Usergate vs IDECO. Мысли в кучку. Обе команды работают над собой, но им все еще есть к чему стремиться. Начнем с минусов. Техподдержка: Usergate в этом плане выигрывает у ideco однозначно

Sergey Ferapontov

· 04.07.2024 · ред.

Usergate vs IDECO. Мысли в кучку. Обе команды работают над собой, но им все еще есть к чему стремиться. Начнем с минусов.

Техподдержка: Usergate в этом плане выигрывает у ideco однозначно. У айдеко только переписка в почте без системы заявок, что создает головную боль пытаясь не перепутать тикеты, которые ты уже успел завести. Время решения проблем может расти в прогрессии, потому что то они напишут тебе пока ты на совещании, то не отвечать днями… Юзергейт решает проблемы оперативнее, удобная техподдержка, хорошие менеджеры. Минус заключается в том, что тикетов в техподдержку при активном использовании - приходится писать много.

Установка с нуля и обновление. Тут наверное выигрывает ideco, потому что развернуть их NGFW проще, он неприхотлив, обновления ставятся на ура. Есть небольшие проблемы с расписанием обновлений, но и только. Бекапы делаются так же легко. В то время как Юзергейт создал несколько версий в которых можно плутать, если посмотреть список исправлений - увидеть что важные сервисы не работают, но они стараются… очень удручает глобальное обновление - кластерный 3000 к примеру одна железка обновлялась 7 часов с 6ки на 7ку, заработала как часы, а второй узел пришлось перешивать 5 раз, но каждая перепрошивка занимала всего по полчаса… чудеса чудесные на которые ответа нет. И там и там рейд в оптимальном состоянии.

Эксплуатация. Юзергейт смотрится как межсетевой экран эргономичнее, логи прозрачнее, фильтры адекватнее, туннелирование между устройствами вендора практичными. Правда если у вас несколько сетевых диапазонов в филиале прячется за железкой другого вендора - а вам нужен туннель, то вы будете рыдать. У ideco мне больше нравится использование их ngfw онли как proxy и экран между секторами, VRRP айдеко пока не изучило.

Vpn для удаленных сотрудников. Нет тут у меня четкого понимания удобства. Сугубо мое мнение - usergate. Он адекватнее работает с ad чем айдеко, правила прописывать группам проще, работает с тотпключами (Я.ключ) к примеру. У айдеко мультифактор хорош, но правила написания правил хождения пользователям затруднён. И очень затруднена отладка проблем.

Плюсы: Оба вендора стараются и можно брать их оборудование в эксплуатацию, но вам обязательно потребуется понимающий человек, тут даже если заявлено что функционал рабочий, нужно включать смекалку переодически.

505

4 коммента

Михаил Вавилов

· 11.07.2024

Кстати, у usergate (тоже смотрю в его сторону для переезда с микротика возможного), влзмодности cli и gui равнозначны или строка, как часто бывает, продвинутей?

· 11.07.2024

Если брать на 6ой оси, то кли только для установки толком, дает возможность настраивать интерфейсы. Зоны, пользователей. Но все управление через gui. Про cli после первой установки можно забыть. На 7ой оси появилась арп таблица в кли. Вообщем нет там ничего путного

Михаил Вавилов

· 11.07.2024

Ок, а по нагрузке на железо (процессор) при vpn, особенно, удалёнки, если 10-20 командировочных ходит? Живу с микротиками - почти у всех с этим проблема. А у описанных железяк как с этим? P.S. Микротики в большинстве не имеют отдельног чипа для шифрования, и всю "работу" тащит процессор.

· 11.07.2024

Если сравнивать с микротиком то на мой взгляд микротик проигрывает. Насчет впн на 20 персон не подскажу, не поднимал на d200. На 3000 пока нагрузка пара туннелей с2с с анонсом ospf и одновременно до 150 впн удаленщиков на последней 7.1 прошивке пока без нареканий

еще контент автора

Sergey Ferapontov

еще контент автора

войдите, чтобы продолжить

мы не знаем, безопасна ли ссылка