Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Checkpoint vs Cisco ASA

[es] :: Enterprise Networking :: Checkpoint vs Cisco ASA

Strane: 1 2 3

[ Pregleda: 10445 | Odgovora: 47 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 253
*.soyaprotein.com.



Profil

icon Checkpoint vs Cisco ASA07.07.2009. u 06:10 - pre 1992 dana i 17h

Treba mi hardverski firewall (sa NAT, VPN treminacijama, proxy, web filtering) Interesu je me da li neko ima iskustva sa Checkpoint rešenjima? Kakavi su u poređenju sa Cisco ASA? Trenutno negledam finansijski aspekat. Da li Checkpoint ima mogućnost pravljenja skripti, tj. nešto poput crone job.
 
Odgovor na temu

igor.vitorac
www.eurodyn.com
Brussels, BE

Član broj: 144858
Poruke: 482
213.246.217.*

Sajt: www.linkedin.com/pub/igor..


Profil

icon Re: Checkpoint vs Cisco ASA07.07.2009. u 09:23 - pre 1992 dana i 13h
Mislim da ces na to pitanje dobiti odgovor koji je vise subjektivnog karaktera.
Moje licno misljenje je na strani Cisco ASA-e. Cini mi se da ces za Cisco product-e naci uvek vise resursa (dokumentacije, support-a, ...)

Do pre godinu dana sam koristio oba:
IP530 (Nokia) + R55 software
Cisco ASA 5510 (a pre toga PIX515)

IP530 je ustvari obicna PC platforma (zapakovana u rack kuciste) sa *nix-om i CheckPoint-ov software "trci" na tome. Koliko sam pre cuo od drugih ljudi, uglavnom se i kod njih CheckPoint "vozi" na nekom Linux/Unix PC-u. U medjuvremenu su CheckPoint-ov software i appliances dosta napredovali, tako da ti ne mogu nista reci za nesto novije. Meni se iskreno nije svideo. Verujem da postoji neka varijanta za cron job. Sta bi zeleo sa tim cron job-om da radis?
 
Odgovor na temu

e5944
Rakic Vladimir
Becej

Član broj: 37118
Poruke: 253
*.soyaprotein.com.



Profil

icon Re: Checkpoint vs Cisco ASA07.07.2009. u 12:47 - pre 1992 dana i 10h
Laptopovi

Ideja mi je, pošto mi je trenutno rešenje firewall-a na Linux-u :-), dal te ovo podseća na CheckPoint rešenje, i tu mi se vrši automatska redirekcija korisnika u slučaju pada primarnog linka. Obavezan uslov mi je da i novi uređaj podržava to.

Inače interesuje me zašto ti se nije svideo CheckPoint? Loše performanse, nepouzdan rad, otežana administracija (da li administracija je CLI ili GUI) ... ?
Iskreno dobio sam neku literaturu za UTM-1 Total Security i verujući papiru dobar je. Nažalost nisam imao prilike da radim sa ASA pa nemam neki uvid u mogućnosti. Davno sam radio sa PIX-om.
 
Odgovor na temu

igor.vitorac
www.eurodyn.com
Brussels, BE

Član broj: 144858
Poruke: 482
213.246.217.*

Sajt: www.linkedin.com/pub/igor..


Profil

icon Re: Checkpoint vs Cisco ASA07.07.2009. u 16:45 - pre 1992 dana i 6h
Na sta mislis kada kazes "automatska redirekcija korisnika"? Mogucnost prebacivanja na backup link?


