UserGate 7: итоги теста + переход со старых версий

[singerfox]

А в 7 версии появилась возможность убить VPN сессию пользователя?

[nordray]

Не знаю как на счёт сессии, но такой железкой под 10кг не только пользователя можно убить..

[Shaman_RSHU]

Раньше можно было только, если передёрнуть

[VPermyakov]

Пока нет(

[ErshoFF]

Просто замечания из личного опыта на 2024.12.05:

• согласно https://docs.usergate.com/izmeneniya-v-ngfw-7-243/ не было ни одной стабильной версии.

• бета версия 7.2 (цитата с https://docs.usergate.com/243/#usergate-720(build-72070211r-29112024) "Версия в стадии бета-тестирования и не рекомендуется для массовой установки в производственную инфраструктуру (production). Задача этой сборки: проверка в "боевых условиях" у лояльных клиентов, сбор обратной связи и выявление потенциальных недостатков на ранней стадии."

• в статье как-то обошли момент с размером настроек которые необходимо сохранить до обновления, этот размер прям впечатляет и влезет не на каждую флешку.

• простой оборудования (при отсутствии кластера) согласно статьи более 2 часов.

• производитель UserGate заявляет, что под капотом нет OpenSource, но на скринах статьи есть GPL-ный GRUB.

• подтверждаю особенность интерфейса "после нажатия кнопки уходить в себя (без прогресс-бара)" и не дай бог перезагрузить страницу в этот момент требует привыкания. Что выглядит странно когда изделие на процессоре Xeon.

• столкнулись, что заявленный в инструкции функционал (он там прям описан) не работает. По заявке производителю описанный функционал был доработан, но до сих пор не было стабильной версии (7.2) с этим уже описанным в инструкции функционалом - прошло 3 месяца, ждём.

[Bonov]

Я категорически не согласен с утверждениями в статье, что это убогое решение может хоть как-то конкурировать с зарубежными. Аналогом уж точно не назовешь.

Глюки на глюках. Последнее с чем столкнулись - это то, что правило блокировки фишинговых сайтов по спискам URL, которые составляет сам UserGate и не дает ни просмотреть, ни изменить, начало блочиться большинство нормальных сайтов в том числе зоне ru. К примеру, Википедия. И, спрашивается, нафига такое нужно, даже еще и за наши деньги...

Про тормоза, да и про все сказанное выше в комментарии, полностью подтверждаю.

[modsamara]

Помимо всех косяков меня лично очень порадовало что для перехода на 7 версию нужно покупать новые лицензии. Русский бизнес во всей красе.

[a1ku]

Если не ошибаюсь, лицензии несовместимы между 6 и 7 версиями. Но для перехода достаточно перезапросить пин-код у менеджера UserGate, чтобы активировать лицензию на 7 версии.

[karik-himik]

Да, лицензии между собой несовместимы, но сам переход бесплатный. Просто запрашиваем новый ключ и всё.
После прочтения возник очень актуальный вопрос: В этой версии (7.2) импорт конфигурации из 6-й версии уже починили ?
Просто я летом пробовал обновить свой D200 с 6.1.9 на 7 (точно не помню номер релиза на тот момент).
Обновлением это назвать сложно, т.к. приходится с нуля ставить чистую систему, но тем не менее...
После импорта старой конфигурации я немножко прифигел ... Половина правил и списков, которые были на Русском, превратилась в кракозябры. При попытке обновить встроенные заводские списки выскакивали ошибки с очень "внятным" объяснением ошибки - что-то типа "Произошла ошибка" )
В итоге, специалисты поддержки из UserGate подключались удалённо, что-то там пошаманили и обновления заработали, но какой-то неприятный осадочек остался.

В итоге, грохнул 7-ю версию и вернулся обратно на 6-ю. Так что, если импорт конфигурации стал чуть более адекватным, то с радостью обновлюсь.
Кто-то реально пробовал обновить именно на 7.2 ?

Из приятного, обратил внимание, что CLI уже стал похож на настоящий, а не как раньше. В сетях не специалист, но даже без документации, при первой установке настроил интерфейсы, пробросил нужные VLAN и ушел в кабинет, чтобы дальше спокойно из вэб-морды настраивать. А в 6-й версии вот так, без чтения мануалов не получилось.