رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
انتخاب یک UTM
#1
با سلام و عرض خسته نباشید خدمت دوستان
سوالم درباره ی انتخاب یک UTM خوب (یکی ایرانی-یکی خارجی) و دلایلتون برای انتخاب اون برند هست
منتظر نظرات خوب دوستان هستم
پاسخ
سپاس شده توسط
#2
دستگاه های UTM یا Unified Threat Manager به Appliance های امنیتی گفته می شود که قابلیت های Firewall ، Virus Protection ، Anti Spam ، *** & SSL *** ، IDS/IPS و ...همگی در یک BOX با هم هست . اصولا این دستگاه های از فناوری ASIC سخت افزاری استفاده می کنند تا بالاتری performance رو داشته باشد((ASIC) سر نام خلاصه شده application-specific integrated circuit بوده و به پردازشگرهای مجتمعی اطلاق میشود که دستورالعملهای مهمی را برای منظور خاص مورد استفاده قرار میدهد.) . از محصولات مطرح الان می توان به Fortinet Forigate ، Juniper SSG ، Astaro ، Cisco ASA و Watch Guard اشاره کرد

نکته مهم فقط Device هایی اعتبار دارند که ICSA LAB Certified هستند . حتی Cisco IOS هم ICSA LAB داره البته تا جایی که یادمه برای سیسکو ASA باید security system module / content security جهت IPS/Antivirus خریداری بشه و اضافه بشه

در مورد فایروال
الان فایروال سخت افزاری Cisco ASA ، Juniper Netscreen & SSG ، Fortigate ، checkpoint و .. مطرح هستند.
اگر که فقط firewall می خوای باشه
اول ASA به دلیل اینکه هم خوبه ، هم documentation زیاد داره
بعد از اون juniper هست که محصول فقط Firewall و در کنار آن SSG که آنتی ویروس هم داره. محصول خوبیه
بعد checkpoint . بعد هم که fortigate که در عین حال هم firewall خوبی هست . و اینکه GUI خوبی داره.documentation هم زیاد داره و پشتیبانی خوبی هم داره در ایران و به علاوه اینکه UTM هم هست و در نتیجه آنتی ویروس هم داره.

یک نکته در مورد سیسکو شاید یک جورایی بشه گفت cisco کمتر به صورت تخصصي روي UTM ها سرمايه گذاري مي كنه، چون كار اصلي و تمركز اين شركت روي Router ها و سوييچ ها است.
ميدونند كه روتري ها و سویچ های سيسكو حرف اول رو مي زنن

شركت هاي مثل جونيپر يا فورتي نت تخصصي روي بحث امنيت شبكه فعاليت ميكنند، در نتيجه Device ها و امكانات بسيار كامل تري نسبت به ديگر رقبا خواهند داشت.

شركت هايي مثل Fortinet به دليل تفكيك مباحث امنيتي و مديريتي Device هاي امنيتي از يكديگر تونسته اند سهم قابل توجهي از بازار رو در دست بگيرند.

دستگاهي مثل FortiGate با وجود قابليت هاي بسيار زيادي كه به مديران شبكه ميده، در عين حال ميتونه به يك FortiAnalyzer متصل بشه و Log ها و رخ دادهاي خودشو به FortiAnalyzer تحويل بده و اون، Log ها رو تجزيه و تحليل كنه و به مدير شبكه ارائه بده.

از حرف هاي توي مسنجر گرفته تا اتچ هايي كه كاربران توي ميل هاشون براي هم ارسال ميكنند، همگي در FortiAnalyzer ثبت و ضبط ميشه.

اين نشون ميده اين شركت به صورت كاملاً تخصصي داره روي بحث امنيت شبكه كار ميكنه !!!!

اما سیسکو برای گرفتن و آنالیز log ها دستگاهی داره به اسم mars که کار همون forti analyzer را انجام میده
یا یک دستگاه دیگه هم داره به اسم iron port email security appliance که می تونه در کنار یک میل سرور قرار بگیره ومی تونه جلوی اسپم را بگیره و علاوه بر این تشخیص ویروس و رمز نگاری ایمیل را نیز می تواند انجام دهد . اون حتی می تونه اگه اطلاعات سازمانی بخواد از طریق ایمیل فرستاده بشه و یا حتی شماره کارت اعتباری و ... را تشخیص بده و اون را به مدیر شبکه گزارش کنه و یا جلوی اون را بگیره


در مورد UTMایرانی

همانطور که میدانید اخیراً بخشنامه ای که سازمانها و ارگانهای دولتی ابلاغ شده است و موکداً ذکر شده که فقط از فایروال ایرانی در شبکه خود استفاده کنید حتی اگر فایروال دیگری دارید آنرا از مدار خارج کنید .

