Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
Рейтинг: 64.6% · 12 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
После того как Fortinet и Cisco окончательно свернулись, у нас на периметре стоят старые фортики без обновлений баз уже почти два года. Дальше так нельзя, сигнатуры протухли, поддержки нет. Смотрим в сторону отечественных NGFW, UserGate, Континент, Ideco и прочие. У кого уже стоит в бою, как оно? Не маркетинг с выставки, а реально как держит нагрузку и насколько больно мигрировать правила.
✔ Лучший ответ сформирован автоматически — sofshu
@hunter22, стоит UserGate на 600 человек уже год. честно? терпимо но не фортик. веб-морда тормозит, правил много и фильтр по ним кривоват, IPS ловит но базы обновляются медленнее. зато сертификаты есть, ФСТЭК доволен, и саппорт реально берет трубку и помогает по-русски. для соответствия требованиям ок, для удовольствия нет
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
✔ Лучший ответ — сформирован автоматически
@hunter22, стоит UserGate на 600 человек уже год. честно? терпимо но не фортик. веб-морда тормозит, правил много и фильтр по ним кривоват, IPS ловит но базы обновляются медленнее. зато сертификаты есть, ФСТЭК доволен, и саппорт реально берет трубку и помогает по-русски. для соответствия требованиям ок, для удовольствия нет
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
вся эта тема не про безопасность а про бумажки и сертификаты. реальную защиту дает грамотно настроенный pfSense или OPNsense с Suricata, бесплатно и базы свежие. а шильдик NGFW сам по себе ничего не значит. но это не положишь регулятору на стол, вот и покупают сертифицированное
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
опенсорс на периметре дома супер. но кто его на проде в банке поддерживать будет когда ты уволишься? отечественный вендор это не только бумажка, это контракт по которому с тебя спросят и тебе помогут. опенсорс без команды это бомба замедленного действия
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
@hunter22, мигрировали с фортика на Континент. правил было около 800, нормального автоконвертера нет, переносили руками почти месяц по вечерам. много нюансов с NAT и с тем как по-разному трактуется порядок правил. закладывайте время в три раза больше чем кажется и обязательно тестовый стенд, иначе ляжет прод
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
@hunter22, по деньгам отечественные кусаются. железка под пару тысяч юзеров плюс лицензии на IPS и фильтрацию вышла под 3-4 миллиона на три года. это сопоставимо с фортиком до санкций, но выбора особо нет. зато хоть базы обновляются и спать спокойнее
Re: Чем меняли Fortinet и Cisco на периметре, отечественные NGFW реально тянут?
главное не забудьте что NGFW на периметре это уже не главная линия. половина атак приходит через почту и легитимные облака, файрвол их не видит. вкладывайтесь параллельно в почтовый шлюз и EDR, иначе периметр красивый а внутри проходной двор
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
-
-
-
-
- Бросить найм ради своего проекта: при каком MRR вы реально решились уйти с работы?
10 ответов · 2040 просмотров
-
- С чего реально начать в пентесте в 2026? TryHackMe, HTB или сразу сертификаты?
12 ответов · 1917 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей