Jeg skal begynne i en ny jobb snart hvor de kjører Juniper Netscreen som brannmur. Er det noen her som har noe inntrykk av hvordan de er i forhold til andre brannmurer? Styrker og svakheter...

Aldri prøvd.

:bonk: Du må liksom svare på alt du?

Personlig har jeg ikke alt for meget erfaring med dem, testet dem først ut for et års tid siden. Har inntrykk av at de er meget bra, og de har en produktportefølje av en annen verden. Konfig er til tider litt knotete, selvfølgelig avhengig av hva man tidligere har benyttet. Men eksempelvis synes jeg Ciscos PIX nesten er som en lek i forhold.

Juniper synes dog bedre på "self defending" teknologier, og de fremstår også som innovative innenfor dette. Kombinert med aggresiv prising virker de absolutt som en bra aktør i markedet; tror de kan få bra suksess også her til lands

De har bra troughput, synes GUI er bra, det er på mange måter veldig likt Pix og ASA. men Cryptic er nok inne på noe når han sier at Cisco på mange måter er bedre. Men jeg har nå jobbet med Cisco Pix i mange år nå, så jeg er nok litt farget. Men etter jobbskifte har jeg nå en SSG 5 wireless hjemme :)
AV, webfilter etc er bedre en på pix, men ikke nødvendigvis bedre en ASA.

Certifiserte meg på Juniper for 14 dager siden forøvrig, så nå har jeg både div Cisco cert og Juniper :)

Jeg har brukt ISA-server, Sonicwall og Checkpoint før. Heller GUI'et mot en av de?

Det er jo java basert. Gui er ikke dårlig, det er bare en litt annen måte å tenke på.. Ingen slår CP enda, men det begynner å komme seg. CSM til Cisco gjør jo en god jobb, den eneste edgen som CP har der er loggingen.

Men som sagt, GUI er ikke dårlig, men det kan føles litt anderledes tenkemåte en hos andre. Tror nok du fort finner ut av det, og at du kommer til å like det.

Skal du jobbe som konsulent, eller er det drifting?

Hva er CP?

Har fått meg jobb som IT-sjef hos en aksjemegler.

cP=Check Point.
Høres ut som en fin jobb, kanskje en av kundene der hvor jeg jobber?

Enig i at loggen til CP er konge. Har savnet realtime-logg på Sonicwall og ISA.

Det beste hos CP er filtermulighetene. Hos alle de andre er du avhengig av syslog, det kan brukes men er ikke like "enkelt".
Det som er dritt med CP er at det ikke er like fleksibelt i alt, blant annet har de til tider veldig strenge tolkninger av RFC som man ikke kan skru av.

Ja, syslog suger bigtime. Krever altfor mye jern i forhold til hva man skal.

men utrolig kraftig ved seriøs feilsøking...