اول اینکه اونایی که می گند دستگاه های خارجی backdoor داره نمیدانم روی چه حسابی این حرف ها رو می زنند؟ دلیل فنی دارند که ارائه بدهند؟ بعضی ها می گویند که اطلاعات رو می فرسته. (راستش زیاد قابل قبول نیست چون فنی نیست) اما خودتان میدانید بخش نامه بخش نامه است نمیشه کاریش کرد بگذریم

من می خوام سربسته یه موضوعی رو مطرح کنم: ببینید شرکت های بزرگ در زمینه ساخت تجهیزات امنیتی، اگر هم backdoor داشته باشند، طوری نیست که به راحتی لو بره تا آبروشون به خطر بیفته به این سادگی ها رو نمیکنند چون به راحتی شبکه قابل مانیتور است و اگر لو بره شرکت باید جمع کنه بره کلا

در ضمن این چیز طبیعی است که در تمام دنیا وجود داره و اون هم اینکه قدرت دست کسی هست که تکنولوژی داره و ماها اگر می خواهیم که مثلا گرفتار backdoor اونها نشویم، باید توان ساخت دستگاه هایی با قابلیت های اونا رو داشته باشیم یعنی به جای اینکه UTM های ما 1500 تا signature حمله را ساپورت کنند، 5000 تا signature رو ساپورت کنند تا بتونند با سیسکو رقابت کنند و از سیسکو بی نیاز شوند

یک لینوکس ، که اومدن و costumize کردن با تعداد bug کوچیک و بزرگ را واقعا نمیشه
با device هایی که کاملا سخت افزاری کار می کنه ، Super Technology که هر کدوم هزار تا Certification و Reward دارن !! مقایسه کرد
از اونجایی که fortigate , juniper مبتنی بر سخت افزار و asic-based هستند تاثیر خیلی زیادی روی تروپوت شبکه نمیذارند و realtime عمل میکنند.
که همین فیچر فورتیگیت و جونیپر و سیسکو رو از بقیه متمایز میکنه. البته باید توجه داشت محدوديتهاي خاصي مثلا fortigate داره كه براي رفع اونها حتما" بايد لايسنس محصولات رو بگيري
در انتخاب یک محصول پیشینه/ اینکه کجاها کار شده / اینکه چند ساله بدون مشکل کار میکنه خودشون عواملی هستند که در انتخاب یک جنس به خریدار کمک میکنه.

در مورد تمام UTM ها شاید مقایسه کاغذی معتبر نباشه.باید دید در عمل چه می کنه. بعد هم NSS UTM بهترین certification هست که می تونه قابلیت های یک دستگاه UTM را تایید کنه..

