Aha, to. OK.
Ne, nista ne fali da uzmes Cisco, staivse. Generalno, Cisco je i dalje solidno resenje, uzeces naravno FirePower, ali to je to . Fortinet je isto OK, mozda ima malo manje mogucnosti... Od ostalih, mozda kombinacija CheckPoint + Aruba networking, ili Palo Alto + Arista (ali Arista-u ces tesko naci kod nas). Cena je tu glavni problem... Imas i solidna resenja tipa Aruba InstantON + recimo Sophos ili cak pfSense. Mnogo toga zavisi od cene - kako od budzeta, tako i za sta mozes da dobijes dobru ponudu. Meraki je npr. jako zanimljivo resenje, skupo ali zanimljivo...
Medjutim, cisto topoloski gledamo, arhitektura je ista, razlikuje se vendor.... :) Ono gde ima razlike su dodatni slojevi. Treba imati neki pristojan EDR recimo (ne samo antivirus, vec puna kontrola nad fajloivima i slicno), jer je mallware mnogo nezgodniji nego sto je bio. Dalje, treba dodati dobar DNS security, makar kao neki PiHole, mada ima i boljih resenja. Konacno, treba razmisliti o cloud resenjima, jer korisnici sve vise rade remote - ako imas desktop racunare ovo te ne tangira toliko ali ako svi koriste laptop moras da mislis o tome. Ne ide vise da svi rade VPN na office, pa odatle na internet, a treba ti zastita kad su van mreze.
Ja ne bi dirao to staro, razmislio bi da update-ujem firewall za nesto novije, sto ima dodatne mogucnosti i video da dodam jos slojeva. Nije resenje da zamenis firewall za drugi model, mnogo je bitnije da dodas ono cega nemas - EDR, DNS i slicno.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'