ההתנהגות התמוהה של Check Point

בבלוג העסקי שלי כתבתי היום מאמר הממליץ לקוחות איך להיזהר מהמצב של להיות "בני ערובה" ע"י פרילאנסר שחותמים איתו חוזה שרות והוא נעלם, יחד עם רשיונות, במיוחד שזה מגיע למצב בו לא ניתן לתמוך בו ע"י פרילנסר אחר מבלי לעבור שבעה מדורי גהינום ע"י חברות כמו צ'ק פוינט. הבלוג שם הוא בלוג עסקי ולכן אני נמנע שם להביע דעה לכאן או לכאן. כאן זה בלוג לא רשמי שלי ופה אני יכול קצת יותר "לפתוח פה".

לאלו שאינם מכירים אותי זמן רב אני יכול לספר שיש לי כמה וכמה שנות נסיון עם שרתים, קופסאות Appliance וכו'. אצל רוב מוחלט של יצרני החומרה יש תמיכה מסודרת באתרים שלהם, כך שאם לדוגמא קורס לך הדיסק עם מערכת ההפעלה שרכשת אותה עם השרת ואין לך את הדיסק המקורי או העתק IMAGE שלו, תוכל לקבל העתק לאחר שתוכיח רכישה (בד"כ מספיק לשלוח צילום חשבונית או הצגה של מס' סידורי של השרת/קופסא). העלות בד"כ יכולה להיות אפס (פשוט נותנים לך לינק להורדה) או כמה עשרות שקלים עלות משלוח אל החברה, כך שתוך זמן קצר יהיה לך העתק IMAGE שתוכל להתקין אותו על השרת שלך.

גם כשזה מגיע לתמיכה, בחברות רבות תוכל לשלם סכום כלשהו על תמיכה חד פעמית או חידוש חוזה תמיכה טלפונית ואז תוכל לקבל תמיכה. במקרה ואינך מעוניין לשלם או שהציוד כבר אינו מקבל תמיכה רשמית, תקבל בד"כ קישור לפורום ציבורי של החברה ותוכל לשאול שאלות. דוגמאות לכך לא חסר: DELL, Lenovo, IBM, HP והשאר. בד"כ בפורומים אלו תוכל לקבל תשובה ממישהו שמכיר את הדברים ומקסימום תקבל לפחות כיוון מה לעשות.

אבל בצ'ק פוינט? נאדה! אם אינך שותף עסקי, לא תוכל לקבל ISO של הקופסא, לא תוכל לקבל תמיכה גם אם תשלם עבור חוזה תמיכה שנתי, לא תוכל לחדש רשיון, לא תוכל לעשות כלום באופן ישיר! אין לך שותף עסקי, אין לך כלום!

וזו התנהגות מאוד מקוממת של צ'ק פוינט. מדוע לכל הרוחות אינני יכול להוריד עותק ISO של מערכת ההפעלה של הקופסא? הרי בין כה המערכת בודקת את עצמה שהיא רצה על אותה קופסא, שלא לדבר על כך שאין לי שום תעבורת נתונים עד שאני מזין רשיון, והרשיון מגיע אך ורק דרך צ'ק פוינט, אז מדוע לעשות את החיים כל כך קשים להורדה? אבל צ'ק פוינט לא עוצרת כאן, היא גם מקשה בכך שכל החומר המתועד פשוט מבולבל. נסו למצוא דף שבו מופיעים בצורה מסודרת לגבי מוצר שלהם את ההורדות בצורה מסודרת (ISO התקנה, טלאים, חוברת ניהול, חוברת שימוש, חוברת אדמיניסטרציה, תוכנת ניהול, עדכונים) – לא תמצאו. תוכלו למצוא בליל שלם שמורכב מעשרות קבצי PDF על מערכת ההפעלה (לדוגמא: R65, R70 Release notes)ואם יתמזל מזלכם, תוכלו למצוא במבוך שם איזה קובץ PDF שאתם צריכים. תוכלו למצוא גם קבצים חיוניים לקופסא, אך אלו לא ינתנו להורדה (גם אם נרשמתם לצ'ק פוינט) אלא אם אתם רשומים ואתם "זכאים" לכך (זכאות ניתנת רק לשותפים עסקיים), כלומר גם אם קניתם ויש לכם את כל ההוכחות בעולם, לא תקבלו את מה שתרצו להוריד ואתם זכאים לו בזכות הרכישה.

לעניות דעתי זו התנהגות מקוממת, חצופה ולא מתאימה לארגון כה גדול כמו צ'ק פוינט. לקוחות מעוניינים לפעמים לתחזק את המערכת שלהם בעצמם ולפעמים לתקן דברים מבלי לשלם אלפי שקלים בשנה לשותפים עסקיים. אני לא רואה את מיקרוסופט או כל יצרן חומרה מגבילים הפצת טלאים וחלקים אחרים אך ורק לשותפים עסקיים ולא ללקוחות קצה שיכולים להוכיח רכישה, אז מדוע צ'ק פוינט עושה את המוות ללקוחות?

אישית אם אני הייתי בעל חברה וזו היתה התנהגות יצרן החומרה, הייתי פוסק כי זה היה הציוד האחרון שהיה נכנס אליי מאותה חברה והייתי מתחיל לחפש פתרונות אלטרנטיביים לאותה קופסא.

Comments

comments

11 תגובות בנושא “ההתנהגות התמוהה של Check Point

  1. יכול להיות שהם פשוט לא מוכרים ישירות ללקוחות קצה, אלא רק דרך שותפים עסקיים וערוצי הפצה.
    במקרה כזה האחריות על טיפול בתקלות היא של השותף, והוא זה שצריך לדאוג לך לדיסק התקנה.
    אם הספק שלך איננו עוד, אתה צריך למצוא ספק חדש (שותף עסקי אחר של צ'קפוינט), ולשלם לו עבור טיפול. אין לך מה לפנות לצ'קפוינט עצמה, כי היא לא צד בענין.
    יש לא מעט חברות שעובדות במודל הזה.