من فکر می کنم بهترین روش اینه که اول نیازمندبها مطرح بشه بعد متناسب با اونها بهترین محصول پیشنهاد بشه
ببینید در مورد انتخاب یه UTM نباید بگیم چون این امکاناتش زیاده پس این UTM خیلی خوبه یا چون در خیلی از شبکه های استفاده شده،خوبه یا چون خدمات پشتیبانی خوبی داره پس خوبه یا اینکه چون با ایران مشکلی نداره خوبه البته بی تاثیر نیست
به نظر من هر شبکه شرایط خاص خودش رو داره و هر UTM واسه هرشبکه ای خوب نیست نیازها مشخص میکنه که از چه UTM استفاده بشه.و نباید به صورت کلی بررسی بشه.
ببینید اولین دلیل استفاده از UTM برقراری امنیت شبکه بطوری که تاثیر کمی روی سرعت شبکه داشته باشه.
خوب UTM میتونه همزمان چند تا کار رو انجام بده فایروال ، آنتی ویروس ، IPS و ... ،
چقدر IPS این UTM در مقابل حملات مقاومه از چه الگوریتمی واسه تشخیص حمله استفاده میکنه آیا هوشمنده؟ که اینم جای بحث داره.
آنتی ویروس همینطور در مورد تشخیص ویروس .
و ....
استفاده کردن از هرکدوم از این بخش های UTM باید ببینید چقدر در overload شبکه تاثیرگذازه
به عنوان مثال Fortigate و Juniper خوبن ولی پشتیبانی و فروشش مشکل داره تا حدودی، عملاَ میگن "اگر متوجه بشیم محصول دست ایرانی هاست هیچگونه پشتیبانی ارائه نمی دیم". قیمتشون هم یک جورایی بالاست
Cyberoam
دستگاه های UTM ایست که چندین خصوصیت امنیتی از قبیل فایروال، *** ، سیستم جلوگیری از نفوذ ، آنتی ویروس ، Anti Spam ، فیلترینگ وب ، کنترل و نظارت لایه 7 ، مدیریت لینک های چندگانه و... را بر روی یک Platform ادغام کرده است که معماری امنیت توسعه پذیر و پردازنده های چند هسته ای این توانایی را به آن می دهد که امنیتی برای آینده و توان عملیاتی سریع تر ، ارائه دهد
سایبروم یه محصول هندی هست که حدود 4 سال هست وارد ایران شده و عمر زیادی از اون نمی گذره
پشتیبانیشون عالیه
Load Blancing اش هم خوب کار میکنه.
سایبرم Bandwidth Manager داره که خیلی هم خوب کار میکنه و در کنار Identity Base بودنش قابلیت اعمال Policy های بسیار و متنوعی رو بر اساس هویت کاربر میده.
از لحاظ حقوق بین الملل و Sanction هم هیچ موردی نداره، تو ایران نمایندگی های فروش و پشتیبانی رسمی و مجاز داره.

دوران توسط خود شرکت در بستر لینوکس نوشته شده است


اینو ببینید
http://www.infoworld.com/d/security-cent...3?page=0,0
http://www.fsckin.com/2007/11/14/7-diffe...-reviewed/
http://www.zdnet.com/the-best-firewall-is-1339296782/
http://michaeldale.com.au/archive/2008/0...per-ssg-5/
https://learningnetwork.cisco.com/thread/4995



موفق باشید
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط علی عرفانی ، aliva ، morteza ghaem ، ali-shi
#3
Rainbow 
با سلام-با تشکر از پاسخ جامع و کاملتون


و اما اگه اجازه بدید چند سوال دیگه بپرسم در مورد UTM های ایرانی(دوران)
این UTM چه ویژگیهایی داره و حقوق لایسنس و .... چطوری هست؟؟؟برنامه ی اپدیت شدنش چطوری هست و پشتیبانی از اون به چه شکله؟؟
و در اخر از چه انتی ویروسی استفاده میکنه؟؟ و...

ایا اگه ما یه انتی ویروس تحت شبکه داشته باشیم مثلاNorton و UTM ما از یه انتی ویروس دیگه استفاده کنه!!!ایا تداخلی رخ میده؟؟ ایا نیازی هست انتی ویروس "تحت شبکه" رو فعال نگه داریم یا نه؟؟


ممنون از وقتی که میزارید!
پاسخ
سپاس شده توسط
#4
برای سوال درباره UTM های ایرانی میتوانید به بازرگانی و فنی خود شرکت های فروشنده صحبت کنید

موفق باشید
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط ali-shi
#5
سلام
من هم همین سوال را داشتم وا از پست بقیه دوستان استفاده کردم محصولات ایرانی رو بررسی کردم یه شرکت دیگه ایرانی هست که در این موضوع فعالیت میکنه به نام سانای اسم محصول شون IronGate مدل ها رو با TS نام گزاری کردن درمورد مزایاش و معایبش چند تا مورد هست گفتم شاید کمکت بکنه چون در مدت 2 سال ما یه چند تای ازشون خریداری کردیم .

