نظرتون درباره UTM های بومی ..؟

**greatcyrus** · 2013-12-09, 09:35 AM

دوستان سلام.
امسال تو نمایشگاه کم نبودند شرکتهای ایرانی که محصولات فایروال و UTM ارائه کرده بودند. با هر هرکدوم هم صحبت میکردی نه محصولات ایرانی دیگه رو قبول دارند نه محصولات خارجی رو ...!
جالبه تو کاتالوگ هاشون میخونی مثلا تو 400تا سازمان معتبر دولتی و غ دولتی که همه رو هم با نام قید کردند دستگاه فروختن..!
حالا اساتید شبکه یکی نیست جزو این 400-500 تا سازمان باشه ؟ اگه داره استفاده میکنه نظرشو بگه؟
راضیه؟ کارایی شون چطوره؟ منعطف هستند؟ استیبل هستند و ازین جور سوالات...؟

موضوعات مشابه:

**F4TEME** · 2013-12-09, 11:07 AM

با سلام
ما دو سال پیش برای شرکتمون Spooler خریدیم اما از کاراییش خیلی راضی نیستیم و با توجه به شرایط مالی شرکت نمی تونیم فعلا با یه UTM دیگه جایگزینش کنیم.

**exxtreme** · 2013-12-09, 01:01 PM

فایروال ایرانی جز پشیمونی چیزی نداره.بهت قول میدم.

**kavehashoori** · 2013-12-09, 03:06 PM

نوشته اصلی توسط exxtreme

فایروال ایرانی جز پشیمونی چیزی نداره.بهت قول میدم.

شما تست کردی ؟
اگه بله لطف کن دلایلت رو کامل با مثال توضیح بده ما هم یاد بگیریم و بدونیم اگرهم نه که ....

**greatcyrus** · 2013-12-09, 06:17 PM

نوشته اصلی توسط F4TEME

با سلام
ما دو سال پیش برای شرکتمون Spooler خریدیم اما از کاراییش خیلی راضی نیستیم و با توجه به شرایط مالی شرکت نمی تونیم فعلا با یه UTM دیگه جایگزینش کنیم.

همین برند که شما میفرمایید همه برندای خارجی رو رد میکرد و ادعا میکرد از dsagate و parsgate هم ما بهتریم. ما engine فلان رو اپلاینس داریم و این حرفا ...

**kavehashoori** · 2013-12-10, 08:14 AM

کوروش جان فکر نکن utm های خارجی هم همچین چیز بدر بخورین .
من که از سایبروم اصلا رازی نیستم اونقدر باگ داره که نگو . آبرومو برده . مثلا بنا به دلایلی ف...ل...ت...ر....شکن هارو نبستیم
اما مثلا یوزرها تایم شناور 1 و 2 و ... دارند که بعد از این مدت قطع میشن . اما با یه سری از اون نرم افزارها که گفتم نبستیم بعد 10 دقیقه تلاش یه لینک به utm باز میکنه و قشنگ اینترنت دار میشه بدون تمام محدودیتها و پالیسیهایی که گذاشتیم . اتفاقا میخوام این مورد یه سوال بگذارم ببینم چیکارش میشه کرد .
منظورم اینه اکثرشون ایرادات خودشونو دارند

**exxtreme** · 2013-12-10, 10:10 AM

نوشته اصلی توسط kavehashoori

شما تست کردی ؟
اگه بله لطف کن دلایلت رو کامل با مثال توضیح بده ما هم یاد بگیریم و بدونیم اگرهم نه که ....

دوست من یکسری مسائل دلیل نداره چون خودشون دلیل هستن.فایروال های ایرانی اشغالن به معنای واقعی اگر استفاده کردی و راضی واقعا شاخ در میارم چون هر سازمانی که رفتم بالاجبار (یکسری از شرکت ها با رانت تاییده میگرین و سازمان های برزگ مجبورن بخرن)یه فایروال ایرانی داشت که 10 یوزرو گزاشته بود و به زور جواب میداد و فایروال اصلیشون ASA-Cyberoam-Juniper-Gateprotect بود.
پول دادن به فایروال ایرانی پول دور ریختنه اگر شرکت شما یکی از این شرکت های تولید کننده فایروال هست که هیچ وگرنه اگر با فایروال ایرانی کار کرده باشن کاملا متوجه میشین.

