cwbe coordinatez:
101
63540
1679337
7648552

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::5
total children::1
show[ 2 | 3] flat
caute...niekto skusenosti s nasadenim Sonicwall boxov?
konkretne NSA series 5xxx/6xxx [moze byt i 3xxx]..zaujima ma 'real-world experience',vykonnost boxu v realnom prostredi [povedzme ipsec vpn aes256/128,sha1,latencia v rozsahu 40-300ms].
lebo tu sa nachadza pes zakopany - vsetci vendori sa biju do prs s VPN performance od gigabitu a vyssie,
ale je jasne ze ide o back-to-back,lab testy...
dalej - ako sa prejavi na vykone/priepustnosti boxu fakt, ze bezi na nom zaroven IDP/UTM/AV...
[je mi jasne ze 'o hodne' :) - ide mi ale o presnejsie info]
atd atd - viac posta.

planujeme,ze sa zbavime stareho zeleza [juniper ssg boxy uz proste nestihaju - mame uplinky od 660Mbit - 2Gbit] a momentalne testujeme nove zelezo [Checkpoint/PaloAlto/Fortinet [posledny skoncil neslavne...]




0000010100063540016793370764855207648843
techko
 techko      17.07.2014 - 20:18:14 , level: 1, UP   NEW
sonicwall som este v rukach nemal, ale velmi by ma zaujimali aspon strucne vysledky/dojmy testov co ste robili, zivim sa Checkpointom v posledne dobe;)

IDP vplyv na performance je znacny samozrejme u vsetkeho,ale kurevsky zalezi od politiky a co konkretne tym tecie...

my mame dela na vrabce ako sa hovori, par desiatok Mbit firewallujem 12600 appliance, lebo arch. rozhodnutia robi CIO a kravatacka banda okolo neho....ale aspon nemusim riesit ,ze to nestiha:))

000001010006354001679337076485520764884307649276
rooter
 rooter      18.07.2014 - 09:57:48 , level: 2, UP   NEW
...
dik za odpoved.
ja som stara konzerva [cisco/juniper] a CP asi zavrhneme kvoli extremne prekomplikovanemu managementu...navyse - co je to za vymysel,ze nemozes spravovat box priamo,ale musis cez smart dashoboard na management server ,ked potrebujem zmenit jednu policy/object na jednom boxe...iste - je to prima,ak mas 150+ boxov kade tade po svete ako my,a potrebujes napriklad pridat nove IP rozsahy pre Lync/office365.com - vtedy je to naozaj vyhoda.

mam tu na testovanie 13500 a som nestastny z toho,jak preplacane picovinami to je :[
navyse, cely ten ich Smart* bazmek je .NET blob,pomale to je...bleh :]

na buduci tyzden budem mat Sonicwall 6600 series na hranie,pak dam report.

00000101000635400167933707648552076488430764927607649348
techko
 techko      18.07.2014 - 10:38:35 , level: 3, UP   NEW
konzervativny som aj ja..ale Checkpoint ma ten svoj model uz od 90s

hlavna vyhoda Checkpointu s cim drti konkurenciu je ten separatny MGMT a uzivatelsky pritulny Dashboard, co je to co ti vadi:))

NSM od juniperu je vlastne pokus im v tomto konkurovat ..velmi nepodareny.

+mne osobne vyhovuju tie linuxy pod kapotou - bez tcpdumpu ani ranu

presne ako pises- ked mas napr. jednu policy na 150 boxov, tak len modifikujes tu a pushnes to na tych 150boxov - rovnako ako u NSM.

len skoda, ze to je windows only blob, rychlost zavysi od verzie.posledna R77.10 je celkom svizna...niekto mi spominal,ze momentalne makaju na WEB mgmt...ako ich poznam tak to este par rokov potrva kym to zacne byt pouzitelne.

0000010100063540016793370764855207648843076492760764934807649401
rooter
 rooter      18.07.2014 - 11:07:55 , level: 4, UP   NEW
hah, NSM od juniperu mi ani nespominaj - mal som tu cest [testoval som to pre spravu ich IPS a par SSGboxov] - never ever.
celkove,nejaky centralny mngmnt nemusim - tych 150 boxov sme si doteraz v pohode riesili separatne [obcas to bolo peklicko,uznavam ale ked si clovek zvykne na CLI...]

dalsia vec,co ma na CP serie - nemaju moznost nasypat konfiguraciu do prazdneho/factory reset boxu cez tftp - maju sice 'unattended usb [77.20],ale to ma svoje muchy...

000001010006354001679337076485520764884307649276076493480764940107649576
techko
 techko      18.07.2014 - 12:38:47 , level: 5, UP   NEW
cez cli tam davat pravidla je podla mna zbytocne narocne.
to co naklikam za 5min v dashboarde ti bude trvat niekolkonasobne dlhsie
zalezi dost od toho ako velmi dynamicky sa vam menia pravidla

ad. config

njn, aspon uz v tej Gaii pridali config v textaku,sice tak ci tak este potrebujes instalovat policy z MGMTu ale aspon nejaky progress(na splate si mohol tak max restornut backup pri troche stastia)