U konfiguraciji koju ja posedujem, IP530 ima osrednji web interface, a primarni managment/monitoring firewall-a se radi preko firewall management software-a koji je instaliran na jednom PC-u. Za mogucnosti CLI-a nisam siguran, jer sam sve radio kroz GUI. Cini mi se da CLI mora da se koristi jedino prilikom update Check point software-a ili reinstalacije IPSO (OS na tom appliance-u). Tako da se, bar u mojoj konfiguraciji, ukupan management firewall-a svodi na 3 komponente: appliance (IPSO), CheckPoint software, i jos dodatni PC za management. Mozda ce neko ko bolje poznaje CheckPoint resenja dodati/ispraviti nesto u vezi ovoga.
Od prethodnih sys admina sam cuo da su imali svojevremeno odredjenih problema i da je jedna od Nokia "riknula" (imam ih 2 u failover-u), ali sva sreca u mom "mandatu" nije bilo problema.

Kod ASA/PIX resenja imam sve u jednom device-u: CLI, Web interface i ASDM. Bar u mojoj trenutnoj konfiguraciji.

 
Odgovor na temu

3xit

Član broj: 295542
Poruke: 8
*.kolba.ba.



Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 12:12 - pre 1088 dana i 10h
Vidim da je ova tema dosta stara ali imam nedoumcu oko odabira firewall-a pa bih volio cuti iskustva ovih koji su imali priliku raditi sa njima... Imam 3 ponude i to:

CheckPoint 2210
Palo Alto PA-200
Juniper SRX 210

e sad... sta odabrati ?

CheckPoint je provjereno dobar, imao sam priliku raditi sa njim... Palo Alto ima odlicno rjesenje (app-ID, user-ID, content-ID). Cijenom su sva 3 tu negdje... ali mi cijena neigra toliku ulogu.

Cisco ASA nisam uzeo u razmatranje jer sam dosta losih stvari cuo o njihovom firewall-u ...
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
*.dynamic.sbb.rs.



Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:32 - pre 1088 dana
A da ipak razmotris i Cisco ASA?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 1626

ICQ: 49345867
Sajt: model-m.blogspot.com


Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:38 - pre 1088 dana
Sta si lose cuo o ASA firewallovima? Meni rade odlicno...
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

3xit

Član broj: 295542
Poruke: 8
92.36.222.*



Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:39 - pre 1088 dana
haha pretrazio sam kompletan internet i svi kazu da je su CheckPoint i Palo Alto daleko bolji od Cisca. Osim toga, nemam vremena da trazim Cisco jer do kraja sedmice moram da narucim :S
 
Odgovor na temu

3xit

Član broj: 295542
Poruke: 8
92.36.222.*



Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:46 - pre 1088 dana
Pazi, nisam cuo lose da sad ne valja i sl. Meni treba "application firewall". Ima dosta stvari na ovom linku https://supportforums.cisco.com/thread/2011246
 
Odgovor na temu

gandalf
Goran Raovic
senior network engineer
Belgrade

Član broj: 52
Poruke: 248
*.adsl-a-13.sezampro.rs.

Jabber: goran.raovic@gmail.com


Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:53 - pre 1088 dana
Moja iskrena preporuka ide za PaloAlto, ja imam prilicno ograniceno iskustvo sa njima (bio je kod mene na testu par dana) ali par nasih korisnika ga koristi i svi imaju samo reci hvale. Verujem da ce se ljudi iz R&D sektora PaloAlta maksimalno truditi da odrzavaju lidersku poziciju u inovacijama. Sto se tice druga dva fw-a, oba su odlicni firewall-i ali bih ipak blagu prednost dao PaloAltu. Sto se tice cisco ASA fw-a ja je za sebe takodje nikad ne bih uzeo u razmatranje..


Pozdrav


CCIE #22192
 
Odgovor na temu

gandalf
Goran Raovic
senior network engineer
Belgrade

Član broj: 52
Poruke: 248
*.adsl-a-13.sezampro.rs.

Jabber: goran.raovic@gmail.com


Profil

icon Re: Checkpoint vs Cisco ASA28.12.2011. u 21:56 - pre 1088 dana
Citat:
machiavelli: A da ipak razmotris i Cisco ASA?

Citat:
nkrgovic: Sta si lose cuo o ASA firewallovima? Meni rade odlicno...