- - - ادامه - - -

نوشته اصلی توسط kavehashoori

کوروش جان فکر نکن utm های خارجی هم همچین چیز بدر بخورین .
من که از سایبروم اصلا رازی نیستم اونقدر باگ داره که نگو . آبرومو برده . مثلا بنا به دلایلی ف...ل...ت...ر....شکن هارو نبستیم
اما مثلا یوزرها تایم شناور 1 و 2 و ... دارند که بعد از این مدت قطع میشن . اما با یه سری از اون نرم افزارها که گفتم نبستیم بعد 10 دقیقه تلاش یه لینک به utm باز میکنه و قشنگ اینترنت دار میشه بدون تمام محدودیتها و پالیسیهایی که گذاشتیم . اتفاقا میخوام این مورد یه سوال بگذارم ببینم چیکارش میشه کرد .
منظورم اینه اکثرشون ایرادات خودشونو دارند

اتفاقا یکی از بهترین برندهای جا افتاده تو ایران سایبروم هست که کسی رو ندیدم ناراضی باشه.قطعا تنظیماتتون مشکل داره.با گارانتیش تماس بگیرین ریموت شن کانفیگش کنن.

**kavehashoori** · 2013-12-10, 10:57 AM

دوست عزیز نمیدونم چرا اینقدر تعصبی از ایرانیا بد میگی و از خارجیاش اینجوری طرفداری میکنی .
یا با دلیل علت ایراد رو بگو یا ...
وقتی ایرانیا هم از همون انجین استفاده میکنن به نظرت چه فرقی میتونن با هم داشته باشن . هر نرم افزاری باگ داره utm هم نرم افزار داخلش باگ داره شاید اگه به روز تر بشه مشکلش حل بشه اما رضا جان شما میگی دیدم که راضی نبودن . اونا معلوم نیست چیکار کردن و چی میخواستن که راضی نبودن یا بسترشون چی بوده مثل اینه که بگی از پراید راضی نیستم چون 200 تا نمیره و تصادف میکنه له میشه بله اما با 10 تومن ماشین دیگه ای اگه گیرت میاد بگیر .
من با ایرانیاش کار نکردم اما تو معرفی utm شرکت دوران ( امیدوارم مشکلی برای اسم بردن بوجود نیاد ) که شرکت کردم از انجین سایبروم جونیپر استفاده کرده بود تو کاتالوگها و توضیحات و تست حضوری که ازش گرفتم به نظر چیزی کمتر از اونا نداشت که شاید بهینه تر هم بود یا به عبارتی بومی سازی شده .

شما رو بستری که خودت تنظیم کردی امتحان کن با تنظیمات خودت هم ایرانیشو هم خارجیشو اونوقت اصرار به درست یا غلط بودنشون داشته باش .

- - - ادامه - - -

نوشته اصلی توسط exxtreme

اتفاقا یکی از بهترین برندهای جا افتاده تو ایران سایبروم هست که کسی رو ندیدم ناراضی باشه.قطعا تنظیماتتون مشکل داره.با گارانتیش تماس بگیرین ریموت شن کانفیگش کنن.

جا افتادن دلیل بر خوب بودن نیست
خودمون میدونیم چه دلایلی داره که اینجا جاش نیست . پرایدم خیلی جا افتاده تو ایران اما خوبه ؟

