Usergate vs IDECO. Мысли в кучку. Обе команды работают над собой, но им все еще есть к чему стремиться. Начнем с минусов.

Техподдержка: Usergate в этом плане выигрывает у ideco однозначно. У айдеко только переписка в почте без системы заявок, что создает головную боль пытаясь не перепутать тикеты, которые ты уже успел завести. Время решения проблем может расти в прогрессии, потому что то они напишут тебе пока ты на совещании, то не отвечать днями… Юзергейт решает проблемы оперативнее, удобная техподдержка, хорошие менеджеры. Минус заключается в том, что тикетов в техподдержку при активном использовании - приходится писать много.

Установка с нуля и обновление. Тут наверное выигрывает ideco, потому что развернуть их NGFW проще, он неприхотлив, обновления ставятся на ура. Есть небольшие проблемы с расписанием обновлений, но и только. Бекапы делаются так же легко. В то время как Юзергейт создал несколько версий в которых можно плутать, если посмотреть список исправлений - увидеть что важные сервисы не работают, но они стараются… очень удручает глобальное обновление - кластерный 3000 к примеру одна железка обновлялась 7 часов с 6ки на 7ку, заработала как часы, а второй узел пришлось перешивать 5 раз, но каждая перепрошивка занимала всего по полчаса… чудеса чудесные на которые ответа нет. И там и там рейд в оптимальном состоянии.

Эксплуатация. Юзергейт смотрится как межсетевой экран эргономичнее, логи прозрачнее, фильтры адекватнее, туннелирование между устройствами вендора практичными. Правда если у вас несколько сетевых диапазонов в филиале прячется за железкой другого вендора - а вам нужен туннель, то вы будете рыдать. У ideco мне больше нравится использование их ngfw онли как proxy и экран между секторами, VRRP айдеко пока не изучило.

Vpn для удаленных сотрудников. Нет тут у меня четкого понимания удобства. Сугубо мое мнение - usergate. Он адекватнее работает с ad чем айдеко, правила прописывать группам проще, работает с тотпключами (Я.ключ) к примеру. У айдеко мультифактор хорош, но правила написания правил хождения пользователям затруднён. И очень затруднена отладка проблем.

Плюсы: Оба вендора стараются и можно брать их оборудование в эксплуатацию, но вам обязательно потребуется понимающий человек, тут даже если заявлено что функционал рабочий, нужно включать смекалку переодически.