Cisco ASA Firewall je odlican uredjaj da terminira vpn-ove, i da koristis neka bazicna fw podesavanja .. tipa state full inspection na L4 nivou i za .. hm... nista vise. Tako da jednostavno pregazilo ga je vreme.

CCIE #22192
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 1626

ICQ: 49345867
Sajt: model-m.blogspot.com


Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 07:48 - pre 1087 dana i 14h
haha sto nisi rekao da to pise na internetu mora da je istina.... haha je'l bilo i u Politici? ili na njuz.net ? :)

Od toga sto si naveo, Checkpoint. Sprava provereno dobro radi. Juniper nije los, stavise odlican je - ali ja nemam iskustva sa njim. Ja bi uzeo onaj za koji mogu da dobijem najbolju podrsku i gde cu najlakse naci dokumentaciju.

Koncept da ce neki uredjaj da stiti internet od losih aplikacija u tvojoj mrezi, pritom nemajuci uvid u to sto se desava na serveru, vec nagadjajuci po paketima u mrezi je jednostavno pogresan. Mozda zvuci kao dobar hype i mozda je lep marketing ali, niti je ideja firewall-a da prati sta izlazi iz mreze i stiti internet, niti on to moze da odradi bez uvida u to sta se desava na serveru, jer se bez toga te informacije daju previse lako lazirati. Ono sto perimetar mreze moze je:

- Da radi statefull inspection (rade svi ozbiljni uredjaji).
- Da, eventualno, radi VLAN-ove i terminira VPN-ove (rade, valjda svi)
- Da radi IDS/IPS. Cisco ASA ima modul za ovo, mislim da Checkpoint ima mogucnost. U krajnjoj liniji, imas snort.
- Da radi neki threat prevention and detection od DoS-a, pa na dalje. Ovo moze da ide mnogo dalje od prostog IPS-a. Znam da Cisco ima posebne uredjaje za ovo, kao i module za Catalyst 6500... Skup hobi, ali ako imas para jako dobro resenje. Ako imas svoj ASN navodno moze da menja i BGP i lepo zaobidje i sve vrste DoS-ova....
- Da radi application filtering za npr. SMTP i FTP - ovo je imao jos PIX, ima i ASA.
- Da radi kao web application firewall uz duboku analizu L7 saobracaja KA WEB SERVERU. Ovo znam da F5 lepo radi, mislim da Cisco ima neko svoje resenje, ali ne bi sad o tome.

Te fore da ce neka sprava da provaljuje prema potpisima aplikacija sta izlazi iz mreze, pa da na osnovu toga spreci da se neka rogue aplikacija ubaci i radi ko zna sta.... To je lepa ideja, koja ne moze da radi. Kao deo desktop sprave to jos i ima smisla, uz podrsku OS-a i njegovog kernela, pa uz checksums trusted programa i sl. Ali da to radi na nivou mreze - to se jednostavno previse lako lazira. Ostatak stvari su iste kao na vecini normalnih uredjaja i njih, valjda, radi kako valja, pa ce to i da radi. Jedini problem ce da nastane ako doticna firma pukne, pa ne bude ko imao da updateuje signatures za IPS/IDS... Zato i kazem Checkpoint od gore navedenog - kod ovakvih sprava treba imati support i update-e.

Naravno, vi momci slobodno kupite tu spravu - i pravljena je za hipstere kao sto ste vi. Kad kaze na forumu da je to teh Palo Alto firewall odma znas da je ozbiljno. Pise na internetu, mora da radi. Posle mozete zajedno i na Zaz....
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
83.136.176.*



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 08:36 - pre 1087 dana i 13h
Jasno je da je covek suzio izbor na gore navedene, ali ja opet moram da pitam (Gandlaf deluje ubedljivo) zasto je CP bolji od Cisco-a? Sta znaci "pregazilo ga vreme? U cemu je sve CP bolji od Cisco ASA, ako pricamo o network firewallu?

