У меня есть опыт работы с файрволами Sonicwall и WatchGuard. Настало время обновления, какие альтернативы считаются лучшими в области обеспечения безопасности сегодня?

Ранее меня впечатляли SonicWall, и я еще не сталкивался с какими-либо проблемами с WatchGuard.
Эти устройства уже как минимум 3 года, и я предполагаю, что рынок за это время изменился.

Забудьте Cisco. Не могу понять, почему кто-то рекомендует PIX/ASA. Если вам нравятся синтаксис списков контроля доступа Cisco и неинтуитивные глобальные/статические команды, а также поведение интерфейса, зависящее от числового значения, тогда ASA — ваше решение! О, и веб-интерфейс, который вставляет случайные номера в объекты адресов, вызывая раздражение CLI-администраторов.

Лично я считаю, что сейчас лучшими являются Palo Alto или Juniper SRX. Предпочитаю SRX, потому что он отлично выполняет роль маршрутизатора (в основном, лучшие функции Netscreen реализованы в JunOS), но у Palo Alto, скорее всего, проще освоение и встроенная инспекция уровня 7.

Многие, кто рекомендует Cisco, делают это исходя из своих интересов в сохранении доли рынка Cisco благодаря их сертификатам. Не поймите неправильно, у Cisco есть отличные продукты. Но ASA к ним не относится.

Fortigate и Juniper SRX — мои личные фавориты из-за легкости конфигурации, простоты обслуживания и надежности.

Я поддерживаю мнение большинства, обновите SonicWall.

Плюс в том, что при замене, используя серийные номера старых устройств (SonicWall и другие), вы обычно получаете 2 года полной защиты за цену одного, а при большем объеме развертывания — возможно, даже лучшее предложение.

Функции распознавания приложений в новых моделях потрясающие, особенно если использовать GMS для централизованного мониторинга и управления — у вас всё под контролем.

Хотите остаться в рамках цен SonicWall и WatchGuard? Если готовы потратить больше, рассмотрите Palo Alto.

Если нужна просто надежная состояниевая брандмауэр, то ASA — хорошая ставка. Если ищете полноценное UTM-решение, однозначно обратите внимание на Palo Alto.

Check Point очень популярен.

Мы перешли с Watchguard на Cisco примерно 3 года назад и не жалуемся. Плюс в том, что с появлением устройств с функциями UTM сейчас самое время для смены. Это всего лишь мои две копейки.

Оборудование Cisco переоценено, знаешь ли. Если найду более управляемый файрвол, то switched, потому что на меньшее время трачу. Хотя бы Netgear FVX538, который у меня на одном объекте… кашель

Какие функции вы ищете в файрволе? Я считаю, что SonicWall отлично справляется с встроенными сканерами (при условии приобретения подписок). MikroTik — отличное оборудование, и мне нравится их подход к файрволу.

Я работала в MSSP и конфигурировала/устраняла проблемы с файрволами/UTM различных производителей по 8-10 часов в день в течение 2 лет, так что могу высказаться.

В

Я считаю, что в настоящем мире самым лучшим выбором являются Palo Alto или Juniper SRX, так как Cisco сильно уступают. В мое время Checkpoint был хорош, но сейчас эти две модели лидируют.

Насколько ограничен ASA? В сравнении с другими брендами, его настройка намного более точная и деликатная, чем у всего остального, что я встречал. Ограничения скорее связаны с инженером (или его отсутствием), который его настраивает, а не с платформой.

Fortigate — одна из немногих устройств, которую я могу использовать через GUI без неудобств :slight_smile:

Для офисных решений невозможно обойтись без Palo Alto.

Линейка Pro — так себе IMO. NSA — это когда SonicWALL начал показывать довольно достойные результаты и задавать тренды в индустрии. Обновление будет огромным для вас, и если вы уже привыкли к SonicWALL, я бы продолжил с ними.

Если хотите что-то новое, выбирайте Palo Alto.

Дело не в том, сможет ли ASA выполнить задачу. Он сможет. Мое мнение основано на том, насколько неприятно мне с ним работать при настройке.

ASA не обладает таким широким набором функций UTM, как конкуренты, и менее

похож на платформу, которая поддерживает кластеризацию нескольких устройств — в лучшем случае, можно запускать несколько контекстов на разных устройствах, называя это «активно-активный режим».

Я вовсе не критикую ASA — я с ним работал много и сейчас чувствую себя наиболее комфортно, но я не считаю его лучшим. В определенных сценариях он лучший, в других — менее.

Thermogenic, ты много работал с FortiManager? Я делаю тестирование и нахожу его очень ненадежным и хлопотным в использовании.