Pull to refresh

Comments 8

Ну имхо s-terra больше подходит, как транзитный шлюз, а не ngfw, благо хоть vrrp есть и вроде там есть ikev2 (если не путаю). UserGate тоже так себе, функционал никакущий. Айдеко пробовал демку около 20 лет назад... до сих пор названивают, комбайн тоже немного спорный (пору лет назад смотрел). Остальное не пробовал. Подозреваю, что eltex должен быть неплохим.
Пока есть саппорт check point всеми руками держимся за него. Но подозреваю рано или поздно придется разочаровываться.

Хочу отметить Ideco, как самый динамично развивающийся.  Хоть он и не подошел по некоторым причинам (мало различных моделей, структура работы от «пользователя») – но во время тестирований и подбора успел получить несколько функциональных обновлений
20 лет назад и сейчас -- это небо и земля. Имеет смыл посмотреть, хотя бы ради интереса.

Да, я пару лет назад смотрел, не очень внимательно правда, но что-то уже похожее на какой-то продукт. Когда смотрел в середине нулевых там был трэш-универсальный сервер. Прокси шлюз, фтп, постфикс, вроде даже джаббер, всё опенсорсное с обвесом из баш скриптов и кривой вебмордой (если не путаю она уже была, хотя может это было обычное приложение под винду). Но я честно просто боюсь отечественные продукты пробовать. Если всякие чекпоинты, фортики и циски иногда глючат и ведут себя странно, то что твориться тут я даже представлять не хочу. А ngfw для домохозяек (kerio), который ещё и умудрялся нормально работать уехал в другую страну.

В наше время даже два года - большой срок. У Ideco за это время вышли 13, 14, 15, 16 версии - разрабатываемся как раз из-за необходимости импортозамещения западных решений, поэтому функциональность вполне приближается уже (насколько это можно в такие короткие сроки).
Середина нулевых же даже на западе это самое начало эры NGFW. Там тоже были MSBG (мульти-сервис бизнес гатавей) - комбайны. Их время, конечно, ушло.

но из того, что есть у российских производителей, уже можно серьёзно выбирать

пришло понимание, что нет необходимости и большинстве L7 фильтраций

Когда чуть более года назад встал вопрос выбора шлюза и пришло понимание, что нет необходимости и большинстве L7 фильтраций

Мы купили фортигейты. Мы конечно не маркетплейс, сильно скромнее. Не пожалели ни разу.

От релиза к релизу айдеко сильно растет. На примере кластера: раньше кх не синхронизировался, теперь ок, дальше обещают еще и синхронизацию сессий подвезти. Ну и в целом таких штук вагон.

Странно, статья, вроде бы, озаглавлена про NGFW, а в списке хотелок только про криптошлюзы и ни слова про собственно NGFW. Даже требование про L7 убрали.)

Sign up to leave a comment.

Articles