Neřešili jste prosím někdo náhradu za Sophos USW? Bude mě to čekat, jedna z variant je další Sophos, ale musím říct, že jeho konfigurace mi k srdci nepřirostla. Napadlo mě nahradit pfSense, ale netuším, jestli je to srovnatelná náhrada, naposledy jsem ho viděl před mnoha lety a z cvičné instalace toho zas tak moc nevykoukám. Případně jiná značka? Fortinet a Sonicwall mají poslední dobou bezpečnostních děr nad hlavu, to radši ten Sophos.
Jedná se o menší firmu s několika pobočkama, takže není potřeba žádný obrovský řešení. Zároveň chtějí trochu hlídat provoz, takže Mikrotik se nehodí a taky mají Exchange, takže aktuálně používají předfiltr, ale to bych kdyžtak zvládl přes samotný Postfix (mimochodem v Sophosu taky běží Postfix).
Předem díky za jakýkoliv tip!
Lepší firewall
Děláme Forti, je pravda, že poslední dobou je to s těmi CVE ke zbláznění, ale když to srovnám třeba s tím Sophosem nebo VeloCloudem, je to pořad lepší varianta (ovládání, support).
Nevýhoda jsou ty prachy - už neví, co by si za to řekli :/
U fortigatu se nám děly fakt divné věci (bylo to manažované t-mobilem). Třeba po jednom výpadku se tam nahrála několik měsíců stará konfigurace.
Řekni rozpočet, ale nebál bych se Palo Alto (pokud budget), střed bych dal NGFW Cisco, a low budget bych dal PF sense - dobrý, ale prostě opensource, což se né vždy úplně hodí.
Případně kdybys chtěl managovanou službu, domluvím ti u Wia Forti, mají v tom celkem slušné zkušenosti a zákazníci nikdy neřekli ani popel, stále na tom visí.
Samozřejmě by chtěli co nejlevnější řešení, ale teď jsou zvyklí platit Sophos a taky si pamatují cenu při pořízení, takže zadarmo to být nemusí. Bohužel ty ceny neznám, takže úplně nedokážu srovnat tyhle možnosti. Každopádně se jedná celkem asi o 30 lidí, takže opravdu malá firma, která si nějaký ohromný řešení nemůže dovolit. Současně bych preferoval dodávku a podporu (myšleno když se něco podělá) před službou. Nastavím jim to sám a taky si to musí být schopni v případě potřeby trošku upravit (např. povolit uživateli VPN a podobný drobnosti).