Pfsense vs Sophos SG230 x Fortigate 200D x SonicWall TZ500.



  • Olá amigos,

    Sou novo aqui no fórum e tenho algumas dúvidas.
    Como se sai o PfSense se comparado as caixas Sophos SG230 / FortiGate 200D e SonicWall TZ500?

    A empresa onde trabalho ainda funciona com o MS TMG2010 e eu preciso trocar esse UTM por algo mais atual.

    A máquina que seria usada o PfSense tem 4GB de RAM, é um Xeon Quad Core e tem 4 placas de Rede Intel Gigabit.
    É uma excelente máquina, porém a diretoria está pendendo para o lado dos appliances.

    Já trabalhei com Sophos e é um excelente appliance, porém eu não sei se vale o preço.

    Em relação a performance, VPN, Web Proxy, integração com o AD, como o PfSense se sai frente a essas caixas?

    Minha rede tem em média 250 usuários.
    E será utilizado com dois links dedicados, um 60Mbps e outro 50mbps.

    Obrigado!



  • Usávamos um nsa 5500 e o substituímos por um pfsense pra reduzir custos. Sonicwall era bem melhor. App control, IPS, gateway antivirus funcionava com muito mais eficiência, além das ferramentas de relatório que são bem melhores.



  • Mas o NSA5500 custa mais de 50 mil.
    Vc conhece essa caixa Sonicwall TZ500?



  • Não, nao conheço o Tz500. Só tive contato com o nsa5500.



  • Já trabalhei com Sophos e é espetacular tem um excelente resultado e diminui muito o tempo de gasto para obter o mesmo resultado.
    Qual o tamanho da sua rede? Quais as maiores dificuldades? Fale um pouco do seu senário?



  • A rede não tem nada de muito mirabolante.

    É uma rede com 250 usuários simultâneos, que pode chegar até 300, 350 com convidados wireless conectados, porém não passará disso.
    Tem algumas Vlan que precisarão sair pelo o PfSense também.
    Não temos sites publicados fora, nem correio exchange.

    Eu não sei bem como está a integração do AD com o PfSense, lembro que tive dificuldades da última vez que trabalhei com ele. Seria bom que a integração funcionasse corretamente, mas se não tiver como, não tem tanto problema assim.

    O grande problema atualmente é que o desempenho baixo do TMG, tem degradado todo o desempenho do meu ambiente.
    A empresa prefere investir numa caixa tipo essas que citei, porém para pagar 30 mil reais numa caixa, num ambiente relativamente simples, não vejo tanta necessidade.



  • @TheBaltar:

    A rede não tem nada de muito mirabolante.

    É uma rede com 250 usuários simultâneos, que pode chegar até 300, 350 com convidados wireless conectados, porém não passará disso.
    Tem algumas Vlan que precisarão sair pelo o PfSense também.
    Não temos sites publicados fora, nem correio exchange.

    Nesse caso, nao sei se faz sentido gastar 30 conto numa caixa.

    Eu não sei bem como está a integração do AD com o PfSense, lembro que tive dificuldades da última vez que trabalhei com ele. Seria bom que a integração funcionasse corretamente, mas se não tiver como, não tem tanto problema assim.

    Você precisa de squid ?
    Se for integrar com o AD e usar SSO, acho que você pode usar o pf2AD do Luis Gustavo. Da uma googlada ai depois. Você pode integrar o squid ao AD e usar autenticação via wpad também.
    Pro wifi você pode usar o captive portal e associar a uma vlan. Funciona bem, porém se vc for integrar ao squid terá alguns problemas, pois o wpad nao funciona com android e pra isso você teria que setar o proxy nos dispositivos móveis manualmente (acho improdutivo). Nesse caso (captive portal pra wifi + squid) você pode subir uma nova instância do squid e deixá-la como transparente. Eu estava testando essa forma hibrida e estava funcionando bem.

    O grande problema atualmente é que o desempenho baixo do TMG, tem degradado todo o desempenho do meu ambiente.
    A empresa prefere investir numa caixa tipo essas que citei, porém para pagar 30 mil reais numa caixa, num ambiente relativamente simples, não vejo tanta necessidade.

    Eu faria o seguinte antes de decidir: instalava o pfsense numa máquina e testaria



  • Boa tarde !

    TheBaltar,

    Acho que uma análise que poderia ser feita por você é se o PFSense tem o que você precisa. Já trabalhei com Fortigate e Sophos e são produtos muito bons porém têm um custo elevado. Um Sophos ou Fortigate facilmente chegam a R$10.000,00 numa configuração para empresas de pequeno porte e têm renovação de licença anual. Uma sugestão seria pedir uma demonstração dos produtos pagos a representantes e ver o que eles oferecem de recursos. Se tudo o que eles te oferecerem for necessário em seu ambiente pense na aquisição, porém se por outro lado não necessitar de muitos dos recursos oferecidos faça uma analise dos recursos do PFSense e veja o quanto ele te atende.

    Por experiência própria em 90% ambientes que atendo o PFSense têm os recursos necessários às funções exigidas pela rede.

    Att,


Log in to reply