Используете ли Вы аппаратный файрвол в организации?

Сам вопрос: Используете ли Вы аппаратный файрвол в организации? Какого вендора? Насколько большая организация? Выявленные плюсы и минусы.
И главное: имеет ли смысл заменять MS TMG на какое-либо аппаратное решение?
  • Вопрос задан
  • 6623 просмотра
Пригласить эксперта
Ответы на вопрос 6
@JDima
Конечно да.
Cisco.
Приличных размеров (сколько-то тысяч сотрудников).
Да никаких минусов. Работает стабильно.
TMG уже end of life. Это уже причина в скором времени менять его на что-нибудь. О других причинах сказать ничего нельзя, потому что вы не озвучили требования.
Ответ написан
KEKSOV
@KEKSOV
Интересно, что практически все организации, которые подключены к интернету через тот или иной аппаратный роутер, автоматически используют встроенный в него фаервол. В прочем, и большинство домашних пользователей тоже.

У любого вендора есть модели практичски под любые требования. В свое время довелось поэксплуатировать DFL-200, с непривычки было сложно его запустить, но потом все стало хорошо, нареканий к стабильности не было. Все зависит от потребностей и размера подключаемой организации. Если я правильно понимаю, то TMG будет достаточно сложно заменить, если он глубоко интегрирован в AD. Скажем, тот же DFL совершенно не умеет общаться с AD, т.е. единого пульта управления пользователями с его участием сделать не получится.

Возможно, есть какие-то модели, которые умеют более тесно дружить в Виндой. Но я считаю, что аппаратный фаервол должен использоваться для управления трафиком не выше уровня TCP/IP. Все остальные права доступа и прочие прокси уровня приложений нужно выносить в софт, который крутится на сервере.
Ответ написан
rogalsky
@rogalsky
На нашем предприятии используется Cisco ASA.
Который четко контролируют люди из СБУ
Ответ написан
@bondbig
Для такой задачи (FW+IPS+VPN+AV+WEB-Filter) подойдет любое UTM-решение. Checkpoint, Stonesoft, Fortinet, PaloAlto, WatchGuard, тысячи их.
Из опыта работы рекомендую Stonesoft, правда по цене для таких небольших внедрений будет не лучшим вариантом. Но что касается функционала и удобства управления — вне конкуренции, на мой взгляд.
Ответ написан
@Amurchikus
Я использую аппаратный фаервол Cisco как базовый а для URL использую web proxy TMG.
Правда на нем мне не сильно нравиться как он работает с HTTPS трафиком, но частичное решение нашел so4net.com/index.php/ru/blog/89-firewall-forefront...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы