PG
пальто, говорят, ок
Size: a a a
2020 June 29
PG
фортик можно
PG
когда я последний раз работал с SRX (лет 8 назад) он ничего не умел в плане NGFW (мог только IPS, вроде)
PG
и был по сути той же асой по функционалу, только с большими возможностями по виртуализации и маршрутизации
AU
SRX сейчас ok в плане NGFW. умеет и UTM и AV и т.д. Но понятно, на всё нужны лицензии, кроме базовой фильтрации
AU
Пальто да, норм
AU
Но без требований слажна
N
Пальто да, норм
а там нет что-нибудь типо hostscan не в курсе?
PG
есть, конечно) у любого уважающего себя вендора по сетевой безопасности оно есть
N
он проверяет для anyconnect VPN, что у пользователя стоит на компе (например ОС, Антивирус, обновление Баз,...) и если не подходит по условиям VPN не поднимается
PG
GlobalProtect называется
N
как работает?
PG
модулем в VPN-клиенте, как и у всех
N
всмысле криво или норм?
hostscan постоянно приходится разбираться с проблемами и исключения добавлять
например недавно неверно собиралась lastupdate который мы проверяем, чтоб у пользователей последнии обновления были в AV (Kasper)
hostscan постоянно приходится разбираться с проблемами и исключения добавлять
например недавно неверно собиралась lastupdate который мы проверяем, чтоб у пользователей последнии обновления были в AV (Kasper)
PG
материалы по настройке GlobalProtect с аутентификацией LDAP, Cert, MFA и проверкой HIP https://live.paloaltonetworks.com/t5/Blogs/GlobalProtect-Overview/ba-p/322170
PG
тут не подскажу, не внедрял никогда
N
понятн
AU
А оно вообще у кого-то нормально работает?
N
хз вот мы ищем замену hostscan-у
PG
А там же у Cisco есть два разных модуля для этого. Есть ещё Posture модуль в Anyconnect, который то же самое делает в связке с ISE. Может быть, он лучше работает.