Аппаратный брандмауэр - нужен или нет в моём случае?

Drno, умеют. Только за этим L7 должен кто-то компетентно бдить. И одно дело бесплатное софтверное решение, за которым на этом уровне или бдят или не бдят. А другое дело покупка железа, за которым на уровне 7 заведомо известно, что бдить некому. Вот я о чём. Изначально я задумывался о связке люди/железка. С людьми я был остановлен, а с покупкой железки "под них" нет. И вот я хочу объяснить руководству, что одно без другого не нужно. Собираю мнения и аргументы.

Аппаратный брандмауэр - нужен или нет в моём случае?

понтоваться не перед кем. Вопрос в том, что руководство пляшет от цен, а не от обязательств, на текущую ситуацию, а не на возможные перспективы. И если Zyxel дешевле чем, Usergate, то он хороший, а тот плохой. Но нужно ли ВААПЧЕ устройство NGFW, пусть даже отечественное, если ИБшников нет. Должны быть, но их нет, и неизвестно будут ли. Не буду петь здесь очередную песню про скупых руководителей, это без меня всем известно. Изначальный подход мой был такой. Внешний периметр, DMZ это аппаратный NGFW. Админы настраивают на своём уровне, ИБ на своём, или полностью данную железку настраивают ИБ. Далее стоит маршрутизатор, далее коммутаторы. С отделом ИБ пока получил я от руководства СТОП, а задача выбора и покупки NGFW осталась. И вот мне непонятно зачем он нужен без соответствующих компетентных спецов. Ищу аргументы и мнения. Единственное, что взять его на перспективу, но пока что настроить как маршрутизатор? И если появятся всё-таки ИБ, то будет возможность настроить его полноценно и использовать весь функционал. А если его не покупать и поставить на это место, например, микротик, то в случае появления ИБ придётся снова выбирать и покупать аппаратный МЭ.

Аппаратный брандмауэр - нужен или нет в моём случае?

вы предлагаете софтверные решения, но оно и так есть. Суть вопроса в необходимости покупки и внедрения аппаратного NGFW. Насколько нужен тот же, к примеру, UserGate D200, если фильтрация на уровне L7, различные ИБ инструменты не будут задействованы, т.к. некому это всё мониторить на сегодняшний день. При таком раскладе не превратится ли крутой МЭ нового поколения в "просто машрутизатор"? Вот в чём вся суть вопросов.