**exxtreme** · 2013-12-10, 06:38 PM

نوشته اصلی توسط kavehashoori

دوست عزیز نمیدونم چرا اینقدر تعصبی از ایرانیا بد میگی و از خارجیاش اینجوری طرفداری میکنی .
یا با دلیل علت ایراد رو بگو یا ...
وقتی ایرانیا هم از همون انجین استفاده میکنن به نظرت چه فرقی میتونن با هم داشته باشن . هر نرم افزاری باگ داره utm هم نرم افزار داخلش باگ داره شاید اگه به روز تر بشه مشکلش حل بشه اما رضا جان شما میگی دیدم که راضی نبودن . اونا معلوم نیست چیکار کردن و چی میخواستن که راضی نبودن یا بسترشون چی بوده مثل اینه که بگی از پراید راضی نیستم چون 200 تا نمیره و تصادف میکنه له میشه بله اما با 10 تومن ماشین دیگه ای اگه گیرت میاد بگیر .
من با ایرانیاش کار نکردم اما تو معرفی utm شرکت دوران ( امیدوارم مشکلی برای اسم بردن بوجود نیاد ) که شرکت کردم از انجین سایبروم جونیپر استفاده کرده بود تو کاتالوگها و توضیحات و تست حضوری که ازش گرفتم به نظر چیزی کمتر از اونا نداشت که شاید بهینه تر هم بود یا به عبارتی بومی سازی شده .

شما رو بستری که خودت تنظیم کردی امتحان کن با تنظیمات خودت هم ایرانیشو هم خارجیشو اونوقت اصرار به درست یا غلط بودنشون داشته باش .

- - - ادامه - - -

جا افتادن دلیل بر خوب بودن نیست
خودمون میدونیم چه دلایلی داره که اینجا جاش نیست . پرایدم خیلی جا افتاده تو ایران اما خوبه ؟

از ایرانیا بد نمیگم عزیزم.
utm پراید که نیست بگیم بدنش محکم نیست یا سرعتش فلانه حداقل کاری که باید کنه جلو اتک رو بگیره سر تایم یوزرو کیل کنه پهنای باند رو کنترل کنه.
همچنین لازم به ذکره اگر توقع شما از utm چیزی در حد ccproxy است خب حرفی نیست و میتونین چند میلیون بابت فایروال ایرانی هزینه کنی.
ولی تا موقع که اصلش هست تا موقعی که جنس المانی و امریکایی و هندی که جوابشو تو کل دنیا پس داده هست من باید خیلی ساده لوح باشم با پرزنت شرکت های ایرانی برم utm ایرانی بخرم که معلوم نیست کدوم نرم افزار open source رو برداشتن customize کردن(سراغ دارم یک شرکتی فایروال اپن سورس رو برداشته لوگوی خودشو زده و میخواد appliance بکنتش.)
در مورد سایبروم هم بهتره بدونین تمام مراکز دولتی (تمامشون هر کدوم که فکر کنی) یکی از اصلی ترین فایروال هاشون سایبروم هست و برام خیلی جالب بود هیچ شکایتی یا نارضایتی در موردش نه دیدم نه شنیدم.
دوست من شما میتونی فایروال ایرانی بخری لذت ببری لذت ببری.
من به عنوان عضو کوچکی از این فروم و با توجه به موارد بسیاری که سازمان های بزرگ دیدم وظیفه خودم دونستم این مطالب رو بگم.
اصلا هم دیگه حوصله پست دادن ندارم عزیز.

**Hakimi** · 2013-12-10, 11:30 PM

برایم جالب بود که به این نکته اشاره شد که وقتی به رزومه و سوابق شرکت‌ها نگاه می‌کنید، نام شرکت‌ها و سازمان‌های دولتی بسیار زیادی را می‌بینید که ادعا شده است که از محصول آنها استفاده کرده‌اند و در این لیست‌ها اشتراکات فراوانی هم دیده می‌شود.
دلیل چیست؟
در سازمان‌ها و شرکت‌های مختلف دیده‌ام که برای تامین سخت‌افزارها بودجه ای در نظر می‌گیرند و بدون دقت و بررسی کافی هزینه‌های فراوانی را بابت خرید تجهیزات پرداخت می‌کنند ولی در موارد بسیاری می‌بینید که تجهیزات به صورت بلا استفاده می‌مانند و یا برای مدت کوتاهی استفاده می‌شوند و بعد به کناری گذاشته می‌شوند.
بنابراین توصیه می‌کنم برای انتخاب گزینه مناسب، برای پارامتر تعداد مشتری دولتی وزن زیادی قائل نشوید و برعکس به گزینه‌هایی که مشتریان خصوصی دارند توجه بیشتری داشته باشید. حتی می‌خواهم عرض کنم اگر در لیست سوابق، تنها مجموعه‌های دولتی مشاهده می‌شوند و از شرکت‌های خصوصی اثری نمی‌بینید، به کارایی و توانمندی آن گزینه شک کنید.
تفاوت نگاه دولتی و خصوصی در اینست که در مجموعه‌های دولتی هزینه‌ها از جیب دولت پرداخت می‌شود و روحیه حاکم بر آنها از جنس خاصی است که نیازی به توضیح ندارد و همه ما به آن شناخت داریم؛ ولی در شرکت‌های خصوصی، صاحبان دارایی افراد حقیقی هستند و در نتیجه برای هزینه کردن حتما باید توجیه دقیق داشته باشند. معمولا در مجموعه‌های خصوصی تصمیمات با دقت و حساسیت بیشتری اتخاذ می‌شود و چون به منابع لایزال متصل نیستند، مجبورند گزینه‌هایی را انتخاب کنند که توجیه کافی داشته باشند.

نکته دیگر در انتخاب بین راهکارهای ایرانی و غیر ایرانی، تعداد مشتری واقعی محصول است. محصولی که در ایران تولید و ارائه می‌شود، در بهترین وضعیت چند صد مصرف کننده دارد که وضعیت 90 درصد آنها مشخص است. در صورتی که گزینه‌های مطرح بین المللی که در بازار فناوری اطلاعات بین المللی شناخته شده هستند و کارنامه روشن و مشخص دارند که در آن می‌توان ده‌ها و صد‌ها هزار مشتری از سراسر دنیا را مشاهده کرد.
چرا این نکته مهم است؟ کافیست هر مشتری یک نقص و ضعف فنی را در سیستم پیدا کند و گزارش دهد. سیستمی که ده ها و صدها هزار مشتری دارد، ده‌ها و صدها هزار ایرادش برطرف شده و در برابر بررسی‌های دقیق لابراتوارهای مختلف قرار گرفته و تیم‌های تخصصی در سراسر دنیا آنها را بررسی کرده‌اند. در صورتی که در مورد گزینه‌های داخلی به هیچ وجه چنین اتفاقاتی روی نمی‌دهد.

البته لازم است به این نکته دقت شود که الزاما همه گزینه‌های غیر ایرانی گزینه‌های خوبی نیستند و اینطور نیست که صرفا به دلیل غیر ایرانی بودن بتوان برچسب OK بر روی آن چسباند. گزینه‌هایی هستند که در بازار بین المللی شناخته‌ شده نیستند و به هیچ وجه در برابر گزینه‌های مطرح قدرت عرضه اندام ندارند و در نتیجه در بازار کشورهای پیشرفته در فناوری اطلاعات مانند ایالات متحده هیچ جایگاهی ندارند. ولی با همکاری یک شرکت ایرانی در بازار ایران تبلیغات بسیار کرده‌اند و در نتیجه توانسته‌اند فروش خوبی به شرکت‌های مخصوصا دولتی داشته باشند. یک نمونه از این موارد Cyberoam است که در فضای تحریم و حضور اندک شرکت‌های قوی، برای خود جای پای خوبی در ایران باز کرده است. تیم تولید آن تیمی بسیار ضعیف در هند هستند و تنها بازاری که توانسته‌اند در دنیا داشته باشند، بازار ایران است. من از روزهای اولی که این محصول وارد ایران شد با تیم طراح و تولید آن در ارتباط بودم و بارها به صورت کاملا جزئی و دقیق سیستمشان را مورد بررسی قرار دادیم و تیم طراح و تولید آن در برابر حجم بسیار زیاد نقایص و ضعف‌های فاحشی که مشاهده می‌شد هیچ پاسخی نداشتند بجز این که سعی می‌کنند آن را اصلاح کنند. ایرادها و مشکلاتی که در محصول ایشان وجود دارد در هیچ‌یک از محصولات مشابه امریکایی و اروپایی مشاهده نمی‌شود.

در مورد استفاده کردن از سیستم‌های Opensource که Customize شده اند، معتقدم این کار اگر به خوبی و به درستی انجام شود، نه تنها ایرادی ندارد، بلکه مسیری درست برای حرکت و مصداق گام نهادن بر پله‌های محکم است. اتفاقا راهکارهای فراوانی در سطح بین‌المللی می‌توان دید که از همین روش استفاده کرده‌اند و بسیار موفق بوده‌اند.