1- این که License Base نیست و هرسال یه پولی از آدم نمیکنن خوبه[عکس: icon_lol.gif].(مدل هاشون همه امکانات همو دارن و بر اساس توانای سخت افزاری طبقه بندی میشن تقریبا مثل میکروتیک منهای License)

2- این که بازایابی انعطاف پذیر دارن یعنی به ما دستگاه رو دادن 2 یا 3 هفته تست گرفتیم بعد خریداری کردیم [عکس: smiley-wink.gif]

3- تیم ساپورتشون خیلی خوبه چون یه چند تا ماژول میخواستیم سریع تو 1 ماه برامون نوشتن به دستگاهشون اضافه کردن

4-روند update شون هم خوبه مثلا 2 سال پیش یه سری امکانات مثل روتینگ دینامیک و BW shaping یا تایم دار کردن قوانین فایروال و نداشت که تقریبا سریع اضافه کردن سرعتشون خوبه

5-Web base GUI خوب و رونی داره یه نکته مهم اینه که زبانش انگلیسی و آدم سر در میاره چی به چیه چون تو Networking فارسی ترجمه خوبی نداره[عکس: smiley-un.gif] ssh هم داره

6-امکانات دستگاهشون مثل نمونه خارجی و تقریبا با یک ماه تاخیر یه قابلیتی رو اضافه میکنن که انم خوبه

7- اینکه مجوز پدافند غیرعامل دارن و جاهایی که نصب کرده بودن راضی بودن

8-قیمت محصولات شونم خیلی خوب بود

1-معایب این که اطلاع رسانیشون ضعیف با ایمیل و فکس ای یا تلفنی آمار بروز رسانیشونو میدن که اینا باید رو سایتشون باشه مثل اینکه دارن درستش میکن اوایل ما فکر مکردیم بروزرسانی هزینه بر که مشکل تو اطلاع رسانیشونه [عکس: smiley-un.gif]

2- البته من بهشون پیشنهاد ساختن یه from مثل نمونه های خارجی رو دادم که هرکسی با سوالات و مشکلات بقییه کاربراشون آشنا بشه این ردیفتره[عکس: icon_razz.gif]

امیدوارم این مطلب بهتون کمک بکنه

راستی آدرس سایت شون http://www.sanayco.ir
پاسخ
سپاس شده توسط
#6
با سلام خدمت شما دوست عزیز

ببخشید رک صحبت میکنم : پست شما البته به نظر من جنبه تبلیغاتی داره تا ارئه فنی 

در 8 موردی که شما فرمودید هیچ بحث فنی نشده البته شما دقیقا همین بحث را در انجمن persianadmins هم مطرح کردید در اینجا که بنده به شخصه برای اطلاع رسانی تشکر میکنم ولی ببیند من مشکل خاصی با معرفی و حمایت از محصول ایرانی ندارم
خیلی هم خوشحال میشویم معرفی کنیم ولی فنی نه تبلیغاتی بگذارید با مقایسه فنی معتبر کاربران خودشان انتخاب کنند
مشکل اینجاست که در اکثر موارد شرکت ها دارای یک گواهینامه معتبر از طرف یک بنیاد معتبر نیستند ( مثل ICSA LAB Certified) و دلایل فنی نمی آورند یک لینوکس ، که اومدن و costumize کردن روی یک بورد نصب کردن با هزار یک مشکل کوچک و بزرگ در مورد بخش معایب هم به نظر من تبلیغ بود ....
فقط تبلیغات بدون پشتوانه فنی امکاناتی که شما معرفی کردید دیگر فایروال های ایرانی هم انجام میدهند مزیت خاصی را معرفی نکردید هر 8 مورد را من چون سمت خاصی توی یک سازمان داشتم در تمام بازاریابی ها شنیدم در دو سه مورد دیدم
شما دست بزارید روی یک شرکت بگویید این شرکت 8 مورد معرفی شده را نداره
اگر میخواهید ادامه دهید من مشکلی ندارم ولی یکی یکی بحث فنی کنید
امکانات و تونایی ها را با دلایل فنی ارائه کنید

موفق باشید
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط شیشه بری
#7
سلام

امیدوارم خوب باشید

من هم با نظر اقای عباسی موافقم و به نظرم کمی هم تبلیغاتی بحث شده

من از اولی که این بحث رو مطرح کردم تا الان خیلی جاها رفتم و چیزایی دیدم همین موردی که میگید (مورد 1) که شاید خیلی هم خوب باشه در مواردی به این نتیجه رسیدم که خیلیم بده!!!!!!!!!!!!!!


