<div dir="ltr">Another vote for the Sophos UTM. Running it here with 1200 users and 1Gbit WAN. Only thing I would recommended is getting the premium support - that way you can skip your vendor and speak directly to Sophos.<br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><p><b>Haydn Cockayne</b> | <font color="#000000">ICT Operations Officer</font><br></p><p><font color="#999999"><font color="#999999"><a href="http://www.kolbe.wa.edu.au/" style="color:rgb(17,85,204)" target="_blank"><font color="#999999">Kolbe Catholic College</font></a> </font>| </font><a href="http://goo.gl/maps/SkJZ5" style="color:rgb(17,85,204)" target="_blank"><font color="#999999">Dowling St, Rockingham, WA, 6168</font></a><br><font color="#000000">Helpdesk: 9591 4222 | Direct: 9591 4207</font><font style="font-family:arial;font-size:small" color="#666666"><br></font></p></div></div></div>
<br><div class="gmail_quote">On Tue, Mar 10, 2015 at 6:15 AM, Chris Gibbs <span dir="ltr"><<a href="mailto:chris.t.gibbs@gmail.com" target="_blank">chris.t.gibbs@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hey all,<div><br></div><div>I'm currently working on a project for a client to implement a number of firewalls</div><div><br></div><div>The main features I'm looking for are</div><div><br></div><div>Virtual </div><div>1Gbps throguhput</div><div>connections/sec will be quite low.</div><div>OSPF </div><div>VRRP / HA features </div><div>Application inspection</div><div>AV/malware inspection </div><div>Centrally managed </div><div><br></div><div>I have had the Checkpoint virtual appliances in a cluster with the associated central manager testing for quite a while. It fits the bill and works the way I want, it is now time to roll-out to other sites.</div><div><br></div><div>However, licensing and bang-for-buck seems a bit extreme and I just want to do a final check before going down the Checkpoint path.</div><div><br></div><div>Eventually it will be deployed to 9 sites with the same configuration/zones at each site. No URL filtering or VPN features are required.</div><div><br></div><div>I have been looking at the Fortinet virtual series or Cisco ASA (with Firepower) and would appreciate people's thoughts.</div><div><br></div><div>The ASA series I have quite a bit of experience with but they are not virtual and the "Firepower" components are very new to market. I also haven't had a chance to play with their central manager tool FireSight.</div><div><br></div><div>Fortient I have zero experience with but they rated highly in the 2014 Gartner report (If that is worth anything anymore??) and tick all the requirements. Any recommendations for supplies would be appreciated.</div><div><br></div><div>I have also been looking at the Palo Alto Firewalls, which I have experience in but they are on the top end for price and based on my experiences with their 2050 series (slow management, random rebooting), would be a little worried moving onto their virtual platform.<br></div><div><br></div><div>Cheers</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Chris</div></font></span></div>
<br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div></div>