Привет! В долгосрочной перспективе стоит ли приобретать межсетевой экран (NGFW), если отсутствует отдел информационной безопасности и задачи по настройке и администрированию устройства возложены на администраторов? Какие альтернативы рассматривать, учитывая возможные ограничения в приобретении подписок на иностранные устройства?
В вашей ситуации использование аппаратного брандмауэра может быть полезным, так как он может обеспечить защиту сети от внешних угроз и помочь в обеспечении безопасности данных. Однако, если у вас отсутствует отдел информационной безопасности и нет специалистов по настройке и администрированию устройства, возможно, стоит также рассмотреть другие варианты. Возможную альтернативу можно найти в облачных брандмауэрах или управляемых брандмауэрах, которые могут предоставить услугу управления и администрирования устройства удаленно. Также можно обратить внимание на программное обеспечение для защиты сети, которое может быть более простым в установке и настройке. Если есть ограничения в приобретении подписок на иностранные устройства, стоит поискать местных поставщиков или решения отечественных производителей. Также можно рассмотреть возможность аренды оборудования или использование opensource-решений в области информационной безопасности. В итоге, решение о приобретении аппаратного брандмауэра должно приниматься исходя из конкретных потребностей и возможностей вашей организации.
Стоит ли приобретать NGFW железку иностранных брендов, если заранее известно, что плюшки подписок невозможны?
Разве только попонтоваться. Сегодня не подпадаете, завтра подпадете - кто знает, что там придумают завтра?
если железо куплено на юрлицо в РФ, а подписки на другое юрлицо?
Работать может и будет. А вот как это будет проводить ваша бухгалтерия - это уже совершенно отдельный вопрос...
Если посмотреть в сторону отечественных решений (Usergate, Eltex, Ideco)
Только не ideco :) Однажды меня попросили написать обзор на одну из моделей ideco, дали образ виртуалки, чтобы погонять. Ну я погонял, посмотрел, из чего оно состоит... и честно предупредил заказчика (а это был не ideco) - что положительный образ на это merde я написать не смогу, а отрицательный им наверное не нужен :D
Это была куча обычных приложений типа squid, strongswan etc, слепленная в одно и сверху покрытая тооооооненьким слоем их оболочки.
если в организации отсутствует отдел ИБ
На двести рыл по идее он должен уже появиться. И как раз маршрутизаторы, средства удаленного доступа, всевозможные раздачи и задачи прав - это будет по его части.
pfSense или микротик cloud hosted router \ аналогичный железный микротик
пока непонятно зачем Вам аппаратный брендмауэр
ну либо голая убунту в роли шлюза и там уже рулите как хотите в консольке)