ديگه هند کجاى نقشه است که بخواد لايسنسش براى ما مسئله ساز باشه. نون و آبش رو ايران ميده: دى
Sent from my Nexus 4 using Tapatalk HD
ديگه هند کجاى نقشه است که بخواد لايسنسش براى ما مسئله ساز باشه. نون و آبش رو ايران ميده: دى
Sent from my Nexus 4 using Tapatalk HD
ممنون عزیز
من امروز با چند از شرکت ها که برند داخلی هستند تماس گرفتم و با مسئول فنی اش صحبت کردم .
به نظر میاد میشه جدی تر در موردش بحث کنیم ، اگه کسی از دوستان در مورد برند های داخلی تجربه ای دارد به اشتراک بگذارد تا استفاده کنیم.
فقط یک چیز دیگه که الان دارم به مشکل می خورم و فکرش رو نمی کردم طرف قرارداد ما این مشکل رو داشته باشه ( با توجه به این که ارگان دولتی هست) اینه که با این هزینه ای که دوستان می خوان بکنن فکر کنم نشه یک چیز درست و درمون تهیه کرد!
البته در حال رایزنی هستم تا بتونم مجابشون کنم تامین اعتبار بشه.
منظورم اين بود که هند عددى نيست که براى ايران ما قيافه بگيره. هرچند کارش درسته.
در خصوص شرکت هاى داخلى کيهان پردازش رو در نظر داشته باش
Sent from my Nexus 4 using Tapatalk HD
شرکت امن افزار گستر شریف هم هست که utm های خوبی رو تولید کرده و خیلی هم مشتری های بزرگی داره
دیروز یه پرزنت از محصولاتش و بری مجموعه ما انجام داد مسئول فروششون
در مورد اونم تحقیق کن
نسخه دمو كنترل پنل سايبرم
سلام
گفتم شاید برای میزان ترافیک و درخواستی که روی فایروال هست نیاز باشه دوستان بدونن و همچنین با توجه به این که بررسی کردم ،دیدم اولین سوالی که شرکت هایی که فروش این قطعه رو دارن از من می پرسند اول پهنای باندی هست که روش (فایروال) وجود دارد و دوم ترافیک.
برای کنترل ورودی و خروجی ها و برقراری امنیت در شبکه و جلوگیری از هک و حملات احتمالی به شبکه (همون کاری که فایروال به طور اخص انجام می دهد).
با سلام
من با توجه به تجربه خودم میگم
شما در توضیحات خودتون اسم utm رو اوردید در نتیجه مهمترین نکته برای شما خرید لایسنس و بروز رسانی آن به علاوه تمدید سالانه لایسنس می باشد و هرسال پول را باید بدید
من از برندهای موجود
خارجی : asa juniper fortigate
ایرانی : امن افزار پیام پرداز
را به شما معرفی میکنم انتخاب بستگی به سناریوی داره اما انتخاب اول من asa هست
اما چند تا نکته
بهترین فایروال موجود از نظر throughput برند سیسکو میباشد اما یک utm کامل نمی باشد یعنی یا ماژول ips رادارید و یا anti virus و نکته بعدی لایسنس اونه -قیمت مهم نیست بروزرسانی اون مهمه جون اگر قیمت فایروالهای ایرانی رو بپرسی میفهمی که قیمتش با توجه به کاربردش زیاد نیست شرکت سیسکو بروزرسانی رو برای ایران تحریم کرده باید بصورت افلاین انجامبدید اگر جای مطمئن سراغ دارید می تونید بگیرید
بعداز سیسکو من جونیپر رو بهتون معرفی میکنم که بروزرسانی اون به راحتی انجام میشه (تا این لحظه ) و تحریم نیستیم
امادر بین ایرانی ها
ببینید من هم با طریق پیام پرداز کارکردم و هم پارس گیت امن افزار
طریق که فدوراکر هستش یعنی یه لینوکس با سرویس های لینوکسی pptp radius و .... اینجوری بگم که توی ورژن های قبلیش حتی
