skoltogyan писал(а):ищите такие, что покупать надо или free ?
из платных, можно попробовать керио.
фортик - не замечал, что-бы "слетала лицензия".
мне в нем не понравилось:
- не поддерживает openvpn
- через ssh не удобно им управлять
- меньшая гибкость в настройках, по сравнению с решениями на базе линукс.
А в чём неудобство управления через ssh для фортинета?
Мы сейчас находимся в процессе выбора/тестирования нескольких решений для граничного firewall-а (все NGFW). Текущее решение - Cisco ASA-X, перестала удовлетворять по некоторым критериям. Смотрим (или планируем):
UserGate от entensys (наши, новосибирские импортозамещатели)
PaloAlto (PA-5020)
ASA+firepower
Huawei (USG6350)
Не заказывали на тестирование, но немного посмотрел вживую FortiGate - пока понравился больше всех, хочу узнать про недостатки/проблемы. UserGate нам точно не подходит, т.к. нет API управлялки, cli через ssh крайне убог и малофункционален, snmp - только мониторинг, основная рулёжка подразумевается через web-морду - категорически не устраивает.
Наша текущая ASA-5525-X сейчас рулится (в основном) через cli (ssh-expect в скриптах), в гуи настраиваем только то, что в cli делается а) редко б) неудобно (н-р, создание объектов/групп, правила и т.п.). Из скриптов мы заливаем актуальные white/black/ban-листы, конфигурим biNAT - благо cli в цисках традиционно могуч и продвинут
. В fortigate понравился живой, умный мониторинг - в реалтайме видно кто-куда-откуда-И-КАКОЕ ПРИЛОЖЕНИЕ сейчас открыло соединения! Нас тут замордовали правобладатели, мол, раздаём нелегально контент в торрентах. С текущей ASA-ой ловить очередного торрентовода весьма не просто (нам хочется именно не тупо блокировать, а мониторить, и селективно и удобно управлять процессом).
Чуть в сторону, но близко к теме: у нас в сети возникало уже несколько случаев странного трафика, который я так и не смог опознать: хост открывает наружу несколько тысяч(!)(рекорд ~25000 states) TCP (не UDP, как торренты) соединений на port destination 8000 или 37777 (были варианты только на один из этих портов - чаще, - иногда на оба). Навскидку посмотрел, куда идут коннекты - обычно какие-то хостинги/облака. И, что откровенно удивило в крайний раз - в двух случаях такими хостами с тысячами TCP-коннектов были... принт-серверы (оба им.HP). Понять, что это было - не удалось. Блокировка на граничном fw таких хостов к видимым последствиям не приводила... Никто не сталкивался с подобным?