Здравствуйте, коллеги.
Имею обычную задачу.
Нужно:
авторизовать через AD пользователей домена;
авторизовать через локальную базу устройства (телефоны, планшеты, ноутбуки, гости), работающие через Wi-Fi$
раздавать Интернет;
обеспечивать балансировку нагрузки между 2 каналами, переключение при отказе одного из них;
фильтрация URL адресов по группам, не пускать группы пользователей на определенные группы сайтов;
фильтрация приложений без установки агентов на устройства;
предотвращать вторжений (IPS);
проверка трафика на вирусы;
VPN Server для IPSec Site to Site и подключения мобильных сотрудников к офису;
быстрое обнаружение «узких мест» в сети и случаев злоупотребления Интернетом;
повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции;
QoS;
шейпинг трафика — чтобы один сотрудник не мог занять канал когда возникает очередь, но мог использовать весь канал когда, например, он один в офисе или когда канал не полностью занят и нет очереди.
Требования к производительности.
В центральном офисе маршрутизация до 100 мегабит, IPSec до 50 мегабит, до 3000 одновременных сессий, до 100 000 сессий в час.
В регионах маршрутизация до 40 мегабит, IPSec до 10 мегабит, до 1000 одновременных сессий, до 20 000 сессий в час.
Что уже проверял и не совсем устраивает?
Брал на тестирование Fortigate 100D и 40С — устройства отличные, но мало специалистов, а продавцы просят астрономические суммы за настройку.
CheckPoint — как межсетевой экран хорош, но опять же проблема со специалистами.
Cisco — ASA и ISR не реализует все функции.
Интересно решение Cisco для малого бизнеса —
ISA500 но по нему мало инфы. Может кто-нибудь даст обратную связь.
Также тестировал решение на D-Link DFL, Zyxel, Microtik — еще меньшее соответствие требованиям.
Коллеги, прошу поделиться идеями как можно реализовать мою задачу?
У кого есть опыт эксплуатации ISA500-й серии?
Каким программным продуктом (триал, бесплатное решение, виртуальное приложение) можно заменить оборудование на время ожидания поставки и настройки?