Mitt företag använder fullt ut Fortinet, och jag tänker på att uppgradera vår FG till 7.2.9 - 7.2.10. Men jag har sett så många buggar även på de mogna versionerna av Fortinet…
Jag känner att deras QA släpper igenom så många saker som påverkat oss alla..
Är detta detsamma med andra leverantörer också? Släpper de versioner med buggar som inte fanns tidigare!?
Fortinet är ett av de få säkerhetsföretag som gör sina interna buggfynd offentliga. Det säger mycket. De är inte perfekta men jag uppskattar detta mycket.
Det beror på hur du ser på det: när det gäller förhållandet mellan ny kod och införda buggar gör Fortinet det utomordentligt bra. När det gäller innovation och frekvens av nya funktioner är de i ledningen. Å andra sidan innebär detta att mängden ny kod, nya beroenden och därmed sannolikheten för buggar är högre i absoluta termer.
Ändå behåller de 3-5 spår av release-cykler i sin livscykel med 4,5-6 års ingenjörstid — så om du håller dig till stabil kod för DINA funktioner kan du möjligen möta färre buggar.
Tänk också på att verklig världs-exponering inte kan speglas helt i QA-testning, så du behöver även de personer som testar de senaste kodversionerna och rapporterar problem för att förbättra koden.
Det gäller deras kärnprodukter — jag måste göra ett undantag för deras endpoint-programvara, som har blivit bättre men har fel utvecklingsstrategi enligt min mening för att leverera stabil kod, och så länge saker är nära förbundna med FortiOS kommer det inte att förändras.
Fortinet är hittills en av de mest stabila jag har använt.
Alla som kommer från ASA ser det tydligt. för många år sedan stötte vi på ett fel där ASA var begränsat till totalt antal avslutade tunnelkopplingar. 3 dagar av SPI-inställningar och rekey. Sedan omstart. Ett av många osynliga fel som är svårt att lösa.
Eller IKEv2 kan endast användas från och till en IP (kom ihåg det?). Vi gick tillbaka till Ikev1 för att få stöd för dubbla peer.
Fortinet är en stabil produkt, och även om man måste “gå med försiktighet” hamnar man på mycket stabila releaser jämfört med andra.
Bäst: Fortinet
Sämst: SonicWall
Ärablandning: FTDinosaur