Starszy Szeregowy Sieci
Zakup nowego firewall
Witam wszystkich adminów. Nadchodzi czas wymiany starego firewall Cisco. Patrząc na nowy sprzęt wypatrzyłem takowego Zyxel USG FLEX 200. Z moich wymagań 2 porty WAN oraz 4 porty LAN. Jakie macie zdanie o sprzęcie firmy Zyxel? Co polecacie innego w podobnej cenie? Budżet max 4000 PLN.
Udostępnij
7 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Popatrz na produkty Forti.W budżecie trochę ponad 4000 znajdziesz 40 f
Temat ma już pół roku, ale warto zwrócić uwagę, że w cenie Zyxel USG FLEX 200 można kupić FortiGate 40F, który może nie wydajnościowo, ale softwarowo jest firewallem/ngfw klasy enterprise.
Warto oczywiście porównać dokładnie datasheety pod kątem który najbardziej nas interesuje, w kontekście funkcjonalności jakich mamy zamiar używać.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-fortiwifi-40f-series.pdf
https://download.zyxel.com/USG_FLEX_200/datasheet/USG%20FLEX%20200_5.pdf
Zerknij na urządzenia z serii Sophos XG Firewall. W podobnej cenie co ten Zyxel kupisz np. XG-85W. Ja co prawda nie miałem z nim kontaktu, ale widzę że zainstalowana na nim wersja oprogramowania jest taka sama jak na naszym „dużym” XG230, tylko hardware jest słabszy. Sam soft jest prosty w obsłudze i ma wszystko co potrzebne w dużej firmie.
Jeśli Twoimi wymaganiem jest w zasadzie tylko konkretna ilość portów to ten Zyxel powinien Cię zadowolić. Działa to dobrze i stabilnie, przyjazny interface GUI plus naprawdę dużo możliwości konfiguracyjnych np. dotyczących ograniczania ruchu per użytkownik. Na początku stycznia zdarzył im się duży fail z hardcodowanym userem i hasłem, które pozwalało się dostać na urządzenie każdemu, no ale każdy vendor zalicza wpadki.
Fortigate również jest fajnym wyborem budżetowym, a działającym bardzo przyzwoicie.
Nie wiem jak Zyxel, nie miałem z nimi większej styczności. Ale jeśli cenisz sobie prostotę zarządzania zerknij na Cisco Meraki (np. MX68).
Minusem to na pewno kwestie licencyjne („abonament” za dostęp do cloud’a).
Zarządzanie przez cloud’a (dla niektórych minus, dla innych plus), fajna integracja z ActiveDirectory, automatyczne przypisywanie polityk zapory pod konkretne grupy użytkowników/komputerów. Całkiem spoko content filtering, raportowanie etc.
Funkcjonalnie jest OK, choć po przesiadce z Cisco ASA, brakuje kilku rzeczy niestety.
Cześć,
bardzo Ci dziękuje za odpowiedź. Rozważę Twoją propozycję. Cisco to porządny sprzęt. Mam dwa switche i jestem z nich mega zadowolony.
Ja bym jeszcze na twoim miejscu sprawdził czy zmieścisz się w kosztach z Fortigate 60F. Bardzo wydajny sprzęt (mimo że obudowa jeszcze nie typu rack) z super interfejsem i logiką, a na start wystarczy kupić go z usługą Forti-Care (bez Antywirusów, IPS’ów itp.) co powinno spowodować, że zmieścisz się w budżecie.