@Daniil_sysadmin

Руководство думает над покупкой Шлюза Безопасности, будет ли он работать лучше и будет ли этот способ проще, чем настроить с помощью MIkrotik?

Руководство думает над покупкой Шлюза Безопасности, будет ли он работать лучше и будет ли этот способ проще, чем углубиться в настройки Mikrotik, и можно ли вообще провести все настойки с помощью микротик то, что предлагают например UserGate, Ideko NGFW, про другие шлюзы безопасности не слышал, на хабре есть статьи про Sophos, не знаю, можете просвятить ?
  • Вопрос задан
  • 262 просмотра
Решения вопроса 1
b1ora
@b1ora
Контакты в профиле
MikroTik это L2-L4 уровни, что-то чуть умеет L7
Но полноценный анализ трафика по пользователям через NGFW, MikroTik это не умеет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
anthtml
@anthtml
Системный администратор программист радиолюбитель
Смотря для каких задач этот шлюз приобретается
UserGate, Ideko NGFW, - "отечественные" - "правильные" решения - если начальству нужны определенные сертификаты, то у микрота их может не быть / не будет однозначно.
Как выше сказали, в микроте, т.к. это всетаки маршрутизатор, очень скудные настройки L5-L7. Не переварят они глубокий анализ трафика на вирусы, спам, фишинг и т.п., особенно по шифрованным протоколам.
Так что, не редки схемы когда микторы стоят в одной сети с UG/Kerio/Ideco первые занимаются одним, вторые другим.
Некоторые вещи из UG на микроте настроить конечно можно, но с лютыми костылями, хотя по сути и ROS и IDECO надстройки над iptables.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Если нужен сертификат - тогда только сертифицированное решение. Если нет - микротик + обычный линух решат все проблемы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы