NGFW в режиме bridge (transparent mode) какие реальные решения есть? и есть ли? Open source и платные?

Question

[bassoon48]

Как бы ставить в ядро Росс. решения это надо иметь беды с башкой (если по собственному желанию), либо по бюрократическим требованиям (но тут тогда без предъяв, просто соболезную).

Дак вот, представим ситуацию что захотелось тебе внедрить NGFW в свою инфраструктуру. А у тебя вся сетка на Mikrotik.

Я вижу единственный вариант это bridge режим после Mikrotik

Какие есть рабочие решения и продукты?

Что я получу и что не получу по функционалу?

Альтернативы?

Answer 1

[Strabbo]

Думаю, что у многих вендоров это работает. Лично я делал такое на Palo Alto . Вроде всё работало, но может есть какие то фишки, которые я не использовал. Это уже надо уточнять у вендоров. Единственный минус это если не фильтровать vlan, или ставить его между роутерами, то будет всего 2 зоны, вход и выход. Для каких-то решений этого будет недостаточно.