Итак, Kerio Control: inside looking out или то, что не пишут в обзорах, маркетингах и блогах, а именно честная информация и преимуществах, недостатках и “целевой аудитории” продукта.
Эта статья не будет в стиле предыдущей, но на сей раз речь пойдет не о почте, а о UTM.
C данным продуктом я работаю уже не один год, не один десяток раз внедрял его под разные ТЗ и сейчас постараюсь трезво сравнить его с конкурентами, а их как обычно для Kerio два — это разнообразие OpenSource и однообразие Microsoft 🙂
OpenSource
Преимущества:
- Отсутствие затрат на ПО;
- Низкие системные требования;
Недостатки:
- Все решения OpenSource не дают полного функционала UTM;
Сложность расследования инцидентов;
Неоправданно долгая и сложная настройка;
Плохая интеграция с AD;
Возможные проблемы после обновления модулей;
Целевая аудитория (точно такая же как и для почты):
Начинающий студент либо “мертвый” ИТшник + директор который хочет сэкономить на ПО, внедрении и поддержке жертвуя надежностью и функциональностью.
.. как следствие внедряется долго, работает плохо, функционал ниже плинтуса, если человек который строил и администрировал перестает сотрудничать с организацией занявшему его можно только посочувствовать.
Многие конечно решат с этим поспорить, но тут я обычно отвечаю что непонимание реальных требований бизнеса + невозможность осилить “взрослые” решения не значит что ваш squid это нормально.
<
p style=»text-align:center;»>Microsoft TMG
Преимущества:
— Возможность кластеризации;
— Высокий уровень надежности и безопасности;
— Пожалуй лучший продукт в своем сегменте, стандарт для многих организаций;
— Нативная интеграция с AD;
Недостатки:
— Убит родителем;
— Мало адекватных (сертифицированных) специалистов;
— Высокая стоимость покупки лицензий и внедрения;
— Высокая стоимость оборудования;
— Для наглядных отчетов необходим дополнительный платный модуль.
Целевая аудитория, как и для Microsoft Exchange
это либо те кто могут себе это позволить (респект, все правильно сделали), либо те кто поставил Next=>Next=>OK отчитавшись перед начальством о успешном развертывании Microsoft TMG 🙂
Что касается Kerio Connect это весьма сбалансированный продукт:
Преимущества:
— Скромные требования к оборудованию;
— Адекватная цена лицензий + возможность аренды;
— Полноценный UTM функционал;
— Ограничение доступа сотрудников в Интернет с помощью категорий в WebFilter;
— Великолепная система отчетности Kerio STaR;
— Поддержка резервных подключений и балансировки нагрузки;
— Простой в настройке QoS;
— Поддержка IPv6;
— Определения всего что нужно;
Недостатки:
— Интеграция с AD. Этой проблеме уже много лет, и по-прежнему я рекомендую создавать локальную базу пользователей и привязывать ее к IP, которые привязаны к MAC ам;
— Необходимость регулярных перезагрузок (в т.ч. проблемы с DNS);
— Ненаглядные логи затрудняют расследование инцидентов;
— IDS/IPS, антивирус и антиспуфинг посредственного уровня (маркетологи предпочитают называть его достаточным и что-то в этом есть);
Целевая аудитория:
— Те кто уже начал задумываться о переходе с TMG;
— Те, кого не устраивает скудный функционал «железок» от Cisco до D-Link или OpenSource решений;
— Те, для кого важна сетевая безопасность;
— Те, кто хочет знать кто из менеджеров больше всех играл на ферме вконтактике;
— Те, кто использует облачные сервисы и хочет получить от Интернета максимум;
Вот эта последняя категория самая перспективная, ведь люди выбравшие облако уже на верном пути.
Резюмируя, на сегодняшний день Kerio Control одно из лучших решений UTM , несмотря на некоторые заморочки в настройке.
Кому интересно качественное внедрение либо аренда программно-аппаратного комплекса, обращайтесь, посотрудничаем.
Ну и на всякий случай, ведь немного таких статусов в Киеве =)
