Хочу апнуть тему.
Прочитал кучу мануалов пришел к выводу, что Cisco ISR/ISR G2 для меня.
Но не нашел ответа на некоторые вопросы.
1. авторизация пользователей через AD — не хочу выпускать не авторизованный трафик, не хочу управлять несколькими базами пользователей.
2. весьма желательно блокировать трафик от всех приложений, кроме разрешенных.
3. отчетность и аналитика — видеть в общем виде, что люди в основной на соц. сети ходят, кто больше всего качает, какой тип трафика и т.п.
4. отбивание атак — поставил софтовое решение, которое показало что меня реально пытаются взломать, подбирают пароли и т.п. Но у Cisco этот сервис стоит огромных денег (относительно моего бюджета).
Может быть рассмотреть вариант ASA + ISR?