Btw, radio sam u mrezama sa 8 ASA, i sa isto toliko CP-a, i kada bih birao sledeci put sta ce se staviti kao firewall ne bih se dvoumio ni sekund. Iskreno, ne znam nista o Juniperu niti o PaloAlto firewall-ovima, ali sto se tice komparacije CP i ASA u produkciji velikih sistema dovoljno sam kompetentan...
 
Odgovor na temu

sale83
Australia
Sydney

Član broj: 41625
Poruke: 728
*.static.tpgi.com.au.



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 10:17 - pre 1087 dana i 11h
Nikad nisam radio sa Checkpoint ili PA firewalls. Do sada sam radio sa raznim drugim security uredjajima ali cisco ASA uvek broj jedan kad nam je potreban firewall.

Jos jedan dobar firewall koji pruza dosta mogucnosti je mcafee enterprise firewall (Sidewinder). Samo sto u verziji 7 cli mu je katastrofa dok GUI mu je odlican. jedini problem sto za sve moras da kreiras objekat. Svaku IP adresu moras jednu po jednu da dodas, svaki port koji nije u listi itd...


http://www.mcafee.com/au/products/firewall-enterprise.aspx
Sto mozes danas ne ostavljaj za sutra!
 
Odgovor na temu

rrranko
Srbija
Beograd

Član broj: 296196
Poruke: 12
78.24.111.*



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 11:42 - pre 1087 dana i 10h
Evo sta kaze najnoviji Gartner-ov Magic Quadrant for Enterprise Network Firewalls : http://www.gartner.com/technol...8DTJ9H&ct=111219&st=sg .
Treba obratiti paznju da iako je ovo izvestaj za 2011. informacije nisu bas najsvezije jer je Check Point ove godine izmedju ostalog uveo jos dosta novih uredjaja sa 3 puta boljim performansama: http://www.checkpoint.com/products/appliances/index.html

Takodje nije lose da pogledate javni price list: https://pricelist.checkpoint.c...lPL.jsp#SecurityGateway_Blades
rrranko
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
83.136.176.*



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 13:56 - pre 1087 dana i 8h
Nije ni lose da se google-uje ili potrazi po forumima informacija, npr, o uporednim uptime-ovima za ASA i CP... Ili recimo kvalitet lokalnog supporta, dostupnost dokumentacije, kompleksnost upravljanja, itd...
 
Odgovor na temu

gandalf
Goran Raovic
senior network engineer
Belgrade

Član broj: 52
Poruke: 248
*.adsl-a-13.sezampro.rs.

Jabber: goran.raovic@gmail.com


Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 14:31 - pre 1087 dana i 7h
CheckPoint je definitivno najpoznati sa liste (kao firewall uredjaj). Sto se tice toga sta ASA nema i CP ima, pa asa je fw na mreznom nivou i tu se zavrsava prica, to je bilo interesantno 90-tih i pocetkom 2000-tih i sl.. to vise jednostavno ne pije vodu. Ako kupis ASA kao firewall MORAS da kupis proxy koji ce ti raditi filtirianje web saobracaja (dodatni trosak i to ne mali). ASA firewall se DDoS-uje u roku od 5 sec i tako predstavlja najslabiju kariku od DDoS-a u mrezi. A da ne pricamo o tome da kad imas otvoren port 80/443 kroz to ti prolazi sav web saobracaj i jos pored toga moze da prodje sve ostalo .. (skype,torrenti, remoteadmin tulovi i sl.) Ako hoces to da blokiras ili kontrolises moras da kupis jos neki prilicno skup uredjaj (u cenovnom rangu nekih od prethodnih firewall-a). + dodatna stvar, treba ti qos na nivou web aplikacije, da ne moze neko sa fb-a i youtuba da pojede sa bw.. + da to mozes da ogranicavas po userima + da mozes da imas kontrolu po useru na AD-u, sto asa fw nema.

