مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
السلام عليكم ,
انا فى شركة عددنا حوالى 40 واحد وقابلين للزيادة , عايزين نشترى فايروول External من سيسكو بس انا لقيت تفاوت فى الاسعار وموديلات كتيرة ,
انا لقيت الموديل ده بحوالى 3الاف جنيه Cisco ASA 5505 ياترى ده يوفى بالغرض ؟؟؟
انا هايبقى عندى ايزا فايروول كفايروول داخلى للمستخدمين وهاضع الفيروول السيسكو خارجى
احنا هايبقى عندنا ميل سيرفر و ويب سيرفر و FTP ودومين طبعا وكده
ثانيا ارغب ايضا فى شراء راوتر بيدعم Load Balance واركب عليه خطين ADSL من شركتين مختلفتين بحيث لو واحد وقع يبقى التانى موجود بس مش عارف انى افضل موديل لكده وكمان لو حد تكرم يقولى ده هايشتغل ازاى خصوصا ان الميل سيرفر هايبقى ليه Static IP
انا لقيت الموديل ده مش عارف اذا كان كويس ولا لأ Cisco RV042 4-port 10/100 VPN Router - Dual WAN
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
أنا انصحك تبعد عن سيسكو بمواضيع الفايرول لإنها ثمنها مرتفع جداً بالمقارنة مع غيرها.
كونه عندك عدة سيرفرات انصحك بأن تبحث عن حلول Firewall + UTM
UTM هي Unified Threat Management ووظيفتها فحص البيانات الداخلة والخارجة للشبكة من خلال خطوط الانترنت وتشمل ما يلي (Antivirus, Anti-spy, Anti-spam, Web filtering) جميعها او مجموعة منها حسب الحاجة وهذه لها اشتراكات سنوية. وهنا من الضروري معرفة قيمة الاشتراكات السنوية ل UTM
في شبكتنا مستخدمين Juniper Firewall SSG-550 وعاملين Manual load-balance لأن هناك اكثر من ISA server.
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
بسم الله و الحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
فعلاً سيسكو في مجال السيكيوريتي مش رقم و احد حالياً
وانصحك بشراء fortigate فهي كما قال الأخ هي utm+firewal+ip+>>>>>>>>>>>
ولو عايز تشوفها الطبيعة ده simulator ليها:
https://www.fortigate.com/index
user name :demo
pass: fortigate
وصلي الله وسلم وبارك علي المصطفي و آله وصحبه وإخوانه أجمعين.
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
أنا ايضا انصحك بال fortigate وخصوصا بعد ان جربنا Cisco ASA 5550
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
اشمعنى Fortigate طب وبالنسبه للسيسكو الموديل ده ماله بالضبط ؟؟؟؟؟؟؟؟؟؟؟؟
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
أخى الكريم أول مشكلة فى ال Cisco ASA لايدعم الTow ISPs أى انه لا يمكننى تشغيل الاثنين فى ان واحد,على العموم نحن لدينا تجربة وخبرة واسعة فى الاثنين ,أخى لدى عن هذا الموضوع Power point Presentation تم اعدادة بواسطة شخصى الضعيف , وهو عبارة عرض (nontechnical Power point Presentation )وذلك لاقناع الادارة بفائدة ,واهمية ال UTMs لكن فى الحقيقة لا أعرف كيفية عملUploading لهذا العرض.
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
اقتباس:
المشاركة الأصلية كتبت بواسطة ahmedrami
أخى الكريم أول مشكلة فى ال Cisco ASA لايدعم الTow ISPs أى انه لا يمكننى تشغيل الاثنين فى ان واحد,على العموم نحن لدينا تجربة وخبرة واسعة فى الاثنين ,أخى لدى عن هذا الموضوع Power point Presentation تم اعدادة بواسطة شخصى الضعيف , وهو عبارة عرض (nontechnical Power point Presentation )وذلك لاقناع الادارة بفائدة ,واهمية ال UTMs لكن فى الحقيقة لا أعرف كيفية عملUploading لهذا العرض.
يعطيك العافية على ردك الجميل
لو تقدر تحمل الملف بكون ممنون لك
بس انا عندي سؤال مين قال انه سيسكو فايرول مش ممكن انه يشغل Two ISP ؟
الوحيد اللي مش بيدعم الموضوع هاد اللي هو ASA5505 بس كل الباقي بيدعم هالموضوع
ممكن تفيدنا أكتر لو تكرمت ؟
تحياتي
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
يا اخى العزيز
بالنسبة لتحميل الملف لم يسبق لى ان حملت ملف قبل ذلك ,دلنى على الطريقة و أنا ان شاء الله ارفعه لك.