    למה לא לתת לך פשוט להוריד את הקבצים? כי זה יאפשר לך לעקוף את השותף העסקי, להוריד כל מיני "תוספות" ושינויים שהשותף העסקי דוחף למוצר (מה שנקרא private labeling), וייצור מערכת יחסים משפטית שונה בינך ובין צ'קפוינט.
    זכור שהספק הוא זה שקובע את המחיר שתשלם, ולא צ'קפוינט; המודל הזה מאפשר לספקים שונים להציע חבילות (bundling) שמותאמות לצרכים שונים במחירים שונים. זה לא יכול לעבוד אם אתה יכול לעקוף את הספק ולתחזק את הקופסא שלך ישירות מול צ'קפוינט.

    • מה שאתה בעצם אומר שהלקוחות נדרשים לשלם כדי לתמוך בהצלחת המודל העסקי של הספק.

  2. שמעתי על התנהגות דומה של סיסקו לגבי הטלפונים שלה (אילו מהם שמשווקים ש"סיסקו" ולא הפחות יוקרתיים שמשווקים ש"לינקסיס"). ובעקבות כך גם המלצות לא להתקין את הטלפונים הללו, למרות שהם טובים, כי יותר מסובך לתחזק אותם בגלל הגישה של החברה.

  3. עבדתי פעם עם לקוח, שרצה להעביר את הפרודקשן שלו חווה. והמעבר חייב לשנות כתובת ip. ואי אפשר לעשות את זה בצ'ק פוינט, צריך לרכוש רשיון חדש. 30,000$ – עלות.

    פתרון של סיסקו היה עולה 15,000$ ושל פורטינט – 10,000$. בצעד נועז החלטנו ללכת על pfsense. עלות – כולל צריבה – 1$. עברו 3 שנים מאז. הלקוח מרוצה אש. קנה את הספר של חומת האש. היא תומכת בכל מה שצריך – כולל failover (מותקן על שני מחשבים). פתרון אמין שמספק דברים שצ'ק פוינט לא מסוגלים – כמו למשל שדרוג בלי downtime.

    רם און.

    • שלום רם,

      האם הצלחת לחבר את pfsense למודם כבלים של הוט? אם כן אז איך? יש לי כתובת IP קבועה ולכן אני חייב להשתמש בחייגן וניראה לי שהוא לא מתאים לכבלים בארץ.

      דרור.

      • החיבורים של הכבלים די מסריחים, ואני בטוח שאפשר לעשות את זה ב-pfsense אם יש לך את הנתונים הנכונים. כשאני נתקל בבעיות כאלו, אני משתמש לעיתים בחייגן חיצוני (100 ש"ח, edimax עשו בעבר עבודה לא רעה). מעבר לכך, אתה יכול לקבל מהכבלים כתובת קבועה (בכלל יתרון) בלי חייגן. ברגע שאתה מחובר לנתב שלהם – אתה מחובר לרשת.
        בכלל, אפשר להיעזר בתמיכה של הכבלים. אתה פשוט צריך לדעת לבקש מה שאתה רוצה.

  4. גיא – אם אתה רוצה SecureClient ללינוקס, תתקין OpenSWAN 2.6.26 עם הפאטצ' לצ'קפוינט (שנמצא ב-contrib שלו). עובד אצלי על אובונטו 9.10.

    דרור – החייגן של הכבלים זה PPPoE או L2TP, תלוי בספקית; שניהם די סטנדרטיים, אני מניח שגם pfsense יודע להריץ אותם.

  5. 1. לצ'ק פוינט ישנם פורומי תמיכה הפתוחים לקהל הרחב בעלי חשבון ב-User Center:
    forums.checkpoint.com

    2. לצ'ק פוינט ישנו "אתר מעריצים" בשם CPUG ובו עונים כ-21 אלף מומחים רשומים מרחבי העולם:
    http://www.cpug.org/forums

    2. המצב בו משתמשים ב-Partner נועד לייצר שכבת ידע בין לקוח הקצה לתמיכה של החברה, אחרת התמיכה הייתה מוצפת בקריאות פשוטות "תביא לי לינק/מה זה RAID/איך אני מעדכן BIOS" והבעיות הרציניות היו מקבלות מענה בעיכוב. דע כי כל מהנדס אצל Partner של צ'ק פוינט שעובד מולה, מחוייב להיות בעל הסמכת CCSE ובלעדיה הוא כלל לא יכול לפתוח קריאת שירות מול צ'ק פוינט. הדבר נועד למנוע מצבים שבו חוסר מקצועיות או עצות שגויות ובלתי מקצועיות יובילו לפגיעה בלקוח ובשם החברה.
    בנוסף, כשה-Partner מתקשה בסוגייה, הוא עדיין פותח קריאה מול צ'ק פוינט וכך בעצם לקוח הקצה מקבל עזרה ישירה מההון האנושי של החברה, הגם אם זה נעשה דרך Partner מקומי. זכור כי שיטה זו עובדת בכל העולם ונועדה לגשר על פערי מקצועיות/תרבות ובעיקר שפה ובמקרה שלך מדובר כמובן בלקוח דובר עברית שלא יתקשה לעבוד מול החברה, אך ברוב המקרים העבודה דרך Partnerים חוסכת ללקוח הקצה הרבה זיעה ומקנה גישה איכותית לחברה שמצוייה בקצה השני של העולם.

סגור לתגובות.