Citat:

statak stvari su iste kao na vecini normalnih uredjaja i njih, valjda, radi kako valja, pa ce to i da radi. Jedini problem ce da nastane ako doticna firma pukne, pa ne bude ko imao da updateuje signatures za IPS/IDS... Zato i kazem Checkpoint od gore navedenog - kod ovakvih sprava treba imati support i update-e.


a sta ti garantuje da cisco nece da prekine sa prodajom i razvojem cisco asa?? Pa prestali su sa razvojem i upgrejdima za DDoS Guard i detector uredjajima kao appliance, prestali su sa razvojem njihovog uzasnog HIPS-a (cisco security agent CSA), prestali su sa razvojem CS-MARS-a tako da .. to i nije neki argument koji ide u prilog bilo kome :)
CCIE #22192
 
Odgovor na temu

3xit

Član broj: 295542
Poruke: 8
*.kolba.ba.



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 15:29 - pre 1087 dana i 6h
evo da suzim, tj. da smanjim pitanje... Sta odabrati Palo Alto PA-200 ili CheckPoint 2210 ? Cijenom su u 150 eura razlike kada se na Palo Alto dokupi "Subscription Bundle renewel, PA-200 (Threat Prevention, URL Filtering)" koji kosta 440 eura, a CheckPoint vec ima ugradjen.
 
Odgovor na temu

rrranko
Srbija
Beograd

Član broj: 296196
Poruke: 12
78.24.111.*



Profil

icon Re: Checkpoint vs Cisco ASA29.12.2011. u 15:54 - pre 1087 dana i 6h
Check Point ima desetak lokalnih partnera u Srbiji: http://partners.us.checkpoint.com/partnerlocator/ i odlicnu podrsku na lokalnom trzistu.
Interesantan je jer nudi security resenja na appliance-ima, na open server platformama, kao i u virtualnom okruzenju. A nudi i security resenja za enterprise endpoint security... Takodje, Check Point se od osnivanja (1993) bavi iskljucivo security proizvodima i ima odlican razvoj portfolija i odlicnu finansijsku stabilnost. http://www.youtube.com/watch?v=OfoZvBnrsCc .

Kada se bira koji firewall i od kog proizvodjaca treba izabrati, pre svega je vazno izabrati koje su to funkcionalnosti koje su potrebne (Firewall, IPS, Anti-Virus & AntiMalware, Application Control, DLP, Identity Awareness, IPSEC VPN, Mobile Access, URL filtering, Anti-Spam & Email Security, Anti-Bot...etc.) Treba voditi racuna i kakav je management sistema, visibility bezbednosti...). Naravno ,bitna je i reputacija proizvodjaca, podrska lokalnih partnera...
rrranko
 
Odgovor na temu

sale83
Australia
Sydney

Član broj: 41625
Poruke: 728
*.static.tpgi.com.au.



Profil

icon Re: Checkpoint vs Cisco ASA30.12.2011. u 00:29 - pre 1086 dana i 21h
Citat:
gandalf:ASA firewall se DDoS-uje u roku od 5 sec i tako predstavlja najslabiju kariku od DDoS-a u mrezi.


Cisco ASA 5550 i 5585 su ubedljivo najbolji enteprise firewalls. Citajuci ovaj tvoj komentar ispada da ASA je los firewall...


Citat:
3xit: evo da suzim, tj. da smanjim pitanje... Sta odabrati Palo Alto PA-200 ili CheckPoint 2210 ? Cijenom su u 150 eura razlike kada se na Palo Alto dokupi "Subscription Bundle renewel, PA-200 (Threat Prevention, URL Filtering)" koji kosta 440 eura, a CheckPoint vec ima ugradjen.


Pa i za CheckPoint svake godine moras da radis Renewal koliko ja znam...
Sto mozes danas ne ostavljaj za sutra!
 
Odgovor na temu

[es] :: Enterprise Networking :: Checkpoint vs Cisco ASA

Strane: 1 2 3

[ Pregleda: 10445 | Odgovora: 47 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.