1

Тема: Конец продуктам UTM. Что подобрать из аналогов?

Добрый день. Узнал плохую новость для нас,как владельцев UTM. NETGEAR снял с производства всю линейку и что самое неприятное, что после 31.12.2016 UTM превратится в обычную железяку, но с функцией маршрутизатора. Честно говоря, от производителя, в отношении бизнес линейки, такого не ожидал. Вот оф.ответ:

Благодарим Вас за обращение в службу технической поддержки компании Netgear.

Официальная информация о лицензиях кас. UTM50
"ProSECURE UTM License part numbers

NETGEAR is only allowing customers to register and activate Email or Web Subscription licenses with terms expiring on or before December 31, 2016. Subscription licenses with expiration dates beyond December 31, 2016 will be adjusted to have an end date of December 31, 2016."

http://kb.netgear.com/app/answers/detai … rt-numbers

Нет возможности продления лицензии, после этого срока оборудование будет далее работать но функции сканирования будут отключены.

Гарантия на аппаратную часть Life time warranty (http://www.netgear.ru/about/warranty/)

Вопрос: какой аналог подобрать? Чтоб дешево и сердито. Какие варианты, коллеги?

2 (12.04.2016 10:54:27 отредактировано JeiFlyer)

Re: Конец продуктам UTM. Что подобрать из аналогов?

Я себе заказал Altell Neo 210 UTM с дополнительными модулями. http://altell-neo.ru/ http://www.altell.ru/products/neo/ Выбор обусловлен требованиями к сертифицированности и пресловутому импортозамещению. Не знаю, насколько он будет аналогом... Вот-вот должны привезти.

Netgear UTM50, SRX5308, FVS318G.

3

Re: Конец продуктам UTM. Что подобрать из аналогов?

JeiFlyer приветствую.

Можешь поделиться мнением по этой железке Altell Neo 210 UTM? Наверно уже сравнил и "+" с "-" появились.

PS. не ожидал такого кидалова от Netgear.

4

Re: Конец продуктам UTM. Что подобрать из аналогов?

Приветствую, Mihevl.
Увы "должны вот-вот привезти" несколько затянулось))) и теперь выглядит как "на этой неделе", в смысле на текущей. Так что пока по-прежнему ждем-с.
Впечатления отпишу сюда.

Netgear UTM50, SRX5308, FVS318G.

5 (09.06.2016 10:23:05 отредактировано JeiFlyer)

Re: Конец продуктам UTM. Что подобрать из аналогов?

Привет всем пользователям Netgear UTM )

Рассказываю о первых впечатлениях от приобретенной на замену Нетгир ЮТМ50 отечественной железки Altell Neo 210 UTM.
Надо сказать, что мы уже попробовали кое-что отечественное, а именно коммутаторы Qtech - от них остались приятные впечатления. А вот от Альтеля как-то не особо. Начнем с того, что поставка сильно затянулась, хотя и так на это было отведено 50 дней, в них не уложились. По их истечении Альтель начал кивать на транспортную компанию, а те на Альтель.

Инструкция на русском включает в себя 1600 что ли страниц smile

Управление... Веб-морда включается только после соответствующей настройки через Телнет. Впрочем на Кутеках то же самое. НО. Это не совсем телнет... Нужно подключиться через специальный лан-порт и через специальную утилиту, похожую на терминальные утилиты, но только разработки самого Альтеля. По обычному телнету коннекта нет.
В самой утилите все пишется исключительно в командной строке. Синтаксис - линуксовский.

Веб-морда специфичная. Иерархия меню не сразу понятна, может будет привычна линуксоидам "со стажем", мы-то  свежеиспеченные линуксоиды.

Чтобы подключить девайс к инету, пришлось звонить в техмощу (она кстати контактная и адекватная). В итоге подключение было настроено из командной строки в вышеупомянутой терминальной спецутилите. Через веб-морду этого не вышло. Зато в веб-морде в меню жирным подсвечиваются настроенные пункты.

В общем у меня стойкое ощущение, что веб-морда хороша только для наглядности просмотра настроек, а вот сами настройки придется делать из командной строки в спецтерминале. И в свете этого с ужасом думаю, как будем настраивать весь функционал Нетгир ЮТМ на этом Альтеле smile

Зато радует, что много портов и их можно назначать как угодно, кому LAN, кому WAN. Мы взяли расширение портов на 8 штук, в итоге имеем 6 встроенных портов и 8 дополнительных. НО. И тут фишка)) Из 6 встроенных LAN_портов один маркирован как Mgmt, на него назначен дефолтный адрес, т.е. как LAN-порт для трафика его уже не используешь. То есть можно наверное, технических ограничений вроде нет, 2й айпишник на него повесить вполне можно, но смысл не виден, раз дефолтная управляющая подсеть привязана только к этому порту. Но все равно, после только 2х портов для Интернет-каналов на ЮТМ50 Альтель прямо радует. Нам провайдер дает 3 белых айпишника, можно бы их развести по портам, но в нетгире для этого не хватает отверстий)

Netgear UTM50, SRX5308, FVS318G.

6

Re: Конец продуктам UTM. Что подобрать из аналогов?

Привет юзерам UTM!
В тему аналогов еще наверное пойдет вот этот девайс: CheckPoint UTM-1.
http://www.itelon.ru/upload/iblock/a63/UTM-1_ru.pdf
Недавно на глаза попался. Чую, интересный вариант. Кому непринципиально наличие сертификатов ФСТЭК/ФСБ, может пойдет. Да и цены в инете смотрю на топовые железке вполне адекватные.

Netgear UTM50, SRX5308, FVS318G.

7

Re: Конец продуктам UTM. Что подобрать из аналогов?

Ну что, все посмотрели на своих UTM'ах на вот такую ярко-красную картинку? smile

Services    SMTP        SMTPS    POP3     POP3S     IMAP        IMAPS    HTTP        HTTPS    FTP
Status         OFF        OFF        OFF        OFF        OFF        OFF        OFF        OFF        OFF
AntiVirus     OFF        OFF        OFF        OFF        OFF        OFF        OFF        OFF        OFF

Кто на что переходит?

Мы успешно настраиваем Altell Neo 210 UTM.
Поначалу очень запарились, потом вникли. Удобство настройки не очень, особенно после нетгировского интерфейса. В Альтеле проще настраивать в командной строке через спецтерминал. Но зато детальность настройки после Нетгира офигенная. Можно настроить фильтр даже с указанием конкретных флагов TCP-пакетов! И некоторые вещи из тех, о которых мы с Нетгиром могли только мечтать, на Альтеле реализовались легко. Легко - после того, как разобрались с его логикой и привыкли к его ком.строке smile

Netgear UTM50, SRX5308, FVS318G.

8

Re: Конец продуктам UTM. Что подобрать из аналогов?

Приветствую
Я сначала рассматривал Zyxel ZyWALL 310, а потом оставил Netgear как железный файрвол на входе и добавил следом сервер на линуксе(webmin,прокси,почта,антивирус,NAT). Понимаю,  что неудобная цепочка, но железка хоть при деле осталась.