Comments 9
Спасибо за интересную и честную статью.
Дааа, процесс срастания ASA и Sourcefire проходит крайне болезненно. При этом все промежуточные поделия предлагается купить за немалые деньги. Нет, я верю, когда-нибудь всё устаканится и будет красиво, но опыт ASA CX как бэ намекает не спешить.
Я не знаю какие должны быть аргументы, чтобы выбрать эту… конструкцию против конкурентов. При этом ценовым демпингом и не пахнет — даже по сравнению с Чекпойнтами особо радоваться нечему, а уж какой-нибудь Фортинет и вовсе можно установить в двукратном количестве за те же деньги.
Странный зверь, в общем.
Дааа, процесс срастания ASA и Sourcefire проходит крайне болезненно. При этом все промежуточные поделия предлагается купить за немалые деньги. Нет, я верю, когда-нибудь всё устаканится и будет красиво, но опыт ASA CX как бэ намекает не спешить.
Я не знаю какие должны быть аргументы, чтобы выбрать эту… конструкцию против конкурентов. При этом ценовым демпингом и не пахнет — даже по сравнению с Чекпойнтами особо радоваться нечему, а уж какой-нибудь Фортинет и вовсе можно установить в двукратном количестве за те же деньги.
Странный зверь, в общем.
А вы сравнивали цены на годовую подписку на блейды CP и лицензию на FP?
На сколько я знаю выигрыш там приличный. Именно поэтому мы сейчас вовсю тестируем FP с целью переноса на платформу функций URL\Application фильтрации с CheckPoint-а
На сколько я знаю выигрыш там приличный. Именно поэтому мы сейчас вовсю тестируем FP с целью переноса на платформу функций URL\Application фильтрации с CheckPoint-а
На сколько мне известно, нет там никакого выигрыша. Для средненьких ЧП (4400-4600 например) стоимость блейда URL на год — около 1,5К $ примерно. У FP дешевле? Да, и у ЧП URL фильтрация сделана действительно хорошо. Хуже конечно чем в IronPort, но и IronPort уже совсем другие цены и лицензирование по кол-ву пользователей, что совсем не удобно.
У нас как-то не получился выигрыш, причем именно по подписке. В закупке подешевле получалось, но потом всё плюс-минус то же самое. Правда, это по состоянию на конец прошлого года, сейчас, я смотрю, лицензирование FP меняется, надо заново считать.
Впрочем, у Чекпоинта такой ворох лицензий доступен, что стоимость как закупки, так и продления варьируется в весьма широких пределах. Примерно от «что-то несколько дороговато», до «безумно дорого» :)
Впрочем, у Чекпоинта такой ворох лицензий доступен, что стоимость как закупки, так и продления варьируется в весьма широких пределах. Примерно от «что-то несколько дороговато», до «безумно дорого» :)
Всегда пожалуйста.
Не возьмусь сказать за всех, но для многих основным аргументом служит IPS. Объективно выражая свое субъективное мнение, NGIPS в FP действительно хорош. Да и Циска, в большей степени, старается позиционировать FP, как решение NGIPS (+AMP), а уже потом как NGFW.
Первая версия FTD действительно получилась «странной». Но попытка создания централизованного управления «всем и сразу» засчитана. Будем ждать следующих релизов. Как минимум, интересно же, чем там дело закончится с VPN (особенно с Remote Access).
Не возьмусь сказать за всех, но для многих основным аргументом служит IPS. Объективно выражая свое субъективное мнение, NGIPS в FP действительно хорош. Да и Циска, в большей степени, старается позиционировать FP, как решение NGIPS (+AMP), а уже потом как NGFW.
Первая версия FTD действительно получилась «странной». Но попытка создания централизованного управления «всем и сразу» засчитана. Будем ждать следующих релизов. Как минимум, интересно же, чем там дело закончится с VPN (особенно с Remote Access).
Согласен, IPS хорош, и в этой части Sourcefire всегда были в лидерах. Вполне себе аргумент. Но для NFGW этого мало, а их маркетинг явно завидует успехам PAN :)
Вот и развивать бы Firepower им отдельно, раз он хорош сам по себе, прикрутить туда VPN от ASA, а остальные ASA-части в EOL. Не думаю что кто-то из клиентов очень сильно расстроится.
Либо уж тогда встраивать FP движок к себе в ASA OS нативно.
Я согласен, по сравнению с тем, что было, единое управление на базе FP — это прогресс. Но в целом им NGFW как продукт еще пилить и пилить, а у конкурентов глобально все уже допилено.
Вот и развивать бы Firepower им отдельно, раз он хорош сам по себе, прикрутить туда VPN от ASA, а остальные ASA-части в EOL. Не думаю что кто-то из клиентов очень сильно расстроится.
Либо уж тогда встраивать FP движок к себе в ASA OS нативно.
Я согласен, по сравнению с тем, что было, единое управление на базе FP — это прогресс. Но в целом им NGFW как продукт еще пилить и пилить, а у конкурентов глобально все уже допилено.
Особенно радует последний апдейт FirePower Module для АСА 5506 и 5512 — или FirePower или свежие прошивки. А лицензии уже куплены =(
No support in 9.10(1) for the ASA FirePOWER module on the ASA 5506-X series and the ASA 5512-X—The ASA 5506-X series and 5512-X no longer support the ASA FirePOWER module in 9.10(1) and later due to memory constraints. You must remain on 9.9(x) or lower to continue using this module.
No support in 9.10(1) for the ASA FirePOWER module on the ASA 5506-X series and the ASA 5512-X—The ASA 5506-X series and 5512-X no longer support the ASA FirePOWER module in 9.10(1) and later due to memory constraints. You must remain on 9.9(x) or lower to continue using this module.
Старый колхоз с обновленным фасадом… Крайне печально))
Оч надеялся, что наконец они реально что то новое и внятное сделают на базе одной новой ОС. Но они похоже даже и не собираются…
Оч надеялся, что наконец они реально что то новое и внятное сделают на базе одной новой ОС. Но они похоже даже и не собираются…
29-го августа Циска выпустила обновления до версии 6.1. По этому поводу, небольшой update в конце статьи.
Sign up to leave a comment.
Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense (UPD 02.09.16)