*جالبه وقتی داشتم مواردتون رو میخوندم دیدم اشناست که بله توی فروم دیگه هم مطرح شده.


ببینید سازمانهای هستن که حتی خودشون مقایسه میکنن (تیم فنیشون) که البته مسنتداتشون جالب ولی صرف نتیجه شون رو هم شخصا قبول ندارم چون به قولی احساسات هم توش دخیل هست.

به نظرم اگه فنی بحث بشه خیلی بهتره.مثلا برای شروع به نظرم به پروتکل icap که روی بعضی از utm ها است بحث بشه و...

موفق باشید...
پاسخ
سپاس شده توسط مهرداد عباسی
#8
سلام :
شما درست میگید کمی هیجانی  بود و جنبه تبلیغاتی پیدا کرده بود . در مورد بحث فنی در پست های بالاتر فقط به ذکر نام اکتفا شده بود من هم کمی بیشتر توضیح دادم البته لینک سایتشون رو گذاشتم که در غالب pdf توضیح بیشتری داشت میشد copy paste کرد ولی فکر کردم شلوغ میشه .
درمورد 1 این نظر شماست و دوست دارم بدونم دلیل تون چیه که گفتین خیلی هم بده
هیجانی  بودن مطلب به خاطر مشکلات فراوان که با شرکت های مختلف داشتیم و رفع شدن مشکلاتمون مخصوصا  در مورد شماره 1 بود .
کلان دفاع نمیکنم چون برداشتتون تبلیغاتی بوده نمیتونم جواب بدم که بازار گرمی به حساب بیاد ولی سوالتون در باره ICSA LAB Certified پرسیدم جواب تحریم بود
صرفا معرفی بود اگر کسی از این دستگاه استفاده کرد و سوالی داشت خوشحال میشم کمک کنم .
پاسخ
سپاس شده توسط شیشه بری
#9
با سلام و عرض ادب خدمت تمامی دوستان
با امید به اینکه خوب باشید

ابتدا بگم که شما اگه یه ویژگی رو مثلا ABC رو که تمامی کارشناسان دنیا میگن خیلی بده رو از شرکتی که این محصول رو داره بپرسید جوری بهتون جواب میده که انگار محصول بدون این ویژگی اصلا به درد نمیخوره وهمه دورغ میگن.این خیلی خوبه که فروشنده ی مقابل اینقدر توی کارش وارد باشه ولی بدونید وقتی بهتون فروخت این شما هستید که باید هر روز UTM رو بزارید زیر بغل ببرید برای تعمیر و...((این رو گفتم تا تحت تاثیر تبحر فروشنده و دفاع از محصولش قرار نگیریم و در ضمن حتما مدارکی رو که میگن دارن ازشون بخواید و یکی دو جا استعلام بگیرید مثلا میگن مدرک سازمان فلان داریم حتما بگید ایمیل کنن .))


خیلی میشه در موردش بحث کرد من با هیچ کدوم از UTM ها مستقیم کار نکردم ولی بررسی زیادی روی UTM های خارجی و داخلی داشتم.یه بحث بازار هم هست که اگه فرصت شد و دوستان هم یاری رسوندن اون رو هم بحث میکنیم یعنی ممکنه شما به همه ی دلایل روشن برسید که این دستگاه عالیترینه ولی بری برای خرید یه دستگاه دیگه که میدونی بدتر هست!!!!!
یکی از دلایلش قیمت هست.خیلی مشکله به یه مدیر شبکه بگی که این UTM با این قیمته خیلی بدتر از این UTM هست که قیمتش دو برابر هست و...

