Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Шлюз безопасности Ideco UTM - современное средство защиты сетевого периметра. В своей повседневной работе многие организации сталкиваются с информационными угрозами, которые можно распределить по следующим категориям: ботнеты, вредоносные программы, мошенничество и фишинг, кража пользовательских данных, использование бекдоров, майнинг криптовалют.

Шлюз безопасности Ideco UTM обладает всеми функциями глубокого анализа веб-трафика, антивирусная проверка, контентная фильтрация, предотвращение вторжений, контроль приложений.

Для эффективной работы шлюз устанавливается на сетевом периметре, при этом один интерфейс будет подключен к внешней сети, другой к внутренней корпоративной сети. При таком подходе вредоносный и запрещенный трафик фильтруется на входе, а пользователи получают доступ только к разрешенным данным.

Ideco UTM - межсетевой экран нового поколения

Ключевые функции
  • межсетевое экранирование
  • контроль приложений
  • контентная фильтрация
  • ограничение скорости
  • анализ сетевого трафика на предмет вторжений
  • аутентификация пользователей при сетевом доступе в интернет
  • антивирусная проверка передаваемых файлов
  • встроенный почтовый сервер
  • встроенный VPN-сервер

Проверенный пользователь
20 отзывов
Не стоит тех денег
2
оставлен 09.06.2021 анонимно
Должность: Системный администратор
Отрасль: Прочие виды услуг
Размер компании : 100 - 1000
Фактически это дистрибутив Linux под названием Fedora (по крайней мере 9ая версия IdecoUTM на нём базируется, 8ая уже не помню) с установленным открытым ПО таким как squid, strongswan, accel-ppp, nginx, suricata и др., антивирусом Kaspersky, а так же скриптами на python генерирующими конфигурационные файлы тех или иных приложений.

Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).



3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
Достоинства Никаких
Недостатки Перечислены в тексте отзыва
Оценка
Простота в использовании:
2
Поддержка:
2
Функциональные возможности:
2
Цена:
3
Не стоит тех денег
Фактически это дистрибутив Linux под названием Fedora (по крайней мере 9ая версия IdecoUTM на нём базируется, 8ая уже не помню) с установленным открытым ПО таким как squid, strongswan, accel-ppp, nginx, suricata и др., антивирусом Kaspersky, а так же скриптами на python генерирующими конфигурационные файлы тех или иных приложений.

Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).



3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.
1
2
5