این توضیحات تنها به عنوان اشتراک تجربیات بود و امیدوارم دوستانی که قصد انتخاب راهکار دارند با دقت کافی و بررسی همه موارد به بهترین انتخاب دست پیدا کنند.

**th95** · 2013-12-11, 08:43 AM

مشکل اینجاست که در 90 درصد سازمانهای دولتی و حتی خصوصی که مدیریت فناوری اطلاعات با دانشی وجود ندارد اصلا نمیدانند فایروال چیست و برای چه به آن نیاز دارند یا ندارند و این یعنی یک بازار آشفته که در آن میتوان از حساسیتهای حاکم بر محیطهای نظامی یا دولتی استفاده (و فی الواقع سوء استفاده) کرد و محصولات نرم افزاری و سخت افزاری مختلفی را به آنها فروخت (بخوانید قالب کرد) بماند که زد و بندهای پشت پرده و سلیقه ها و ادعاهای نادرست کارشناسان و مدیران هم مزید بر علت شده و پولهای بی زبان را به جیب این بزرگواران سرازیر میکند. البته اضافه کنید به این موارد، فرهنگ ایرانی که همیشه دوست دارد مانیتور کند، بداند چه کسی به کجا سر زده و حتی به صورت غیر اخلاقی از اطلاعات اشخاص دیگر آگاه شود.

آقای حکیمی به نکات خوبی اشاره کردند. بنده هم تجربیاتی در زمینه استفاده از فایروالهایی چون دژ و پارس گیت و اسپولر و ... داشته ام و در کنار آن نیمچه تجربه ای با جونیپر و ASA و فورتینت و ... بعضی از محصولات ایرانی تلاشهایی در جهت بهتر شدن و بهبود دادن تجهیزات و نرم افزارهای خود انجام داده اند و اوضاعشان هم بد نیست اما هنوز یک Snort هستند در قالب یک Appliance که تازه ای کاش Snort بودند.

باید بدانید چه میخواهید، تا چه حد میخواهید، با چه هزینه ای و ... و سپس انتخاب کنید. یادم هست با آقای علیپور برای پروژه ای دنبال خرید یک فایروال خوب بودیم. به اصرار ایشان دهها شرکت و محصول را بازدید کردیم و با اینکه ابتدا به نظرم خسته کننده و غیر ضروری به نظر میرسد اما واقعا تجربه خوبی بود. به نظرم بقیه هم باید همین کار را بکنند.
تمام نیازمندیهای خود را بشناسید. آیا از فایروال خود انتظار برقراری تانلهای مختلف هم دارید؟ فایروال میخواهید یا یک سیستم اکانتیمگ یا ... ! آیا برای آپدیت آن به مشکلی برنخواهید خورد؟ در چه لایه هایی کار میکند، برای HA چه توانمندیهای دارد؟ قدرت سخت افزاری آن در چه حد است؟ تیم ساپورت آن چقدر به مفاهیم شبکه مسلط هستند؟ فایروال ایرانی خریده ایم از شرکتی (شرکتهایی) که کارشناس مربوطه نمیدانسته AAA یعنی چه و بدتر از آن ARP چیست و چگونه کار میکند.

اجازه دهید من هم بفرستم صلواتی بر سایروم و جد و آبادش

اگر دانش فنی پایینی دارید و فقط ISA بلد هستید و دنبال این هستید که چه کسی در گوگل چه چیزی سرچ کرده .. درست آمده اید. سایبروم بخرید. اما اگر دنبال برقراری چند تانل امنیتی بین نقاط مختلف، کنترل حجم و زمان استفاده به شیوه درست و درمان (نه آنقدر مضحک که نتوانید ترافیک به سمت سرور را از ترافیک اینترنت جدا کنید)، استفاده از اکتیو دایرکتوری به شکل مناسب و موثر برای اکانتینگ، IDS, IPS قوی و به روز، پیاده سازی برخی اصول اولیه QoS، گزارش و آنالیز به درد بخور از حملات و .. هستید کاملا اشتباه آمده اید.

