Recentemente eu estava ciente de uma lista de discussão em um fórum de concorrentes que pediu conselhos “honesto” sobre se eles deveriam abandonar sua tecnologia de firewall atual e adotar firewalls FortiGate.

O vendedor “X” em questão era um que eu já tinha uma relação estreita; então eu tenho uma visão única sobre os pontos fortes e fracos de ambas as tecnologias.

Por razões de não querer minha porta chutou para baixo pelos advogados de duas empresas de redes principais, eu segurei minha língua e não se envolver na conversa.

No entanto, esta discussão levou-me a fazer a pergunta: “Por que os clientes compram de Fortinet?”.

Bem, obviamente, as razões são muitas e complicado, mas no contexto de um ambiente concorrencial, existem vários temas recorrentes.

Firewall HA funciona do jeito que o Firewall HA deve funcionar

Em muitos casos, os clientes poderão optar por implantar firewalls em pares; geralmente para a resiliência, mas às vezes por razões de capacidade.

Esta é uma característica básica implementado em quase todos os produtos de firewall comerciais e é um crítico rede de segurança de rede.

Para cada cliente prova de conceito que eu já feito, os dois itens seguintes aparecem sempre na lista de verificação de testes de aceitação:

  • O que acontece com fluxos de rede quando eu puxar um cabo de rede a partir de um membro de cluster?
  • O que acontece com fluxos de rede quando eu puxo o poder de um membro do cluster?

A resposta que os clientes esperam e exigem é:

  • Talvez um ping é descartado e, em seguida, o tráfego continua, mas failover (para além de qualquer convergência de roteamento) devem ser sub-segundo.

Na indústria firewall esse tipo de confiabilidade é um dado adquirido; mas incrivelmente nem todos os fornecedores poderia dar uma resposta satisfatória à pergunta:

O que acontece quando um macaco cabo desajeitado bate para fora uma barra de energia 30 ampères a partir do rack?.

Este tipo de fiabilidade chato é necessária em qualquer sistema de produção; Se o failover não é rápido e totalmente confiável, então há pouco ponto na implantação de um cluster e um importante ponto único de falha é introduzido.

TANTO É FEITO EM SILICON

Enquanto as plataformas mid-range e high-end contém processadores x86 convencionais, o coração da gama FortiGate é o NP4 e processadores de rede NP6 mais recentes.

Uma vez que a conexão foi estabelecida, a sessão é comutado para o ASIC e encaminhado em wirespeed.

Esta é a fonte de alto rendimento do FortiGate e baixa latência. ASICs personalizados fornecer diferenciação entre os vendedores que dependem de energia da CPU convencional e / ou silício comerciante para acelerar os fluxos de tráfego.

O NP6 pode acelerar não só o IPv4, mas também IPv6, IPS e IPSEC em hardware com latência muito baixa.

Através da combinação de ambos ASIC e x86 em uma única plataforma, o FortiGate é o futuro impermeabilizado; da próxima vez que algum maldito idiota-inventa um novo protocolo ou widget de inspecção de segurança, que pode ser facilmente implementado em software.

GESTÃO E MONITORIZAÇÃO SIMPLES

Ao implantar um cluster de firewall FortiGate, os dispositivos de agir como um dispositivo lógico. Isso não requer qualquer tipo de magia ou dispositivo obscuro hierarquias surpreendentes para ser configuradas; os dispositivos são um espelho perfeito.

Basta ter um firewall caixa-fresco, dar-lhe a configuração mais básica e vai formar um cluster com um dispositivo existente.

Se você precisar acessar diretamente cada nó de cluster (por exemplo, para monitorar as interfaces via SNMP), então basta adicionar endereços de gestão.

Para implantações com mais do que um punhado de firewalls, FortiManager pode executar o gerenciamento de elemento.

Se você não tem uma solução dedicada Incident Gestão de Eventos de Segurança (SIEM), você pode anexar o FortiAnalyzer para fornecer registros e relatórios e histórico.

Ambos estão disponíveis como appliances físicos ou virtuais, dependendo de suas necessidades. Ambos os produtos funcionar muito bem e têm vindo a enviar para um certo número de anos.

PIGS MIGHT FLY (os porcos vão voar)

Há uma verdade em redes e engenharia em geral;

With enough thrust, pigs fly just fine (Com impulso suficiente, os porcos voam muito bem).

O mercado de firewall é um lugar muito competitivo; na minha opinião, isso faz com que a seleção de produtos menos crítica do que as tecnologias emergentes, como a proteção de DDoS ou detecção de ameaças avançadas.

Enquanto as organizações devem realizar diligência para assegurar que qualquer firewall é apto para o efeito, fatores como a qualidade do suporte in-região e da disponibilidade de (ahem) experientes consultores de serviços profissionais são muitas vezes esquecidos.

No cenário de segurança de hoje, é menos sobre a seleção de seu “porco” e mais sobre quem e como eles iniciá-lo.

Em minha opinião, o sucesso de um dos firewalls mais ubíqua implantado decorre da capacidade fornecedores para produzir engenheiros do que os produtos.

O melhor resultado cliente, claro, é quando um grande produto é implantado e apoiado por grandes engenheiros.

Isso, mais do que qualquer métrica característica ou o desempenho individual é por isso que os clientes compram de Fortinet.

O artigo original pode ser encontrada em Why do customers buy from Fortinet?

Artigo relacionado POR QUE OS CLIENTES COMPRAM FORTINET?

Conheça nossas soluções e produtos em www.tripletech.com.br

Consulte-nos: contato@tripletech.com.br – (11) 2533-9772 – Contato