Comments 21
Перестали рассматривать эту систему, когда на тестах выяснилось что нет нормального ВПНа в системе.
Вы не подключите USGT в режиме site-to-site в качестве сервера, если у вас в сети есть стороннее оборудование. При таком раскладе USGT может выступать только как точка. А нам нужно чтобы в центре был USGT и к нему подключалось 3 USGT и 2 микротика/huawei.
В последней версии вроде исправили, но до 7.1.0 система использовала IKE, которую уже давно выпилили даже из андройда 12-ой (сейчас 15), т.е. с новых телефонов вы не подключитесь по ВПНу. Но вроде сейчас уже добавили IKEv2. Ждем Ghost.
Вот что бывает, когда пробуешь самостоятельно внедрить отечественное решение без помощи интегратора и без предварительного обучения.
Здесь "next->next->finish" не работает. Плавали, знаем. Скупой платит дважды.
Вечно сырой юзергей..., сам продукт относительно не дорогой, но вот когда я запросил выполнить обновление с 5 на 6-ю версию, с сохранением всех настроек, выкатили стоимость почти равную стоимости самого UG C100... Послал и остался на пятой. Тем временем уже 7-ая версия которая также не умеет обновляться...
Вот что бывает, когда пробуешь самостоятельно внедрить отечественное решение без помощи интегратора и без предварительного обучения.
Помощь интегратора и предварительное обучение в теории могли помочь в части тестовой прошивки из коробки и мониторинга. С утечкой памяти интегратор явно отправил к вендору.
Кстати, вендор сообщил, что до конца недели будет выпущен патч.
Нормальный интегратор знает номера относительно стабильных неглючных проверенных версий. Все здравомыслящие администраторы в проде используют только long-term версии УГ. Ставить прошивку свежее одного года - участвовать в бета-тестировании.
Вот вы обнаружили утечку памяти и ещё заплатили за право участвовать в этом тестировании. Вам стало легче? Не жаль потраченного времени и денег своего работодателя?
Какой интегратор будет советовать железку с rc прошивкой? Ответ очевиден, только тот кто будет смотреть на деньги, а не на результат.
УГ ОС - название говорит само за себя
Согласен, Успешный Гейт!
По багам, разве их нет у других ? И все идеально ??? И вы точно знаете что "вот в том продукте" нет закладок ?
И еще, вы думали импортозамещение, да, еще с целой СВОЕЙ системой, да еще с динамичным развитием, не будет нести за собой этого, в т.ч. динамики в этих вопросах ???
Кстати, текущая версия уже гораздо лучше всех предыдущих!
Исходя из статьи https://habr.com/ru/companies/tssolution/articles/520976/ UGOS развивается с 2013 года, то есть уже минимум 10 лет.
Однако в презентации версии 7.1 явно выделяют в качестве новых функций в том числе следующие:
Добавлена возможность создания резервной копии файловой системы без прерывания работы решения
Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters)
Для решения со столь длительной историей развития подобные нововведения выглядят как то, что должно было быть из коробки уже давно.
Возьмем аналог, например Windows, в девичестве DOS, длительный период, смена интерфейса, и периодически, у кого то горит, что вот это или то, плохо работает, или отсутствует, или не так реализовано.
Вопрос же в приоритетах, что хотели основные заказчики, тогда, затем потом, и что хотят сейчас, и ранжирование по важности.
Например срочная реализация какого то популярного протокола явно будет приоритетные бекапов, при прочих равных, и так в любом продукте.
Так себе аналогия. Есть вещи, которые просто ДОЛЖНЫ быть из коробки. И если за многолетнюю историю их не удосужились сделать, это многое говорит и о продукте, и о производителе.
Я помню Юзергейт в его юные годы, ещё обычным http-proxy. Не самый плохой был продукт для своей ниши, местами даже крыл ISA Server по функционалу. Но за 15 лет динамичного развития что-то не случилось, можно было до 2018 года базовые вещи сделать просто идеально, ан нет. А потом началась гонка за UTM и NGFW...
Что касается нынешней инкарнации Usergate, я сталкивался только с работой IDS в версии 7.0.1. Вкратце -- никому не рекомендую. Одна сплошная галлюцинация, а не IDS.
Я правильно понял, что железку даже в тестовую эксплуатацию так и не прикрутили, просто стоит греет воздух?
Мы полтора года тестировали российские "фаерволы" и UG оказался наиболее вменяемый. Как по возможностям, так и по адекватности саппорта. В итоге остались на MS TMG. Да, переход с версии на версию у нас тоже прошёл не удачно. В проде у нас 180 правил, так что такой "переход" дорого обошолся бы...
NGFW UG / TI (траффик инспектор) / Ideco
Хотели ещё континент посмотреть, но сил и желания разворачивать уже не осталось -).
C150 поддерживающая ввиду архитектуры только абсолютно сырую и недееспособную еще 7 версию - это конечно кидалово.
Но все ж стоит сказать, что другие модели на стабильных релизах в 6 ветке работают относительно вменяемо.
Это конечно не лидеры, имеющие в качестве рынка сбыта всю планету и гигантские бюджеты на r&d, при этом тоже с кучей багов. Но все же жить можно и с УГ.
Хотя конечно ресурсов на администрирование уг требует кратно больше.
Проблему усугубляют чудаки, выносящие вендору мозг по поводу впн, динамической маршрутизации, smtp шлюзов и прочих вторичных и отчасти вредных свистоперделок для и без того крайне высоко нагруженного и очень сложного продукта (ngfw). Размывая ресурсы вендора и не понимая, что не готовы отечественные вендоры делать комбайн, умеющий все хорошо. И что в принципе глупая идея в текущей парадигме пытаться все закрыть одним решением. При том что вменяемые узконаправленные продукты есть.
del
2 года владения D200. Свое название (УГ) оправдывает. Постоянные глюки, приходится перезагружать раз в 30-40 дней. Поддержка просто футболит месяцами (сами не знают в чем дело и как исправить) Часто все как-будто замирает, трафик перестает ходить, отваливаются сервисы на VLAN'ах заведенных на устройстве, потом очухивается и снова работает.
О, больная тема UserGate и SNMP :) Хотя, подтвержу, болит всё и сразу, где встречается UserGate. Тоже только сожаление после перехода на такие недоделываемые годами решения...
Внедрить нельзя тестировать: 5 месяцев с NGFW Usergate C150