پشتیبان های هندی سایبروم اصلا نمیدانند (یا حداقل نمیدانستند) صوت و تصویر در شبکه از طریق چه پروتکلهایی و چگونه پخش میشود و چرا سخت افزار آنها با این ترافیک مشکل دارد. بلد نبودند چگونه میتوان دو گروه داشت که سیاستهای مختلفی بر آنها اعمال شود و یک نفر در هر دوی آنها باشد (یعنی اصلا این امکان را نداشت) و .... قصه های غم انگیز دیگر

راستی آقای حکیمی به نکته خوبی اشاره کردند
اگر میتوان از راهکارهای Open Source با در نظر گرفتن همه ملاحظات استفاده کرد، چرا که نه ! نمونه اش را دیده ام و دیده ایم

و در نهایت اینکه میشناسم شرکتهای بزرگی را که با شناسایی کامل نیازهای خود و استفاده از تیمهای قوی در سرویس و ارتباطات، اینترنت هزاران نفر را امن کرده اند و مدیریت میکنند بدون داشتن سایبروم و ... بلکه با استفاده از چند لایه نرم افزاری و سخت افزاری و یک طرح ریزی دقیق که شاید تنها ایراد آن را بتوان کمی پیچیده بودن سیستم دانست.

روز خوبی داشته باشید.

**greatcyrus** · 2013-12-11, 01:45 PM

آقا محمد شما کاملا درست میگید. ولی قبول کنید سیسکو و شرکتهای قدرتمند دیگه مثل جونیپر سولوشن منعطفی در خصوص اکانتینگ ندارند و از همین روی شرکتهای نه چندان معتبری مثل سایبروم از این خلاء کاملا سواستفاده کرده و مدیران جهان سومی را مجاب به استفاده از آن کرده اند! چرا؟ چون برای خیلی از مدیران(چه دولتی و چه غ دولتی) تایم استفاده کارمند از اینترنت مهمتر از امنیت شبکه شه ! جاسوسی تو حریم خصوصی رو اسمشو میذارن Security !!
من خودم تو سازمانم سیسکو ASA به عنوان فایروال استفاده میکنم. ولی به دلیل پالیسی های خواسته شده از ما در خصوص کنترل اینترنت مجبور شدیم یه سایبروم بخریم و بذاریم قبل از ASA ..! یعنی ما یه UTM داریم بعدش یه فایروال سیسکو و بعد هم اینترنت ...!
مجبور بودیم اینکارو بکنیم چون با سیسکو نمیتونستیم اون پالیسی که مد نظر آقایون هست رو اجرا کنیم. دوستانی که تو شرایط من بودند درک میکنند چی میگم.
به نظر من همین مایکروسافت بیاد به کنسول شTMG ش یه ماژول اکانتینگ استفاده کنه خیلی از مشکلات ما حل میشه...!
به خدا ...

**1qaz2wsx** · 2013-12-12, 04:41 PM

نوشته اصلی توسط greatcyrus

به نظر من همین مایکروسافت بیاد به کنسول شTMG ش یه ماژول اکانتینگ استفاده کنه خیلی از مشکلات ما حل میشه...!
به خدا ...

tmg که خدافظ

**greatcyrus** · 2013-12-13, 09:24 AM

نوشته اصلی توسط 1qaz2wsx

tmg که خدافظ

برا سازمانهای کوچک و متوسط اگه درست کانفیگ شه خیلی هم خوب جواب میده !

**arsalan681** · 2013-12-13, 05:43 PM

یه نکته هم من بگم درسازمانها یک سمت جدیدی هست به نام حراست IT و یا نمی دون شاید برعکس که آب میخوای بخوری میگن استعلام کنیم از بالا که جلوی خارجی رو میگیرن و میگن فقط بومی توجیهشون هم حمله به شرکت نفت هست نظرتون چیه؟

موضوع: نظرتون درباره UTM های بومی ..؟

پیوند

ابزارهای موضوع

نمایش

نظرتون درباره UTM های بومی ..؟

کلمات کلیدی در جستجوها:

درباره utm

فایروال بومی

utm دوران

تفاوت فایروالهای isa utm

برچسب برای این موضوع

مجوز های ارسال و ویرایش