PDA

Ver la versión completa : Eleccion Firewall Cisco/ Fortinet



mgm7
02-03-2011, 06:00
Estimados
Hola a todos, esta es mi primera incursion en este foro y ademas recien aprendiendo algo de seguridad en informatica, En mi trabajo tengo la dificil mision de liderar la compra de un firewall para nuestra red, antes usabamos ISA Server y ahora estamos en busca de una maquina mas potente y que se dedique a lo suyo, Tenemos 2 proyectos Fortinet 310 o Cisco ASA 5520, he leido un poco pero Fortinet tiene mucho mas performance que Cisco pero siempre he escuchado que Cisco es un muy buen equipo, Por lo que ojala si alguien me puede ayudar a ver ciertos TIPS que deben ser importantes para la seguridad y no dejarme llevar por los extras que trae un producto, Ahh se me habia olvidado que tambien lo ocuparemos para accesos VPN, Bueno ojala me puedan ayudar en esta larga tarea. Ahh agradezco a los creadores de este foro que ayudan a gente como uno a interiorizarse a ciertos temas mas profundos. Bueno Saludos a todos.:rolleyes:

LUK
02-03-2011, 11:09
Yo he trabajado com ambos equipos... con las seris 300 de fortinet (fortigate) y con Cisco ASA. De Fortigate te puedo decir que suelen llevar una intrface gráfica por http bastante facil de usar... con saber usar un firewall este lo administras sin problemas, te lo pone todo facilito :).
Pero soy un hombre Cisco y mi alma me obliga a elegir Cisco, he de decir que es mas dificil d utilizar, ya que se hace todo por consola (tambien tienes un cliente en java pero es una guarreria), lo bueno de usar todo por consola es que haces/filtras exactamente lo que quieres, que venga de donde quieras... es muy buen equipo; y para el tema de VPNs puedes montar site to site y remote access, tanto con el cliente ipsec de cisco como por ssl con el applet que instala.
El fortigate tambien tiene una consola, pero siempre lo he usado con la interfaz grafica, asi que desconozco parte de su potencia.

En fin, yo recomiendo Cisco ASA, pero es posible que sea porque estoy cerca de ser fanboy de Cisco :)

Cypress
03-03-2011, 02:55
Yo también he trabajado con ASA, y es bastante más complejo de administrar que el fortigate como dice LUK.

En el trabajo usamos checkpoint y es un FW increíble, muy fácil de administrar por la interface gráfica que tiene.
Si no sos un entendido de ASA yo eligiría el fortigate, ya que como bien dice LUK teniendo los conceptos de FW se administra fácilmente.

salu2

mgm7
09-03-2011, 05:14
Es verdad lo de la administracion, pero me pregunto si habra tanta informacion o expertos que sepan configurar este tipo de firewall, me imagino que en Cisco existen muchos mas sitios y profesionales....ahora la duda que me asalta es si en los datasheet las informaciones seran las reales...por que un Cisco 5520 tiene un throuput de 450 Mbps a diferencia del fortinet que tiene 8 Gbps. Tanto es la diferencia o lo miden de otra manera para sacar un mejor marketing...algo asi como RMS y PMPO..?...alguien me podria sacar de la duda.
Saludos

Cypress
15-03-2011, 02:38
Es verdad lo de la administracion, pero me pregunto si habra tanta informacion o expertos que sepan configurar este tipo de firewall, me imagino que en Cisco existen muchos mas sitios y profesionales....


No creo que haya tantos profesionales calificados que administren ASA, como Fortigate.

Una cosa segura, un experto en asa, cobra mucho más que uno en fortigate :P



ahora la duda que me asalta es si en los datasheet las informaciones seran las reales...por que un Cisco 5520 tiene un throuput de 450 Mbps a diferencia del fortinet que tiene 8 Gbps. Tanto es la diferencia o lo miden de otra manera para sacar un mejor marketing...algo asi como RMS y PMPO..?...alguien me podria sacar de la duda.
Saludos

no sabría decirte esto.

mgm7
20-04-2011, 05:47
Por lo menos lo que me dice la practica, siempre hay cursos y certificaciones de Cisco para poder administrar este tipo de soluciones, no asi con Fortigate, por lo menos en Chile no he encontrado informacion al respecto......Pero aparte de eso que consideraciones tomarian cuando tienen que tomar este tipo de desiciones...por ejm si me voy por Cisco y 3 empresas me ofrecen lo mismo y el precio no es el problema, que considerarian para tomar una buena alternativa.