أما بالنسبة ل Cisco ASA فنحن لدينا ASA 5550 وهو بشغل Two ISPs لكن ليس فى ان واحد بحيث يكون واحد شغال والثانى Backup وهذه واحدة من اهم المشاكل التى واجهتنا لانة نحن شركة كبيرة ومحتاجين للاثنين يشتغلوا مع بعض.
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
هو احنا فعليا عايزين خط انترنت يبقى باك اب عشان لو واحد وقع ... طب هى ايه الميزة ان اشغل الاتنين مع بعض ما ممكن ترفع من سرعه خط منهم وخلاص
طب وبالنسبه للراوتر جايبين انى واحد ؟
وانى فايروول سيسكو او جونيبر هايبقى احسن
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
يا اخى العزيز
الميزة هى انه أنا بستفيد اولا من الجهاز فى عملية ال Load Balance
ثانيا : انةسوف يكون كل واحد Backup للاخر وده الشئ المهم والاساسى.
ممكن نوضح الموضوع بصورة اخرى
لو أناعندى جهاز بشتغل لى Backup و Load Balance
والاخر فقط Backup أيهما احسن أكيد أحسن الاول
ثم ثانيا انت فى كلا الحالتين بتدفع ل Two ISPs
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
شكرا لك اخى العزيز على النصيحه , طب تعرف انى نوع فى جونيبر بيدعم الكلام ده ؟
شكرا ليك مره اخى
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
أخى العزيز
هناك نقطة مهمة جدا وهى بخصوص ال Configuration و التعامل مع الFirewall
وهى انو ال fortigate منظم ومرتب وأسهل و أوضح بكتير من Cisco ASA
أما بخصوص الموديل , يوجد عدد كبير جدا من موديلات ال fortigate التى تدعم ذلك , ويتم تحديد الموديل حسب حجم المؤسسة و توسعها فى المستقبل فنحن مثلاً لدينا fortigate 310B
و شكراً
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
اقتباس:
المشاركة الأصلية كتبت بواسطة ahmedrami
يا اخى العزيز
بالنسبة لتحميل الملف لم يسبق لى ان حملت ملف قبل ذلك ,دلنى على الطريقة و أنا ان شاء الله ارفعه لك.
أما بالنسبة ل Cisco ASA فنحن لدينا ASA 5550 وهو بشغل Two ISPs لكن ليس فى ان واحد بحيث يكون واحد شغال والثانى Backup وهذه واحدة من اهم المشاكل التى واجهتنا لانة نحن شركة كبيرة ومحتاجين للاثنين يشتغلوا مع بعض.
أخي العزيز
للمرة الثانية ال ASA5505 هو الوحيد مش بيدعم موضوع ال Active/Active انا كل الباقي مفيش أي مشاكل
المشكلة بتكمن في موضوع ال BGP يعني لو انت عندك اتنين راوترز وبعديهم الفايرولز انا مش شايف اي مشكلة
ولو في مشكلة ممكن تقولها ؟
حاجة تانية يمكن خارجة عن الموضوع ممكن اعرف ليش ال ASA5550 للانترنت الفايرول هاد كبير جدا انه ينحط للانترنت
واخيرا انت متأكد انه ASA5550 ومش ASA5505
تحياتي
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
أخى الكريم رومانسيات
لاحظ ان الموديل ASA5550 و ذلك كما قلت سابقاً نحن شركة كبيرة(مؤسسة صناعية) وهو من الموديلات الحديثة ولا يدعم Active/Active
بأختصار ASA لاتدعم Active/Active
أما بالنسبة لسؤالك اين المشكة ؟
المشكلة لماذا يكون عندى راوترين لماذا ؟ لماذا هذا العدد من الاجهزة؟
أخيراً نحن لانستخدم ASA5550 من أجل الانترنت فقط
نحن نسخدم ASA5550 و متأكد من ذلك
بالمناسبة fortigate بشتغل
1- Firewall
2-Router
3-Proxy
4-Anti-virus Gateway
5-Web Filter
6-IPs
ودول كلهم فى جهاز واحد.
رد: مساعده لشراء فايروول سيسكو و راوتر فيه Load Balance
هلا
لو قعدت للصبح أتكلم معك وأقلك انه بيدعم Active/Active شكلك مش حتقتنع الا باثباتات :)
https://www.cisco.com/en/US/prod/col...d802930c5.html
للتوضيح أخي العزيز
يعي شركتكم الكبيرة عندها اتنين فايرولز وما عندهاش اتنين راوترز ؟؟؟؟
وضح أكتر ؟