CheckPoint news and troubleshooting

Previous Entry Share
Palo Alto
klepysik wrote in checkpoint_new
Сообщество еще не умерло ? Пожалуй кроме меня никто не пишет и даже вопросы не задает :)
Я ушла из Чекпоинта, но продолжаю и буду продолжать работать с его продуктами.

Если есть вопросы, то я всегда тут.

Ну и напоследок рекламка Пало Альто почти напротив офисса Чекпоинта в Тель-Авиве -
Если смотреть из окна оффиса Гиля Шведа- начальника Чекпоинта, то эта реклама очень хорошо видна.
Вольный перевод таков-
"Вы только что проехали-перешли Чек Поинт,
и мы тоже!
Пало Альто- доказаны как лидирующий фаервол.Опять."



photo

Лучше б они так усилинно продуктом занимались, как рекламой... :)

  • 1
Открывай сообщество CP Alumni в фейсбуке. Или x-cp. Будем там все вместе Гиля обсерать!

Edited at 2013-03-28 09:15 am (UTC)

Мне кстати нечего его обсирать -это его стратегия ведения бизнеса :)
я Чекпоинт как продукт все равно люблю :)
я и 012 не обсирала когда уходила и все равно оставалась лояльна к фирме и к рабочим :)

Класная стратегия бизнеса - наёбывание собственных работников!

покажи мне фирму где этого не делают :) везде есть, но в разных пропорциях :)

Разница какраз в пропорциях. Я не жду, чтоб фирма меня обсыпала ништяками за просто так, компании открывают, чтоб зарабатывать деньги, но банально эксплоатировать своих работников и выжимать из них все соки до последней капли... это уже на самом деле 012 напоминает.

Короче, сообщество открывать будешь?

Ну тут поспорить можно чей файрвол удобнее, и да нужно знать историю отношений Нира Цука с Гилем чтобы понять в чем сыр-бор.
Так что не все так однозначно,а лояльность хороша когда она обоюдная.

какой тебе больше нравится? только честно :)

палоальто конечно и обьясню почему - грамотная архитектура(control plan отделен от data plan - juniper привет),хороший cli(никого не волнует что они стырили что то там у juniper,виртуальные системы(привет VSX), легкие бэкапы и апгрейды.Веб гуй - не нужно ставить никаких клиентов и переставлять все время после того как заапгрейдился.Нет этой канители с лицензиями и прочей мутотенью связанной с software blades.Ну и по мелочи всякие плюшки с PBR, и все что связанно с visibility.Короче тебе не нужно быть копенгагеном что бы понять логику работы PA и начать работать - тогда как в ЧП тебе нужно быть профессором по блэйдам,лицензиям,бегать по всему гую чтобы настроить FW,IPS,AV и еще всякие перделки и свистелки которые чекпойнт успел засунуть чтобы не отстать от других. Конечно у чекпоинта преимущество в том что у них есть такие модели как 61000 или crossbeam - это интересно,все остальное жуткий линукс без намеков на реальные штуки как network proccessors, asic acceleration , content hw acceleration.
Чекпоинт пока рулит тем что у него есть вещи типа Provider-1 или как там его зовут теперь,который позволяет рулить десятками машин,довольно неплохой QOS как дополнение к firewall ну конечно логи :)
Все остальное - так себе.Один трах с апгрейдами,миграцией на новое железо и бэкапами сводит на нет все их усилия.
Все это конечно мое IMHO - так что я не претендую на истину в последней инстанции.

Palo Alto is new Checkpoint

та же самая история -- средненький (поначалу просто плохой) продукт под соусом "ваш фаервол устарел!"

Да то же самое можно сказать про большинство брендов - Juniper SRX был редкостным говном по сравнению с netscreen первые пару - тройку лет точно,фортинет был отстоем первые 5-6 лет и до сих пор каждая новая версия это кошмар и тихий ужас - столько багов,нужно по крайней мере ждать несколько минорных обновлений.
Ну и куча брендов поменьше, которые не имеют такого влияния - типа sonicwall.
Забыл конечно сиско ASA - ничего выдающегося там я не заметил.

Про чекпоинт - у меня знакомый pen-tester,так он валил нокии специально сгенерированным пакетом,а совершенно недавний баг когда нокиевский кластер не мог держать BGP routes и просто уходил в рибут?
А фортинет у которого были memory leakage,такие что через месяц интенсивной работы у него отваливался доступ по ssh/https и его нужно было тупо рибутить потому что консоль тоже не отвечала,причем это было совершенно недавно.
А SRX который не понимал RPC?
Да таких примеров можно нарыть воз и маленькую тележку.

У жунипера приличные фаерволы начались собственно с покупкой нетскрина :-)

ASA еще куда ни шло, но PIX был тоже откровенно дрянным и бессмысленным продуктом, продававшимся за счет имени компании.

Edited at 2013-03-31 08:09 am (UTC)

да, только чекпоинт не начинал с рекламы другого фаервола- как плохого.... я бы посчитала это подлым... Рекламировали б свои достоинства, а не обсирали других...

Чекпоинт начал с того, что

a) объявил технологию application proxy "устаревшей"
b) лгал, что SPI это что-то во-первых, новое для рынка, во-вторых, необходимое и в-третьих, достаточное для каждого (все три пункта -- обыкновенная ложь)
c) начал навязывать идиотскую метрику, что для firewall'а главное -- пропускная способность, а остальное все равно не померяешь
d) регулярно заносил деньги в тогда только начинавший становиться модным Gartner, чтобы все видели какой он безоговорочный лидер

Разумеется, при тогдашнем кадровом голоде количество специалистов, способных разобраться в безосновательности булшита было еще меньше по отношению к количествую людей, которые "покупают фаервол, чтобы защититься", чем сейчас.

Я думаю, суммарно более деструктивного и регрессирующего влияния на индустрию не имела ни одна компания.

Ну я точно знаю что например nss labs чуть ли не вымогают деньги за свои бенчмарки. Т. Е если вендор не согласен платить они его прокатывают, используя обычные настройки без тюнинга так что в следующий раз тот платит как миленький, а деньги там по несколько сотен тысяч за бенчмарк. С гартнером все понятно, он в основном ориентирован на американский рынок и чекпоинту этот рынок был нужен, а как они его получили это уже дело десятое. Кстати многие вендоры специально затачивают свои продукты под те продукты которые используются для создания бенчмарков . Например все ( ну или большинство - кто может себе это позволить) используют breakingpoint симулятор чтобы тестировать свои сигнатуры для IPS, это конечно хорошо ,только все это искусственно и не отражает реальной ситуации. Вообщем по мне так сегодня чекпоинт скорее догоняет остальных по методам ведения бизнеса. У пало альто очень агресивный маркетинг, но это сегодня скорее норма чем исключение из правил. Все вендоры поливают друг друга дерьмом без исключений и смотреть на это довольно грустно.

В принципе полностью согласна, оссобенно на счет последнего...
В ЧП тоже была политика- скорее выпустим ченить новое- а то конкуренты на пятки наступают- или чтобы догнать конкурентов... а о том чтобы придумать что-то совершенно новое или вообще продумать продукт и усовершенствовать= речи не идет.

Я думала все прокатывают тесты под nss labs кстати... по крайней мере CP and Cisco for sure!

Ну с настройками всегда так- поэтому от каждого вендора всегда надо читать тех документ- где написано как именно было тестировано и с какой конфигурацией.

У нас кстати с сиско один раз так было, что пропуская способность типа у них лучше была, но когда смотришь в тех.док, то там она была на совсем другую конфигурацию такая( разные размеры пакетов)

  • 1
?

Log in