или Получить консультацию
Вопрос

Прочитайте статью о классификации средств защиты информации »

Популярные средства защиты

Новые сертифицированные СЗИ

Последние отзывы


Проверенный пользователь
1 отзыв
С 08.2021
Неплохо
3
оставлен 23.08.2021 анонимно
Должность: Директор
Отрасль: Информационные технологии
Размер компании : 1000+
Обычно смотрю список актуальных VPN на vpnmag, с этим столкнулся впервые и пользовался от силы дня 3, по работе - никаких нареканий. Советую.

Проверенный пользователь
1 отзыв
С 06.2021
Не стоит тех денег
2
оставлен 09.06.2021 анонимно
Должность: Системный администратор
Отрасль: Прочие виды услуг
Размер компании : 100 - 1000
Фактически это дистрибутив Linux под названием Fedora (по крайней мере 9ая версия IdecoUTM на нём базируется, 8ая уже не помню) с установленным открытым ПО таким как squid, strongswan, accel-ppp, nginx, suricata и др., антивирусом Kaspersky, а так же скриптами на python генерирующими конфигурационные файлы тех или иных приложений.

Перейдём к проблемам:
1) Низкий уровень компетенции технической поддержки (или лень) — настраивали IPsec тоннель между IdecoUTM и иным устройством к которому не имели прямого доступа, наткнулись на проблемы, предоставили логи с обоих устройств в поддержку Ideco, там ответили что логов недостаточно. В итоге мы решили проблему сами и дело было как раз в конфигурации ipsec (srtongswan) UTM;
2) Баги и недоработки мигрируют из версии в версию, решаются месяцами. Например по vpn тоннелям IKEv2/IPsec трафик ходит лишь от клиента к серверу, от сервера к клиенту нет. Сломано начиная с 8ой версии, сейчас 9ая, обещают починить в 10ой. Для понимания — эта ситуация берёт начало с ноября 2020 года с версии 8.5(14).



3) Часть заявленного функционала не работала и не работает, в частности если у Вас есть 2 маршрута в одну сеть. В случае недоступности сети по первому приоритетному переключение на второй не произойдёт. Как и с IKEv2 говорят о том что починят в 10ой версии.
4) Вёб-интерфейс. Не особо функционален. Возможности настроить IPsec тоннели через вёб-интерфейс нет, жёстко прописан IKEv2, конкретный набор алгоритмов и всё. А сценарии бывают разные. Нужно лезть внутрь и править вручную. Такая же ситуация с реверс-проксированием (осуществляется nginx), в частности с ограничением на размер клиентского запроса (загрузка файла к примеру). В 8ой версии жёстко было прописано ограничение в 500 МБ, в 9ой ограничение просто убрали. Почему не сделать настраиваемым…
5) Работает не стабильно — 8ая версия зависала раз в неделю, в 9ой раз в месяц обрываются vpn подключения к IdecoUTM, ничего кроме перезагрузки не помогает. И это не бета-версии. Мы устанавливаем лишь «стабильные». Стабильные взято в кавычки потому что по факту они таковыми не являются.

Помощь в выборе средств защиты информации