• UTM + IPSec Site to Site для малых филиалов

    @ruslanmatrix Автор вопроса
    вот ISR чем не устроили?

    Не функциональная (на сколько я смог разобраться) Cisco AAA — можно применять правила Firewall к группам из AD?
    Как на счет антивирусной фильтрации трафика?
    Отбивание атак?
    Для офиса в 20-40 человек и канала 20 мегабит оборудование стоит менее 1000$?
    Локальная аутентификация wi-fi есть (зачем?)

    Выпускать в Интернет только авторизованных пользователей. Например, ситуация. Занят весь канал Интернет. Максимум знаем какой-то IP. Как узнать чей он? Может ген. директор с планшета групповой митинг делает и его отключение совсем не желательно. А может кто-то с ноутбука что-то качает.
    Фильтрации по URL, IPS и прочие — к SM модулям.

    Это конечно хорошо что модули есть, но цена и сложность настройки делают не доступными эти решения для малого бизнеса.
    VPN — не проблема. DMVPN для site-to-site и anyconnect для RA. Можно Flex настроить.

    Тут вопросов практически нет — технология давно отработана. У меня сеть из 26 филиалов на D-Link DFL по сей день работает. При этом оборудование в разы дешевле.
    «быстрое обнаружение «узких мест»» — не понял вопрос. Но PfR вместе с QoS способны на многое в автоматическом режиме.

    Типичная ситуация. Занят канал, или что-то медленно открывается, работает. Нужно оперативно найти причину — найти (не IP адрес) сотрудника (или нескольких), занявшего весь канал; найти причину очередей и т.п.
    В центр, на терминацию VPN каналов лучше ASR1k поставить

    Сколько будет стоить ASR1k?
  • UTM + IPSec Site to Site для малых филиалов

    @ruslanmatrix Автор вопроса
    Антивирусная фильтрация трафика, обновляемая база URL.
    Самое интересное, что ISA500 и авторизует и фильтрует.
    Аналогичные решения (все в одной коробке) есть и у check point и fortinet — cisco не в лидерах магического квадрата (UTM, Firewall) Gartner.
  • UTM + IPSec Site to Site для малых филиалов

    @ruslanmatrix Автор вопроса
    Еще интересует информация по продуктам:
    check point Safe@Office
    check point UTM-1 Edge