В начале статьи есть ссылка на предыдущую статью. Там я, как раз, разбирал, как получить данный NGFW и установить его на сервер.
Не до конца понимаю, что Вас смутило в датах на скриншотах, потому как основной смысл был просто показать, как выглядит тот или иной функционал… По датам можно делать фильтр и смотреть события за произвольный промежуток времени.
Русский язык интерфейса есть, но перевод, как бы так сказать, не очень точный…
По поводу скриншота модуля UTQ — это просто пример, как работает данный модуль. Да, данный скриншот (прошу заметить, всего один в статье =)) я взял из документации…
Бесплатно предоставляется доступ к обновлениям сигнатур двух антивирусных движков встроенных в продукт, Snort сигнатурам, спискам C&C доменов ботнет сетей и сигнатурам атак на веб приложения. Причем сигнатуры встроенные в домашнюю версию ничем не отличаются от сигнатур в платной версии фаервола. Никакой софтверный фаервол не даст такого функционала и такого уровня защиты. Но ищите, каждому свое =)
Сам Firewall предоставляется бесплатно, а вот куда ставить его это уже Ваш выбор, можете поставить виртуальной машиной, можете на железном сервере. Я выбрал для себя такой вариант за 6к, но не призываю следовать именно ему.
30 пользователей с включенным полным функционалом. В Вашем решении я не вижу IPS, ATP, Application Control, защиты от DOS, Spoof protection, WAF, SlowHTTP protection и т.д… У меня за Sophos XG стоит Ubuntu Server с кучей сервисов для семьи, который находится полностью под защитой =)
У меня отдельный SSL/IPSec VPN до дома с полным заворотом трафика в канал =) Sophos XG умеет в OpenVPN (client/server), IPSec (client/server), L2TP (server), PPTP (server), HTML5 VPN. На любой вкус и цвет, так сказать.
Проверки комплаенса в других странах нет, по известным причинам =) Sophos, как и любой другой вендор такого уровня, ведет базу потенциальных клиентов, ничего более. Также, консоль управления полностью локальная.
Да, данный функционал можно получить используя OpenSource продукты, убив на их установку, настройку и администрирование кучу времени. =) Тогда зачем компании покупают Sophos, CheckPoint, Palo Alto, Fortinet если могут поставить такой же pfSence =) И оплаты в домашней версии Sophos XG нет никакой.
Ну если использовать только функционал Firewall, то да, данная машина сможет потянуть 100+ пользователей. В продукт встроен Snort в базами сигнатур для IPS и фильтрации трафика по приложениям. Трафик пользователя фильтруется на 8 уровне ОСИ, то есть на уровне приложений и пользователей. NGFW определяет какие приложения генерируют трафик по сигнатурам, а не только по портам. Правила настраиваются, используя сигнатуры Snort'a
Кстати, никто не мешает Вам указать любые «личные» данные =) Также, в статье указано, что делать запрос надо используя VPN. К сожалению, в России данная программа о предоставлении домашней версии Firewall от Sophos не работает.
У меня дома данный Firewall крутиться на маленьком сервере с али за 6к руб. на Celeron J1900 с 4 Гб оперативной памяти и SSD на 32 Гб. И прекрасно себя на нем чувствует =) Ограничений по железу нет. Sophos XG работает на обычном Linux, драйвера есть почти под любое железо.
Не до конца понимаю, что Вас смутило в датах на скриншотах, потому как основной смысл был просто показать, как выглядит тот или иной функционал… По датам можно делать фильтр и смотреть события за произвольный промежуток времени.
По поводу скриншота модуля UTQ — это просто пример, как работает данный модуль. Да, данный скриншот (прошу заметить, всего один в статье =)) я взял из документации…