اما در موردی که مطرح شد حالا یه موردش:

من یه جا زنگ زدم گفتم اقا UTM دارید گفتن بله داریم خوبشم داریم چند تا میخوای؟؟؟لبخند بغل کردن .بعد از کلی صحبت راجع به محصولش بهشون گفتم خوب برای سال دوم چطوری هست ایا پول میگیرید؟؟سازمان من برای سال دوم هزینه ای باید پرداخت کنه یا نه؟؟ گفتن نه اصلا شما فقط برای یک بار پول میدید و دیگه هیچی به هیجا.بهش گفتم اقا یعنی من این رو بگیریم بزارم توی مدار برای سال دوم هیچ پولی نمیدم گفتن نه!!!.هنوز میگفت فایروال یه چیزی.
حالا چند تا مورد هست
1-اول اینکه UTM شامل برخی ماژولها میشه مثل انتی ویروس / anti malware و IPS/IDS و چیزهای دیگه ای که باید اپدیت بشن .یعنی یه انتی ویروس بدون اپدیت جدید نمیتونه کارایی داشته باشه و همین طور برخی از ماژولهای دیگه.و چون اکثرا این دیتابیسهای اپدیت رو از خارج میگیرن و انتی ویروسها هم اغلب خارجی هستن بعید میدونم اون کمپانی انتی ویروس یا... بخواید به خاطر خرید UTM یه شرکت چه خارجی چه داخلی بخواد اپدیتش رو رایگان بهتون بده یعتی لایسنس بدون محدودیت زمانی!!!!!پس شما برای سال بعد هم باید برخی از ماژولها رو اپدیت کنید((حتی برخی شون چندماهی یه بار)) که این موارد در خرید اولیه اصلا مطرح نمیشه و بعد میگن مگه اینا رو نمیدونستید این که طبیعی هست!!!!! ؟؟؟؟
پس این پول رو حساب کنید یا دقیق جویا بشید 

2-شما یه ماشین میخرید و همه ی پول رو به خودرو ساز میدید و تموم؟؟؟نه .شما حتما ماشینتون خراب میشه حتی نیاز به پشتیبانی دارید و اینکه ما هیچ پولی نمیگیریم یعنی یا خدمات دیگه هیچی به هیجا و یا چنان پولی ازتون میگیرن که امنیت پیش چشمتون تیره و تار بشه..به عنوان مثال یکه جا قیمت گرفتم مثلا یه مدل رو میداد 10 میلیون و بعد که جویا شدم دیدم اگه خراب بشه برای کارشناسشون که بیاد و مشکل رو به صورتی  حل کنه برای دو سه روز از 2-3 میلیون به بالا میگیرن !!!!!!!
پس برخی ها چون میدونن این لینوکس کاستوم کرده ای که میدن دستتون مشکل براش پیش میاد به جای اینکه خودشون بیان پیشتون شما رو میکشونن طرف خودشون و قیمت اولیه رو مفت میدن تا بعد به حسابتون برسن!!!!!

3-هر محصولی تیم development دارن .پس مواردی مانند اینترفیس و... در حال بهینه شدن و اپدیت شدن هست که برخی موارد هزینه ی اپدیت یه ماژول و یا یه ویژگی خیلی واستون گرون تموم میشه

اینها و یه سری دیگه موارد هست که باعث میشه شما بگید بیا پول لایسنس و پشتیبانی و... رو هر سال بگیر ولی خوب سرویس بده.شاید در برخی توضیحات بنده مفهوم لایسنس و پشتیبانی قاطی شده.لایسنس اجازه استفاده از چیزی هست ولی در برخی شرکتها جای لایسنس و پشتیبانی باهم عوض و یا قاطی میشه!!!یه جورایی ما ازت پول لایسنس نمیگیرم ولی دستگاهمون جوری خراب میشه که خودت پول بیاری بدی!!!!


در مورد محصولات خارجی و داخلی هم بگم که هر کدوم مشکلاتی رو دارن.مثلا شاید نشه محصولات خارجی رو توی برخی ارگانهای دولتی گذاشت((البته برخی چون با وجود بخشنامه ی  دولت برای عدم استفاده از محصولات امنیتی خارجی باز هم دیدم برخی سازمان میخرن و یا هنوز دارن.
از اون طرف مثلا اگه بگید fortigate بهترین هم باشه نمیشه خرید چون امریکایی هست و توی مسائل تحریم گیر میکنید(شاید).از اون طرف دستگاه ایرانی شاید خیلی به دلیل تجربه و دانش کمتر از محصولات خارجی اون کارایی رو نداشته باشن البته خیلی هم در برخی محصولات خوب کار شده.
یه جایی رو هم دیدم گفت من UTM بخرم شما تضمین 100 % میکنید.!!!پس اگه سازمانی کار میکنید که مدیرتون فکر میکنه با یه دستگاه 10-20 میلیونی دیگه همه چیز ارومه و انتظار تامین امنیت سرورهای گوگل رو داره بی خیال بشید و یا توجیحشون کنید!!!!

