Не функциональная (на сколько я смог разобраться) Cisco AAA — можно применять правила Firewall к группам из AD?
Как на счет антивирусной фильтрации трафика?
Отбивание атак?
Для офиса в 20-40 человек и канала 20 мегабит оборудование стоит менее 1000$?
Локальная аутентификация wi-fi есть (зачем?)
Выпускать в Интернет только авторизованных пользователей. Например, ситуация. Занят весь канал Интернет. Максимум знаем какой-то IP. Как узнать чей он? Может ген. директор с планшета групповой митинг делает и его отключение совсем не желательно. А может кто-то с ноутбука что-то качает.
Фильтрации по URL, IPS и прочие — к SM модулям.
Это конечно хорошо что модули есть, но цена и сложность настройки делают не доступными эти решения для малого бизнеса.
VPN — не проблема. DMVPN для site-to-site и anyconnect для RA. Можно Flex настроить.
Тут вопросов практически нет — технология давно отработана. У меня сеть из 26 филиалов на D-Link DFL по сей день работает. При этом оборудование в разы дешевле.
«быстрое обнаружение «узких мест»» — не понял вопрос. Но PfR вместе с QoS способны на многое в автоматическом режиме.
Типичная ситуация. Занят канал, или что-то медленно открывается, работает. Нужно оперативно найти причину — найти (не IP адрес) сотрудника (или нескольких), занявшего весь канал; найти причину очередей и т.п.
В центр, на терминацию VPN каналов лучше ASR1k поставить
Антивирусная фильтрация трафика, обновляемая база URL.
Самое интересное, что ISA500 и авторизует и фильтрует.
Аналогичные решения (все в одной коробке) есть и у check point и fortinet — cisco не в лидерах магического квадрата (UTM, Firewall) Gartner.
Не функциональная (на сколько я смог разобраться) Cisco AAA — можно применять правила Firewall к группам из AD?
Как на счет антивирусной фильтрации трафика?
Отбивание атак?
Для офиса в 20-40 человек и канала 20 мегабит оборудование стоит менее 1000$?
Выпускать в Интернет только авторизованных пользователей. Например, ситуация. Занят весь канал Интернет. Максимум знаем какой-то IP. Как узнать чей он? Может ген. директор с планшета групповой митинг делает и его отключение совсем не желательно. А может кто-то с ноутбука что-то качает.
Это конечно хорошо что модули есть, но цена и сложность настройки делают не доступными эти решения для малого бизнеса.
Тут вопросов практически нет — технология давно отработана. У меня сеть из 26 филиалов на D-Link DFL по сей день работает. При этом оборудование в разы дешевле.
Типичная ситуация. Занят канал, или что-то медленно открывается, работает. Нужно оперативно найти причину — найти (не IP адрес) сотрудника (или нескольких), занявшего весь канал; найти причину очередей и т.п.
Сколько будет стоить ASR1k?