Mitt företag använder helt och hållet Fortinet, och jag funderar på att uppgradera vår FG till 7.2.9 - 7.2.10. Men jag har sett så många buggar även i de mogna versionerna av Fortinet…
Jag känner att deras QA har släppt för många saker som påverkat oss alla..
Är detta samma sak med andra tillverkare också? Släpper de versioner med buggar som inte fanns tidigare!?
Fortinet är ett av de få säkerhetsföretag som gör sina interna buggrapporter offentliga. Det säger mycket. De är inte perfekta men jag uppskattar detta mycket.
Det beror på hur du ser på det: när det gäller förhållandet mellan ny kod och introducerade buggar är Fortinet mycket framstående. När det gäller innovation och frekvensen av nya funktioner ligger de i ledningen. Detta innebär dock att mängden ny kod, nya beroenden och därmed sannolikheten för buggar är högre i absoluta tal.
De håller också 3-5 olika släppcykler med 4,5-6 års ingenjörsarbete - så om du håller dig till stabil kod för DINA funktioner kan antalet buggar du stöter på vara avsevärt lägre.
Kom också ihåg att den verkliga världen inte helt kan återspeglas i QA-testning, så du behöver de personer som testar det senaste kodet och rapporterar klagomål för att polera koden.
Fortinet är utan tvekan ett av de mest stabila jag någonsin använt.
Alla som kommer från ASA ser det direkt. För många år sedan drabbades vi av en bugg där ASA var begränsad till det totala antalet genomförda tunnlar innan den slutade fungera. Tre dagar med SPI-setup och rekey. Sedan omstart. En av många osynliga buggar som är svåra att lösa.
Eller IKEv2 kan bara källas till och från en IP (kommer du ihåg det?). Vi gick tillbaka till IKEv1 för att få dubbel peers funktionalitet.
Fortinet är ett solid produkt och trots att man bör “gå försiktigt fram” hamnar man på mycket stabila releaser jämfört med andra.
Bästa: Fortinet
Sämsta: SonicWall
Ära tillhör: FTDinosaur