vlan بندی logگیری پشتیبان گیری و HA نداشت توی ورژن جدیدش یه کارایی کرده اما توی بروزرسانی ips و کانفیگ اون هنوز کارداره
پارس گیت هم که خودشون یه shel نوشتن اما هنوز مشکل داره (بیشتر مشکلش سخت افزاری هست )
مهمترین نکته بین ایرانی ها قیمت بسیار زیاد اون هست البته شاید با گرون شدن دلار نسبت به برند خارجی قیمتش کمتر گرون باشه اما به نظر من باز هم زیاده ودیگر اینکه هردوشون دستگاه شون رو از تایلند وارد میکنند و به نظر من از یه جا وارد میکنند (چون مثل هم هست ) و بروزرسانی ips رو باشون چک کن
اگر بین ایرانی وخارجی محدود نیستی :
در اخر سر اگر سرعت برات مهمه و بروزرسانی ips مهم نیست به نظر من سیسکو بخر و اگر نه جونیپر
و اگر حراست و بچه های بالا محدود به ایرانی کردن
یه راه حل بهت پیشنهاد میکنم واینکه بهشون بگو یه دستگاه برای تست بهت بدن( اون اوایل این کاررو میکردن )و بعد مقایسه کن
چون میگی تعداد یوزر هات 2000 هست پس سرعت باید برات مهم باشه و حتما اگر ایرانی گرفتی قبلش تست کن
درمورد کانفیگ هم باید شبکه بررسی بشه و بعد
بسیار ممنون از توضیحات کامل و مفیدتون
البته من با چند تا از برندهای داخلی صحبت کردم . از دادن تست خودداری کردن و گفتند : "ما قبلا این کار رو می کردیم ولی در حال حاضر شاید فقط برای تهران این کار رو انجام بدیم " به هر حال این قضیه منتفیه !
داشتم روی خرید Cyberom تحقیق می کردم و بعد از این که دوستمون demo رو گذاشت به تفاوت fortinet , ASA با این برند پی بردم!
متاسفانه یوزر من غیرفعال شد من بااین کاربری وارد شدم
خواهش میکنم
درادامه یک نکته بسیار مهم
باتوجه به شبکه شما و تعداد یوزر ها 2000 شما حتما به فکر دو فایروال باش و پیاده سازی HA نه یک عدد تا درصورتیکه مشکلی برای یکی پیش امد دومی بدون هیچ مشکلی در ترافیک ها به کار ادامه دهد .
این تعداد یوزر پیش بینی و آینده نگری هست ولی فعلا فکر نمی کنم به بیشتر از 1200 یوزر برسه.
شما درست می فرمائید ولی فعلا تو یکیش موندن چه برسه به دوتا...
به هر حال ممنون
فردا و پس فردا احتمالا تو جلسه ای که باهاشون دارم امیدوارم به نتیجه برسند( می خوام نتیجه گیری رو به خودشون واگذار کنم!)
مهدی جان اگر نتونستی مجابشون کنی در مورد خرید یه برند خوب به نظزم وجود یه برند نا مطئن و نا مرغوب زیاد مناسب نیست
در اون صورت پیشنهاد میکنم به فایروالهای نرم افزاری هم یه نگاهی داشته باش
TMG, ISA رو هم یه بررسی داشته باش
به نظر من روش شما از اول برای انتخاب غلطه و منجر به هزینه های زیاد و نگرفتن نتیجه مورد نظر میشه.
فایروال،load balancer سخت افزاری و یا UTM سخت افزاری وجود خارجی نداره.
شما میتونین برین یه کامپیوترو بکنین توی یه قوطیه کفش اسمشو بذارین vpn سرور امن پرداز امن پر و چه بسا نتیجه بهتری از مشابه های موجود توی بازار بگیرین
اگه میخواین کار درست درمون انجام بدین اول ببینین واقعا" چه سرویس ها و چه امکاناتی رو توی چه لایه هایی با چه پهنای باندی رو دنبالش هستین و بعد باتوجه به اون میتونین ابزاراتون رو تهیه کنید . والا صرف اینکه بپرسین کدوم مارک فایروال خوبه دردی ازتون دوا نمیکنه