Dupych Никаких не надо ни "ловушек", ни "защит". Закрыто все, что не требуется быть открытым, по возможности с фикс. адресов. Если что-то должно быть открыто для всех, то защита на уровне сервера/приложения. NGFW с подписками наверное может поддержать своими эвристическими алгоритмами, но я в это не очень верю, хотя какие-то вещи, типа syn flood они точно могут. Интересно было бы услышать хоть раз историю успеха, когда подписные функции NGFW помогли в реальности.
Микротик неплох, но у него эти функции UTM в зачаточном состоянии. Среди относительно доступных устройств которые обычно рекомендуют - PAN, Forti "Big boys" - Cisco, Juniper слишком дороги в схожей функциональности
Микротик неплох, но у него эти функции UTM в зачаточном состоянии. Среди относительно доступных устройств которые обычно рекомендуют - PAN, Forti "Big boys" - Cisco, Juniper слишком дороги в схожей функциональности