 320 versus Fortigate 200A / 300A.

Ik hoor graag van jullie ervaringen waarom ik voor de een of de ander zou moeten kiezen. Ik weet dat de juniper veel beter is uit te breiden met ADSL/ SHDSL dialers enz. Ook lijkt het alsof de Junipers tevens in te zetten zijn als router. Ik ben zeer benieuwd naar de performanceverschillen in de UTM-functies van deze apparaten. Ook is support + garantie van belang..

Bedankt voor jullie hulp!

Frans

gjtje
25/08/07, 15:44
Ik zou in je vergelijking ook zeker een ISA appliance mee nemen, 1Gbps is geen probleem voor ISA server en als je daar al ervaring mee hebt dan zou ik het zeker overwegen. De andere oplossingen zijn uiteindelijk ook softwarematig. Je zoekt alleen een oplossing speciaal gericht is op dit werk.

yoda-ict
27/08/07, 11:53
Het probleem met ISA is dat deze geen static NAT ondersteund. Al het verkeer afkomstig van het netwerk achter ISA komt van het default IP-adres van de externe nic. Dit is voor met name mailservers niet wenselijk; een DNS lookup las spam-check zal altijd negatief zijn.
Daarnaast lijkt ISA meer bedoeld voor beveiliging van het client/gebruikers verkeer van een bedrijfnetwerk, gezien de proxy / firewall client en web caching.

Wido
28/08/07, 11:24
Heb je de Cisco ASA serie overwogen? Zo ja, waarom vallen deze af? Persoonlijk heb ik hier namelijk goede ervaringen mee.

yoda-ict
28/08/07, 14:52
Heb je de Cisco ASA serie overwogen? Zo ja, waarom vallen deze af? Persoonlijk heb ik hier namelijk goede ervaringen mee.

Klopt, die heb ik overwogen. Ik lees op dit forum vaker dat de juniper / fortinet appliances beter presteren dan de ASA series, met name bij maximum capaciteit / dataverkeer. Daarnaast zit er in de ASA series maar 1 uitbreidingsslot waardoor een combinatie IPS / SCS niet mogelijk is met 1 appliance.

dotXS
28/08/07, 18:22
Ga je gebruik maken van de ADSL mogelijkheden ? Dan heb je qua throughput zeker geen SSG140 nodig en laat staan een SSG320. Als je een SDSL lijn wilt koppelen ben je wel aangewezen op de SSG140.

De routing functionaliteit van de SSG serie firewalls is redelijk uitgebreid maar zou ik zeker niet gebruiken om eBGP routing mee te doen. Static routing en wat simpele dynamische routing protocollen a la RIP en OSPF is geen probleem. Wil je iets uitgebreidere BGP functionaliteiten zou je toch wat meer moeten denken aan de J23/J43/J6300 serie.

Wij zijn uitermate tevreden met Juniper en hebben alle firewalls die wij in gebruik hadden inmiddels vervangen. Ook bij onze klanten zijn we veel van de bestaande Watchguard firewalls langzaam aan het uitfaseren.

yoda-ict
28/08/07, 18:59
He DotXs,

Ik heb op dit moment een gebundelde SDSL (4Mb up/down) verbinding (via cisco 2811 router) in gebruik. In de toekomst zal dit (als het goed is:)) uigebreid worden naar glasvezel. Ik kan op dit moment een Juniper SSG 550 kopen, nieuw voor 3500,- ex BTW. Overkill voor m'n dataverkeer op dit moment maar gezien de mogelijkheden / toekomst wellicht interessant..

Frans

dotXS
29/08/07, 12:41
Geen verkeerde prijs. Alleen wel een groot verschil qua prijs in je supportcontract tussen NextDay Onsite voor de SSG140 en de SSG550. Verder zijn het alleen maar de specs die verschillen.

De vraag die dan blijft is of je de specs nodig hebt ?

Dennis

yoda-ict
30/08/07, 21:16
Vandaag een SSG 140 met IPS + AV besteld. Bedankt voor jullie reacties.