https://opennet.ru/openforum/vsluhforumID3/39838.html Misha Volodko &lt;a href="http://techoover.blogspot.com/2008/01/blog-post.html"&gt;подготовил документ/a&gt; с описанием методики разделения одного физического Cisco PIX/ASA firewall на несколько виртуальных.<br><br>URL: http://techoover.blogspot.com/2008/01/blog-post.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=13804<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#20 Fri, 01 Feb 2008 20:48:03 GMT <br>автор забыл указать, что в режиме мульти контекстности не доступны еще и косы.<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#19 Fri, 25 Jan 2008 08:08:19 GMT &gt;1. Ядро таки линуховое. Сами они это скрывают, но товарищи с gpl-violations.org <br>&gt;раскопали - <br>&gt;http://gpl-violations.org/news/20050414-fortinet-injunction.html <br><br>В новых ASA на базе &gt;PIXOS 8.0 ядро тоже Linux-овое.<br><br> https://opennet.ru/openforum/vsluhforumID3/39838.html#18 Fri, 25 Jan 2008 08:07:30 GMT &gt;[оверквотинг удален]<br>&gt;от вирусов, с резервированием друг друга. На каждое подключение создается <br>&gt;mpls/vrf который затем таргетится в общий vrf роуты которого по bgp <br>&gt;отдаются на fortigate там NATом выходят наружу. С точки зрения провижининга <br>&gt;конфигурация проста, само устройство также просто в обслуживании и эксплуатации, небольшие <br>&gt;минусы в виде непересекающешося адресного пространства и слабоватого qos, плюс по <br>&gt;мелочам. Во время вирусных эпидемий реально выручал. Для анализа и репортов <br>&gt;еще используем fortianalyzer. В плане изоляции доменов друг от друга, то <br>&gt;можно делать практически все независимо от других доменов, т.е. давать услуги <br>&gt;virtual managed firewall. Можно потыркать живое демо отдельного виртуального домена www.fortigate.com, <br>&gt;юзер demo, пароль fortigate <br><br>За ссылку на демку отдельное спасибо. Крайне интересная штуковина, да и монопольное положение циски начинает напрягать.<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#17 Thu, 24 Jan 2008 14:13:28 GMT 2 Fg 500A, раздается клиентам в виде услуги вируальный firewall с защитой от вирусов, с резервированием друг друга. На каждое подключение создается mpls/vrf который затем таргетится в общий vrf роуты которого по bgp отдаются на fortigate там NATом выходят наружу. С точки зрения провижининга конфигурация проста, само устройство также просто в обслуживании и эксплуатации, небольшие минусы в виде непересекающешося адресного пространства и слабоватого qos, плюс по мелочам. Во время вирусных эпидемий реально выручал. Для анализа и репортов еще используем fortianalyzer. В плане изоляции доменов друг от друга, то можно делать практически все независимо от других доменов, т.е. давать услуги virtual managed firewall. Можно потыркать живое демо отдельного виртуального домена www.fortigate.com, юзер demo, пароль fortigate<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#16 Thu, 24 Jan 2008 13:18:08 GMT &gt;Вроде достаточно подробно: http://www.fortinet.com/products/ <br>&gt;Платформа может когда-то и был линух но сказать сейчас трудно. Хороший веб <br>&gt;интерфейс и консоль, цена на антивирус и веб фильтеринг ниже чем <br>&gt;у Ц. Чей движок антивируса честно говоря не знаю. Весьма добротный <br>&gt;продукт есть свои плюсы свои минусы. <br><br>Нашел на сайте форму для скачивания Solution Brief, уже что-то...<br>1. Ядро таки линуховое. Сами они это скрывают, но товарищи с gpl-violations.org раскопали - <br>http://gpl-violations.org/news/20050414-fortinet-injunction.html<br>2. Антивирусный движок похоже свой - www.fortiguardcenter.com<br><br>Интересная штуковина, как оно в продакшене? Если не сложно, расскажите в каких условиях оно у вас работает?<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#15 Thu, 24 Jan 2008 12:41:19 GMT Вроде достаточно подробно: http://www.fortinet.com/products/ <br>Платформа может когда-то и был линух но сказать сейчас трудно. Хороший веб интерфейс и консоль, цена на антивирус и веб фильтеринг ниже чем у Ц. Чей движок антивируса честно говоря не знаю. Весьма добротный продукт есть свои плюсы свои минусы.<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#14 Thu, 24 Jan 2008 12:24:11 GMT &gt;у пиксов и так с пропускной способностью туго, производительность в результате кто-нибудь <br>&gt;мерял? <br><br>В каком месте вам не хватает пропускной способности?<br>FYI: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html<br> https://opennet.ru/openforum/vsluhforumID3/39838.html#13 Thu, 24 Jan 2008 12:07:17 GMT &gt;с лицензированием туго, если еще и av, web анализ делать надо, надо <br>&gt;лишнюю денежку за эту лицензию платить, у того же Fortigate даже <br>&gt;в самой младшей модели 10 виртуальных доменов в комплекте. <br>&gt;Еще проблема в том что эти все виртуальные контексты нельзя связать нативно <br>&gt;с MPLS/VRF, приходиться сводить все vrf в один и его вытаскивать <br>&gt;на таком файрволе вручную. <br><br>Заитересовал Fortigate, однако на сайте ничего кроме маркетинговых материалов не нашел, не поделитесь ли информацией? В частности интересует:<br>1. На какой он платформе? Линух?<br>2. Какой движок используется для антивирусной проверки?<br><br> https://opennet.ru/openforum/vsluhforumID3/39838.html#12 Thu, 24 Jan 2008 12:06:00 GMT у пиксов и так с пропускной способностью туго, производительность в результате кто-нибудь мерял?<br>