Kerio Control: inside looking out

kerio-contol7Итак, Kerio Control: inside looking out или то, что не пишут в обзорах, маркетингах и блогах, а именно честная информация и преимуществах, недостатках и “целевой аудитории” продукта.

Эта статья не будет в стиле предыдущей, но на сей раз речь пойдет не о почте, а о UTM.

C данным продуктом я работаю уже не один год, не один десяток раз внедрял его под разные ТЗ и сейчас постараюсь трезво сравнить его с конкурентами, а их как обычно для Kerio два – это разнообразие OpenSource и однообразие Microsoft 🙂

OpenSource

Преимущества:

  • Отсутствие затрат на ПО;
  • Низкие системные требования;

Недостатки:

  • Все решения OpenSource не дают полного функционала UTM;
  • Сложности с несколькими резервными Интернет-каналами;
  • Сложность расследования инцидентов;

  • Неоправданно долгая и сложная настройка;

  • Плохая интеграция с AD;

  • Возможные проблемы после обновления модулей;

  • Целевая аудитория (точно такая же как и для почты):  

    Начинающий студент либо “мертвый” ИТшник + директор который хочет сэкономить на ПО, внедрении и поддержке жертвуя надежностью и функциональностью.

    .. как следствие внедряется долго, работает плохо, функционал ниже плинтуса, если человек который строил и администрировал перестает сотрудничать с организацией занявшему его можно только посочувствовать.

    Многие конечно решат с этим поспорить, но тут я обычно отвечаю что непонимание реальных требований бизнеса + невозможность осилить “взрослые” решения не значит что ваш squid это нормально.

    <

    p style=”text-align:center;”>Microsoft TMG 

     Преимущества:

    – Возможность кластеризации;

    – Высокий уровень надежности и безопасности;

    – Пожалуй лучший продукт в своем сегменте, стандарт для многих организаций;

    – Нативная интеграция с AD;

    Недостатки:

    – Убит родителем;

    – Мало адекватных (сертифицированных) специалистов;

    – Высокая стоимость покупки лицензий и внедрения;

    – Высокая стоимость оборудования;

    – Для наглядных отчетов необходим дополнительный платный модуль.

    Целевая аудитория, как и для Microsoft Exchange 

    это либо те кто могут себе это позволить (респект, все правильно сделали), либо те кто поставил Next=>Next=>OK отчитавшись перед начальством о успешном развертывании Microsoft TMG 🙂

    Что касается Kerio Connect это весьма сбалансированный продукт:

     Преимущества:

    – Скромные требования к оборудованию;

    – Адекватная цена лицензий + возможность аренды;

    – Полноценный UTM функционал;

    – Ограничение доступа сотрудников в Интернет с помощью категорий в WebFilter;

    Полноценный IPSec VPN;

    –  Великолепная система отчетности Kerio STaR;

    – Поддержка резервных подключений и балансировки нагрузки;

    – Простой в настройке QoS;

    – Поддержка IPv6;

    – Определения всего что нужно;

    Недостатки:

    – Интеграция с AD. Этой проблеме уже много лет, и по-прежнему я рекомендую создавать локальную базу пользователей и привязывать ее к IP, которые привязаны к MAC ам;

    – Необходимость регулярных перезагрузок (в т.ч. проблемы с DNS);

    – Ненаглядные логи затрудняют расследование инцидентов;

    – IDS/IPS, антивирус и антиспуфинг посредственного уровня (маркетологи предпочитают называть его достаточным и что-то в этом есть);

    Целевая аудитория:

    – Те кто уже начал задумываться о переходе с TMG;

    – Те, кого не устраивает скудный функционал “железок” от Cisco до D-Link или OpenSource решений;

    – Те, для кого важна сетевая безопасность;

    – Те, кто хочет знать кто из менеджеров больше всех играл на ферме вконтактике;

    – Те, кто использует облачные сервисы и хочет получить от Интернета максимум;

    Вот эта последняя категория самая перспективная, ведь люди выбравшие облако уже на верном пути.

    Резюмируя, на сегодняшний день Kerio Control одно из лучших решений UTM , несмотря на некоторые заморочки в настройке. 

    Кому интересно качественное внедрение либо аренда программно-аппаратного комплекса, обращайтесь, посотрудничаем.

    Ну и на всякий случай, ведь немного таких статусов в Киеве =)

    Снимок экрана 2013-02-03 в 01.15.26

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.