Xin chào mọi người. Hôm này mình xin chia sẻ đến các bạn một số nhận xét của mình về thiết bị Fortinet 200E sau 8 tháng. Các công ty bạn nào có thể tìm hiểu để có thể bảo mật cho công ty của mình hiệu quả nhé.

Chúng tôi đã cài đặt một cặp Fortigate 200E tại trụ sở công ty của chúng tôi vào tháng 1 và sau đó vào tháng 10 đã lắp đặt một cặp 900D ở phía trước trang trại của chúng tôi. Trước điều này trong môi trường sản xuất, chúng tôi có các thiết bị không đủ mạnh với khả năng báo cáo hạn chế.

Sau khi bức tường lửa mới đi vào, chúng tôi thấy một sự cải thiện ngay lập tức trong tốc độ và hiệu suất trang web của chúng tôi. Gần như ngay lập tức, chúng tôi có thể xác định một cấu hình sai trên các bộ định tuyến bên ngoài của chúng tôi mà trước đây chúng tôi không thể hình dung được.

Với khả năng báo cáo của FortiView tích hợp, chúng tôi có thể thấy lưu lượng truy cập xấu này dễ dàng. Bởi vì bây giờ chúng ta có thể thấy lưu lượng truy cập nào cần thiết trên cổng nào chúng ta có thể khóa các quy tắc tường lửa chỉ với những quy tắc hoàn toàn cần thiết. Trước đây, chúng tôi đã có những quy tắc được chấp nhận quá mức, chỉ để đảm bảo họ sẽ làm việc. Các bức tường lửa trước đây của chúng tôi bị thiếu sức mạnh, ngay cả khi một cuộc tấn công nhỏ có thể khiến chúng và các trang web của chúng tôi gặp khó khăn. Với việc sử dụng hiệu quả tài nguyên của Fortigate, ngay cả khi chịu tải nặng và một cuộc tấn công, CPU vẫn chưa đạt được 5% công suất. Ban đầu chúng tôi lo ngại các cảm biến của chúng tôi đã bị hỏng.

Bài học kinh nghiệm của chúng tôi là:

Nếu bạn có thể bắt đầu lại, tổ chức của bạn sẽ làm gì khác?
Chúng ta nên mua những năm trước đây, thay vì lãng phí thời gian và tiền bạc vào các sản phẩm kém.

Bạn sẽ đưa ra một lời khuyên nào cho các khách hàng tiềm năng khác?
Hãy tìm hiểu sâu về nhu cầu thực tế của bạn trong buổi hòa nhạc với kỹ sư của Fortinet trước khi mua để đảm bảo bạn có được kích thước phù hợp với môi trường và tăng trưởng của bạn. Gói tường lửa NextGen bao gồm chống vi-rút, IPS, lọc web, vv là những gì làm cho sản phẩm nên không chỉ mua phần cứng. Để có được sự bảo vệ đầy đủ, bạn cần gói đầy đủ.

Điều gì bạn muốn nhà cung cấp đã làm một cách khác nhau?
Các tài liệu trực tuyến (sách dạy nấu ăn, như họ gọi nó) là không đầy đủ. Thường có thể tìm thấy các hướng dẫn áp dụng cho các phiên bản phần mềm cũ hơn, không còn áp dụng cho phiên bản hiện tại nữa. Nó có thể mất rất nhiều đào để tìm xem liệu một lệnh CLI vẫn tồn tại trong phiên bản chúng tôi đang sử dụng.

Bạn thích điều gì nhất về sản phẩm hoặc dịch vụ?
Việc xây dựng trong IPS và các định nghĩa chống virus làm một công việc tuyệt vời của ngăn chặn lưu lượng truy cập độc hại. Thật dễ dàng để xem điều gì đang xảy ra trên tường lửa và trên mạng của chúng tôi. Là một trong những kỹ sư mạng của chúng tôi đặt nó "Nó giống như sự khác biệt giữa việc cố gắng tìm và giết một con chuột trong hầm tối bằng cách chỉ sử dụng tia lửa nhanh hơn để nhìn thấy và cố gắng tìm và giết một con chuột phòng trắng được thắp sáng bởi bóng đèn halon. "

Bạn không thích gì nhất về sản phẩm hoặc dịch vụ?
Chi phí là khó khăn để biện minh cho CFO của chúng tôi trả trước, mặc dù bây giờ nhìn lại tôi nghĩ rằng họ đồng ý rằng nó là một mua tốt.