Добрый день. У меня такой вопрос, имею предприятие с парком компьютера +-100. Имеетсся компьютер, обычный, в котором всталена дополнительно сетевая карта и стоит на нем ПО kerio control 7. Через него проходит весь трафик на предприятие. Керио использую для учета IP адресов, контралирования потребляемого трафика и так далее, то етсь по факту мне он нужен не для безопасносит, а для контралирования и учета. Так же на предприятии имеется три подсети для удобства.
Вопрос вот в чем, Керио этот уж очень старой версси и хочется уже перейти на более новую версию. Собрал компьютер на борту с керио контрол 9 версии, но почему то не могу его заставить работать. Етсь ли какие то аналоги в аппаратном межсетевом экране, где я так же смогу груперовать IP адреса, урезать опеределенным группам скорость и так далее. Ну и нужна конечно же стабильность оборудование. Наткнулся на серию Аппаратный файрвол Cisco Firepower, но не опнима, есть ли в нем такие функции как мне нужны.
Alexey Dmitriev, а какая разница? он же только статистику считает... 50% за то, что там вообще Windows XP, ну в лучшем случае семёрка...
Простой железный роутер (при нешироком канале - вообще какая-нить SOHO-мыльница) между "сервером" и провайдером - и то даст больше защиты, чем переход на девятый керио, при явном непонимании угроз и не факт что правильной настройке.
Akina, он шлюз между локальной сетью и Интернет, он же обеспечивает VPN подключения.
С учетом вообще самого факта эксплуатации Kerio 7 (последняя версия вышла в 2013 году) - могу представить, что творится в ЛВС. Соответственно любая уязвимость, позволяющая попасть в локалку и "пиши прощай данные".
вот это уже по дело написано. Просто читал в оснвоном, что можно достать у нас в Казахстане, про это не слышал. Где можно подробнее об этом почитать, что имеет и что нужно для этого
Найдите описание и характеристики в интернете, так как ссылки у вас могут не открытся, да и цены могут отличатся. Полное название продукта: Межсетевой экран Check Point CPAP-SG3200-NGTP ну или аналоги, исходя из ваших требований.
1. Не можете заставить Kerio работать-обратитесь в их техподдержку.
2. Не хотите Kerio - берите другой продукт, который вы уже изучили.
3. Не понимаете, что вам нужно - изучайте продукты, составьте таблицу функционала для сравнения, ищите дополнительную информацию.
4. Не хватает знаний - учитесь. А то получится, что вы опять придете с вопросом - почему не работает следующий продукт, который вы кинетесь внедрять.
5. Не хотите учиться - нанимайте специалистов.
я понимаю что мне нужно, но производители на сайтах борудования пишут только как все хорошо, но окгда начинаешь на их почту задавать конкретные вопросы, никто не может дать. Просто купить Аппаратный файрвол Cisco Firepower за 100К+, а потом понять что в нем нету такого функционала, обидно будет. Тема создана с надеждой, что кто то подобное ставил и можте написать его впечатления. В интернете такой информации я не нашел, а ответ в виде как предоставили Вы, я считаю бесмысленным.
Артур, а я считаю бессмысленным ваш вопрос.
Во первых - вы лукавите - говоря, что в интернете ничего нет. на первой странице поиска гугла есть уже кое-что, например это https://www.vtkt.ru/articles/lokalnye_seti/Cisco_F...
Во-вторых, кроме производителей - есть еще интеграторы, к которым тоже можно обратиться и для разъяснения и для подбора возможных вариантов.
Написано
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
А я вот Ваш вопрос считаю бессмысленным :) Вы хотите чтобы за Вас сделали работу по поиску и сравнению продуктов? Да, это тоже работа, она тоже требует времени и знаний.
Продаваны, понятное дело будут мазаться - их задача продать. Пишите не производителям, а интеграторам - возможно за их услуги доплатить придется, но все расскажут и все покажут. Звоните голосом - это обычно работает - в почте отмазаться легко, а вот по телефону немногие умеют сказать "нет" :)
Ответ Alexey Dmitriev отличный, просто он не такой, какой Вы хотели :) Особенно два последних пункта :) Не хватает знаний - учитесь, не можете/не хотите учиться - нанимайте специалистов
Файрволы аппаратные - стоят денег.
Чем больше наворотов ты хочешь - тем дороже. Плюс еще могут понадобиться лицензии и подписки. Которые тоже стоят денег.
Если Керио для вас слаб - соберите файрвол сами
Линукс+Iptables+ прочее вам в помощь
Ну или FreeBSD+PF
Но там командная строка и никаких удобств. Зато если глупых правил не наделаете, вас никто не сломает
Закупить будет не проблема. Керио не слаб, просто поработав 1.5 года с ним, стабильность не на высшем уровне. Хотчется более стабильное какое то решение
Тогда берите fortigate 100f к примеру.
Но готовьтесь к ценнику около полляма
Циско я бы брать не стал. У них менее удобный интерфейс, чем у форти. Ну и циско славится медленной реакцией на исправление дыр.
Артур, А что тут скажешь. Достаточно свежий продукт.
Но как я уже говорил - циско очень медленно реагируют на исправление уязвимостей.
Но при цене до 100к и с внутренней скоростью 650 Mbps - вполне себе норм.
Только заложите еще денег на покупку лицензий.
Сложный
