gholahate Jul 26 2022 at 07:08

Как мы за 1 день перешли на православный NGFW: инструкция по настройке

8 min

9.7K

Information Security*IT Infrastructure*Network hardware

Comments 5

Barsug Jul 26 2022 at 15:08

Правильно ли я поняла автора статьи?

Стоял NGFW.

Весь "переход" заключается в том, чтобы поставить ПЕРЕД ним UserGate на виртуалке? (рисунок "целевая схема").

Спасибо.

Sarymian Jul 27 2022 at 04:06

В смысле "перед". Переход заключается в замене, т.е. поставить "заместо" NGFW. Но Как и писал автор, есть VPN соединения которые держит NGFW на проприетарных протоколах и его пока оставили держать эти соединения, пока на конечных узлах не внесут соответствующие изменения. После чего, от NGFW откажутся и будет работать только UG.

gholahate Jul 27 2022 at 09:03

C небольшой поправкой. Поставили после существующего. На существующем оставили сервисы VPN. Перенесли всё сегментирование и политики, включая политики безопасности, на новый. Получили от производителя аналитику, подписки, обновления баз сигнатур.

IgorShark Jul 27 2022 at 09:01

Защищать веб прилодение IPS'ом ну такое себе. В целом статья "разворачиваем UG для чайников", начинающим будет полезно.

virusaga Aug 1 2022 at 10:44

Про proxy и VPN побольше бы