Автор: BountyEater, Rainbow | 5860 | 09.04.2008 18:28 |
Основное препятствие это видимо бюджет. Стоимость решений CISCO значительно выше это во первых. Во вторых все WatchGuard Firebox это UTM устройства предоставляющих комплекс сервисов безопасности на единой платформе. И решающие задачи по защите сети от атак, спам фильтрации почтового трафика, антивирусное потоковое сканирование, IPS, URL-фильтрация и тд. Централизованное управление!!! оно бесплатно в случае WG и нереально стоит в случае CISCO. Легкость и быстрота настройки и обучения персонала тоже важные составляющие. Ну и говоря о сертификации Firebox сертифицированы по 3-му классу и сертификат на производство а не на партию. Т.е. в любой момент времени можно приобрести сертифицированное устройство без длительного ожидания.
|
Автор: RIS | 5861 | 09.04.2008 19:12 |
1. Бюджеты сравнимы
2. Если вы желаете все эти функции одновременно на одном МСЭ запустить получится печальная картина. Добавим шифрацию, VPN каналы -- брр )) 2. Нет ничего бесплатного у Rainbow Tecnologies 3. Обучение персонала азам настройки для оборудования Cisco тоже не занимает много времени. Только вот в дальнейшем тебе все открыто для развития, а не за деньги. 4. Управление WG только из-под OC семейства Windows -- это издевательство полное. 5. Сертификат на производство -- с этим вообще еще стоило бы разобраться кому следует. Ну в общем что я Вам то все это говорю. Вы все это и так знаете прекрасно. Только не говорите, поскольку не в ваших это интересах похоже :) |
Автор: BountyEater, Rainbow | 5873 | 10.04.2008 22:02 |
>>>1. Бюджеты сравнимы
да если взять роутер CISCO начального уровня и полнофункциональный FIrebox с SoftwareSuite то наверное будут сравнимы ну может чуточку меньше в случае Firebox >>>2. Если вы желаете все эти функции одновременно на одном МСЭ запустить получится печальная картина. Добавим шифрацию, VPN каналы -- брр )) В том и прелесть что у Firebox падения производительности нет в отличие от CISCO построенной на ASIC платформе >>>2. Нет ничего бесплатного у Rainbow Tecnologies Естественно нет Raibow Technologies не благотворительная организация как впрочем и CISCO >>>3. Обучение персонала азам настройки для оборудования Cisco тоже не занимает много времени. Только вот в дальнейшем тебе все открыто для развития, а не за деньги. Да только проблема в том, что людей владеющих знаниями по CISCO не заманить в гос.учреждение >>>4. Управление WG только из-под OC семейства Windows -- это издевательство полное. Кто мешает воспользоваться telnet? А ну да тут ведь мануал изучить нужно ;) 5. Сертификат на производство -- с этим вообще еще стоило бы разобраться кому следует. Сертификат выдан как раз соответствующими структурами, а сертифиированные устройства проходят полные поцедуры испекционного контроля и загрузки сертифицированного ПО |
Автор: BountyEater, Rainbow | 5874 | 10.04.2008 22:11 |
Да кстати на всех WatchGuard Firebox есть SSL VPN тоннели, позволяющие прогнать хоть весь трафик через 443-й порт и тем самым получить полный сетевой доступ оттуда где закрыты все порты кроме 80 и 443 из отеля например ну и возможность аутентификации с использованием сертификатов на отторгаемых носителях, смарткартах например
|
Автор: RIS | 5878 | 11.04.2008 12:06 |
1. Тогда уж примеры в студию пожалуйста. А то вот как-то не вяжется мой небольшой опыт приобретения оборудования Cisco с Вашими словами по стоимости. ASA и WG начального уровня сравнивались -- последние в проигрыше.
2. Вообще-то я еще и к тому, что зачем вам централизованное управление если все задачи решаете в рамках одной железки. А в целом -- никто не будет решать все задачи с помощью одного устройства. А приобретать все сертифицированное оборудование -- неумно. 3. Неужели нигде не используются CISCO в бюджетной сфере -- ни в минобороне, ни ЦБ, к примеру. А где используются -- собираются срочно выкинуть? :) Почему Вы считаете что людей не заманить? Мало того -- даже те кто не знает -- будут его приобретать, чтобы изучать. Чтобы не быть "как все", хотя бы. Кого не устраивает глуповатая, сытая генеральная линия ЦК партии. 4. А еще неплохо Web - интерфейс помогает, говорят ;) 5. а) Выдать сертификат на производство оборудования защиты, производимого у юсовцев и ими же контролируемого -- это круто)) б) Скорость прохождения инспекционного контроля просто умиляет )) Потому и говорю, что неплохо бы обратить кому-то свой взор на ФСТЭК |
Автор: Василь | 5892 | 13.04.2008 18:57 |
* Выдать сертификат на производство оборудования защиты, производимого у юсовцев и ими же контролируемого -- это круто))
Опыт Швеции плачевен - вся правительственная информация в 199? - х уходила в АНБ |
Автор: Странник | 5995 | 20.04.2008 20:47 |
Указ умалчивает чтто максимальный гриф информации в подобных сетях -С.
Выше никому в голову не приходит подключать сети через МСЭ. Используют в этом случае АП и стандартную аппаратуру на базе шифраторов. |
Автор: Владимир | 97646 | 24.07.2018 16:11 |
не разрешал...
|
Просмотров темы: 13626