موارد دیگه ای هم هست که اگه نیاز بود مطرح میکنم


***به قول یکی از دوستان اینجور پستها نظرات و دیدگاهای شخصی رو بیان میکنه که شاید برخی ها باهاش مخالف و یا موافق
باشن ولی میتونه نکاتی رو بیان کنه که شما در خرید خودتون دقت بهتر و بیشتری داشته باشید

موفق باشید و سربلند...

_________________________________________________________________
 باران که می بارد همه پرنده ها به دنبال سرپناهند 
         اماعقاب برای اجتناب از خیس شدن به بالاتر از ابرها پرواز می کند
               این دیدگاه است که تفاوت را خلق میکند
پاسخ
سپاس شده توسط مهرداد عباسی
#10
با سلام و تشکر ویژه از شما به خاطر پست بسیار مفید شما

یک نکته که در پست بالا هست اینه که این ها تجربیاتی هستند که در هیچ کتابی نوشته نمیشه و بعضا باید برای این تجریه ها هزینه ها بسیار بالای پرداخت کنید که آقای shishabori لطف کردن این جا قرار دادن بنده به نوبه خودم از ایشان متشکرم

من عرض میکنم این ها نظرات شخص من است

ما برای یک شرکت نظامی با نام ....... که خوب میدانید از مطرح ترین شرکت های نظامی محسوب میشود یک UTM از شرکت ..... گرفتیم (البته ما نگرفتیم مجبورمان کردنید ایرانی بگیرید ASA5520 دو عدد انجا بود گفتم اینها را بندازید توی سطل آشغال D:  و UTM  از شرکت .... بگیرید)

این ASA ها دو سال بود داشت کار میکرد مشکلی هم نداشتیم
تا روزی که این UTM شرکت .... امد توی کار ما

چند نکته مهم قابل ذکر بود

۱ : یک اینترفیس بسیار بسیار به نظر من نسبت به ASA  محدود داشت دستت باز نبود
حداقل خطر فرمان لینوکسش را دست من نمیداد بگذریم

۲ : مطالبی که در مورد تروپوت گفته شده بود واقعیت نداشت (دست ما هم برای پیکر بندی بسته بود) به صورت مثال یکی از همکاران ما رفته بود انجا یک روت را توی چند تا از قسمت ها اشتباه زده بود حجم ترافیک سنگینی میامد سمت این UTM  چشم شما روز بد نبینه کلا شبکه خوابید

۳ : بعد از ۳ ما کار کردن یکی از قطعاتش سوخت (باورتان میشود !!!! ) گفتن باید بفرستید گارانتی فرستادیم وقتی برگرداندند اینقدر ضربه خورده بود روش فکر کردم با پتک در این UTM را باز کردن
مثل این بود که یک نفر به عمد به روی اون خش انداخته باشه

۴:‌ در انتها ما کلی پول دادن تا کارشناس خودشان امد راهش انداخت رفت (برای من قابل قبول نیست این حرکت ببیند مثلا شما ASA میخری ۱۰۰ تا کارشناس است که بیاد برات کار کنه کسی نمیتونه برات شاخ و شونه بکشه که نه من نمیام یا مثلا روزی ۳ میلیون میگیرم تا بیام درستش کنم)

نکته اخر

من دوست دارم از محصولات بومی حمایت کنم ولی نه با تعصب

حرف فنی بزنید یا حداقل یک چیزی بگویید تا آدم دلش خوش باشه مثلا جایی که بخش نامه میکنه میگه الا و بلا باید UTM ایرانی بخری یک امتیازی بده ادم بتونه توجیه کنه که دارم UTM ایرانی میخرم مزیتش اینه

مثلا قیمتش کمتره (در حال حاظر دوبرابر است)
مثلا پشتیبانی بهتره (با توجه به تحریم ها بازم UTM خارجی بهتره)
کارایی بهتره (بدون شرح !!! )
و ...
[عکس: <a href=www.Mojsazan.com.gif]" class="mycode_img" />
پاسخ
سپاس شده توسط


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان