Комментарии 4
Предупреждаю всех.
Fortigate с сертификатом ФСТЭК, он же с отметкой LENC, невозможно апдейтить.
Невозможно на нем использовать полноценный VPN.
IPS и другие высокие сервисы на нем залочены на default. Их можно просто включить или нет на правилах.
Поэтому аккуратнее с выбором.
Ошибаетесь !
LENC можно апгрейдить до полноценного,
В формуляре записана чек сумма ОС. При апгрейде ( я же писал про апдейт) меняется чек сумма. Об этом нужно помнить.
По поводу сертифицированной версии вы правы, и это есть в статье - если ее заменить на какую-либо другую, то решение становится не сертифицированным. По поводу IPS - этот функционал работает также, как и на обычном софте, но обновления сигнатур необходимо подгружать вручную со специализированного ресурса.
В качестве VPN сертифицированный Fortigate и другие иностранные продукты с западными алгоритмами использовать не стоит, т.к. криптостойкие алгоритмы выпилены из софта. Если нужен именно сертифицированный МЭ и именно с VPN, то подойдут отечественные производители с ГОСТовым шифрованием.
Собираем конструктор или архитектура сетевой безопасности. Случай 3 – Крупный офис