Комментарии 17
Использовал данный продукт на платной лицензии в двух организациях. Но все имеет свои пределы, и терпение то же. Из личного опыта использования огромный плюс поддержке данного продукта. На мой взгляд поддержка это сильная сторона ИКС. Все плюсы простоты установки и настройки нивелируются недостатками данного программного обеспечения. Эти недостатки значимы, не исправляются и из года в год, переходят от версии к версии. Продукт не зрелый, в какой то момент его использования я почувствовал себя бета тестером. Далее по существу, вдруг архитектор продукта решит почитать критику. Первый существенный минус это недостаточно гибкости в настройке правил прокси сервера. А именно, отсутствие возможности указать порядок выполнения разрешающих и запрещающих правил прокси для пользователя при отсутствии поддержки исключений в синтаксисе написания регулярных выражений не дает возможности реализовать, например, такую простую схему - пользователю разрешено из всего интернета пользоваться только сервисами yandex, всеми сервисами яндекс кроме яндекс диск. Без костылей эту схему правилами прокси не реализовать. Состав продукта вызывает вопросы. Если это "все в одном флаконе", то включите в продукт Samba DC. Это напрашивалось еще вчера. Не включили, и в планах нет). Телефония в этом продукте явно лишняя, поскольку для большой организации нужен выделенный сервер телефонии, а маленькая организация будет пользоваться виртуальной АТС или еще более простое решение. Еще удивляет ценообразование лицензий ИКС. Частная школа в РФ, к примеру, может (могла) пользоваться льготными (для образования) лицензиями Microsoft, Kaspersky для школ, Google Workspace вообще бесплатно. А ИКС по цене коммерческой лицензии. Такое было не всегда, на заре становления ИКС для частной школы была по льготной цене. Продукт в своем развитии буксует. На фоне санкций, можно расти и развивать свой продукт. Но нет. На первом месте срубить капусты. С таким подходом, когда снимут санкции, никто не вспомнит про ИКС.
"все в одном флаконе", то включите в продукт Samba DC
Обычно не рекомендуют объединять домен с остальными сервисами. Хотя, и файловый с прокси тоже:) Только если хранить не критическую информацию на файловом сервере.
А по правилам прокси - именно такое хитрое "простое" не приходилось. Но если нужно было мне не понятное - просил помощи и изучал как сделано, просил разъяснить. Вроде срабатывало, и потом уже сам.
Ну и да, для школ, вузов - я тоже предположил-бы наличие скидок. Возможно, они опасаются, что потом будет много запросов на ТП от тамошних "администраторов".
С таким подходом, когда снимут санкции, никто не вспомнит про ИКС.
Интересно, как он 15 лет без санкций то жил... Вы сами то без "капусты" как развиваетесь? На бесплатных курсах или вам книги за так отдают по профессии?
Может ктото пояснить логику, почему эти допфичи в виде почтового сервера, jabber и всякие sip не ставятся отдельными модулями? Зачем на корпоративном шлюзе всё это? Я более чем уверен, что это всё тянется из далеких годов, когда такой функционал был модно, стильно, молодежно. Сейчас-то это зачем.
Я из-за наличия интегрированного почтового и сделал выбор в сторону ИКС. Ну а остальное - бонусом:) Я согласен - больше сервисов - больше точек уязвимости. Но ненужные можно отключить - службы останавливаются. Но, как мне кажется, иметь своё - лучше, чем аренодовать чужое.
Наследие, да. Распиливать монолит долго-дорого. А ещё и ФСТЕК надо готовить.
Что то, что другое это сельские поделки. Айдеко не осилили даже читабельный лог, приходится это все грузить в сием или елку какую-нибудь, чтобы нормально искать и фильтровать. Это на секундочку коммерческий ngfw. Икс как-то разворачивал пару лет назад, он вообще не работоспособный был, веб интерфейс при каких-то банальных действиях сыпал ошибками, до тестов по сути так и не дошло.
Интерфейс не ломается точно. И логи подробные. Да, некоторые разные логи - в разных местах. Но есть лог всего. И интерфейс с поиском, и логи. Возможно, где-то хотелось-бы множественного отбора и фильтров. Но это в будущем.
пару лет назад
С тех пор много изменилось:) никто не мешает глянуть демо, или на тест поставить. Или бесплатную на 9 пользователей.
или просто взять и использовать бесплатный Zentyal ServerDevelopment Edition или ему подобный проект. ИКС только от безысходности из за требований ФСТЕК. Вот такая вот коммерция и такая конкуренция.
Я пробовал пару лет назад именно Zentyal:) Такой-же интересный комбайн. И, кстати, тогда у него было не всё хорошо со стабильностью, по крайней мере, у меня. И модули дааалеко не все бесплатные.
И, к тому-же:
1) Техподдержка там тоже платная, и она ТАМ
2) Согласно законодательству, я могу применять средства защиты информационных систем только сертифицированные ТУТ. Ну или в реестре.
Не асилил.многа букав.Аффтар пиши ещё
Так же стоит на стареньком sophos на 8 юзеров, работает отлично уже пару лет, гоняет трафик, антивирус, а больше для дома не надо.
Ну, Sophos теперь уже и не скачать... И с российских IP-адресов активироваться не хочет. А он обновляется, антивирус там?;)
https://alekseycheremnykh.ru/post/sophos-xg-firewall-home-edition/
Оттуда:
Вывод
Для того, чтобы сформировать своё мнение, вам достаточно посмотреть скриншоты. Лично моё мнение такое: это крайне некачественный продукт с большим количеством политизированности и пиара. Каждая функция написана спустя рукава. Для Sophos XG Firewall очень много эксплоитов...
У ИКС, кстати, на 9 бесплатный:)))
А Terminus на скринах инсталла - "родной" или как?
Интернет Контроль Сервер ( ICS ) – NGFW и не только