Привет! В долгосрочной перспективе стоит ли приобретать межсетевой экран (NGFW), если отсутствует отдел информационной безопасности и задачи по настройке и администрированию устройства возложены на администраторов? Какие альтернативы рассматривать, учитывая возможные ограничения в приобретении подписок на иностранные устройства?
В вашей ситуации использование аппаратного брандмауэра может быть полезным, так как он может обеспечить защиту сети от внешних угроз и помочь в обеспечении безопасности данных. Однако, если у вас отсутствует отдел информационной безопасности и нет специалистов по настройке и администрированию устройства, возможно, стоит также рассмотреть другие варианты. Возможную альтернативу можно найти в облачных брандмауэрах или управляемых брандмауэрах, которые могут предоставить услугу управления и администрирования устройства удаленно. Также можно обратить внимание на программное обеспечение для защиты сети, которое может быть более простым в установке и настройке. Если есть ограничения в приобретении подписок на иностранные устройства, стоит поискать местных поставщиков или решения отечественных производителей. Также можно рассмотреть возможность аренды оборудования или использование opensource-решений в области информационной безопасности. В итоге, решение о приобретении аппаратного брандмауэра должно приниматься исходя из конкретных потребностей и возможностей вашей организации.
<blockquote>Стоит ли приобретать NGFW железку иностранных брендов, если заранее известно, что плюшки подписок невозможны? </blockquote> <br/> Разве только попонтоваться. Сегодня не подпадаете, завтра подпадете - кто знает, что там придумают завтра? <br/> <blockquote>если железо куплено на юрлицо в РФ, а подписки на другое юрлицо? </blockquote> <br/> Работать может и будет. А вот как это будет проводить ваша бухгалтерия - это уже совершенно отдельный вопрос... <br/> <blockquote>Если посмотреть в сторону отечественных решений (Usergate, Eltex, Ideco)</blockquote> <br/> Только не ideco :) Однажды меня попросили написать обзор на одну из моделей ideco, дали образ виртуалки, чтобы погонять. Ну я погонял, посмотрел, из чего оно состоит... и честно предупредил заказчика (а это был не ideco) - что положительный образ на это merde я написать не смогу, а отрицательный им наверное не нужен :D <br/> Это была куча обычных приложений типа squid, strongswan etc, слепленная в одно и сверху покрытая тооооооненьким слоем их оболочки. <br/> <blockquote>если в организации отсутствует отдел ИБ</blockquote> <br/> На двести рыл по идее он должен уже появиться. И как раз маршрутизаторы, средства удаленного доступа, всевозможные раздачи и задачи прав - это будет по его части.
pfSense или микротик cloud hosted router \ аналогичный железный микротик <br/> пока непонятно зачем Вам аппаратный брендмауэр <br/> <br/> ну либо голая убунту в роли шлюза и там уже рулите как хотите в консольке)