Описание
Шлюз безопасности Ideco UTM - современное средство защиты сетевого периметра. В своей повседневной работе многие организации сталкиваются с информационными угрозами, которые можно распределить по следующим категориям: ботнеты, вредоносные программы, мошенничество и фишинг, кража пользовательских данных, использование бекдоров, майнинг криптовалют.
Шлюз безопасности Ideco UTM обладает всеми функциями глубокого анализа веб-трафика, антивирусная проверка, контентная фильтрация, предотвращение вторжений, контроль приложений.
Для эффективной работы шлюз устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.
Ключевые функции
- межсетевое экранирование
- контроль приложений
- контентная фильтрация
- ограничение скорости
- анализ сетевого трафика на предмет вторжений
- аутентификация пользователей при сетевом доступе в интернет
- антивирусная проверка передаваемых файлов
- встроенный почтовый сервер
- встроенный VPN-сервер
Не стоит тех денег
оставлен 09.06.2021 анонимно
Должность: Системный администратор
Отрасль: Прочие виды услуг
Размер компании : 100 - 1000
Фактически это дистрибутив Linux под названием Fedora (по крайней мере 9ая версия IdecoUTM на нём базируется, 8ая уже не помню) с установленным открытым ПО таким как squid, strongswan, accel-ppp, nginx, suricata и др., антивирусом Kaspersky, а так же скриптами на python генерирующими конфигурационные файлы тех или иных приложений.
Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).
3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).
3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
Достоинства
Никаких
Недостатки
Перечислены в тексте отзыва
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Аноним
Не стоит тех денег
Фактически это дистрибутив Linux под названием Fedora (по крайней мере 9ая версия IdecoUTM на нём базируется, 8ая уже не помню) с установленным открытым ПО таким как squid, strongswan, accel-ppp, nginx, suricata и др., антивирусом Kaspersky, а так же скриптами на python генерирующими конфигурационные файлы тех или иных приложений.
Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).
3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
09 Июня 2021
Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).
3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
1
5