Незаменимых нет: куда мигрировать с Forefront TMG?

[AM_Bot 48]

В статье рассматривается проблема замены устаревшего защищенного шлюза Microsoft Forefront TMG, который разработчик прекратил развивать и поддерживать в апреле 2015, на современные российские и иностранные аналоги.

подробнее

Читать статью полостью

[Dfg 36]

Простое требование: резать exe по сигнатуре Mz, уметь парсить SMTP трафик удаляя запрещенные вложения, поддерживать https inspection. ТМГ это все умеет. Умеет еще sophos. А кто еще?

[Сергей Ильин 1538]

Простое требование: резать exe по сигнатуре Mz, уметь парсить SMTP трафик удаляя запрещенные вложения, поддерживать https inspection. ТМГ это все умеет. Умеет еще sophos. А кто еще?

 

Это должен делать любой приличный  UTM. На счет российских аналогов не уверен, нужно смотреть.

[Dfg 36]

Пока получается, кто-то умеет одно, но не умеет другое.

Пока еще керио контрол более менее подходит к задачам.

 

Sophos не умеет делать квоты для юзеров (или я не нашел), керио умеет, но не умеет фильтровать по сигнатурам.

Керио хоть и умеет квоты, но только per user, на группу нельза.

 

По отечественным решениям глухо как-то.

Все умеют фильтровать только дремучий http, есть ИКС который умеет и https но на форумах говорят, что криво и глючно. Разрабы там пытаются реверсить керио, "штоб как у запада было".)

 

Есть еще куча поделок, тоже все ограничивается базовыми мерами. Подозреваю, что внутри там переделанный сквид, методом дениса попова.

 

Зато наши делатели козыряют медальками от ФСТЭК-а и пугают ФЗ, особенно траффик инспектор старается.

Ну и что по функционал слабенький

http://habrahabr.ru/company/smart_soft/blog/254741/#comment_8360857

Зато с мядалькой

[Сергей Ильин 1538]

Почему не рассмотреть в качестве замены, например, Check Point 1100? 

 

http://www.anti-malware.ru/reviews/Check_Point_NGFW

 

Софт внутри у всех устройств одинаковый, отличаются только производительностью. Лицензирование по блейдам. Какие нужно - такие и выбираешь.