ahoj mám dotaz,

brzy budu chtít nasazovat novou infrastrukturu a chci některé věci udělat pořádně. pořád váhám u některých věcí jak je realizovat.

váhám jestli používat jen řešení windows firewall + application proxy role ve windows server, nebo nasadit i něco důslednějšího jako třeba Kerio Control.

co se mi líbí je, že Kerio má i antivir a IDS, nic takového myslím Windows Firewall nemá. Jasně mohl bych nasadit něco na Linuxu, ale rád bych tomu rozuměl a nerad bych si přidělal starosti novým systémem, kterému úplně nerozumím a nemám čas abych rozuměl.

co používáte vy?

ještě bych popsal o jaké feature mi jde:
* firewall, ideálně centrálně řízený a spravovaný, klidně včetně nějakého agenta pro klientské systémy
* zabezpečení protokolů http/https a publikaci aplikací do internetu, asi skrze aplikační proxy
* antivir minimálně pro http protokol
* kontrolu paketů, ids, automatické blokování při pokusech o útok (asi umí díky IDS)
* windows platforma (windows server 2016), nebo alternativně jako Virtual Appliance pro Hyper-V (a samozřejmě aby k tomu poskytoval výrobce podporu). o čem vážně uvažuji je pořízení Kerio Control NG100.

zatím jsem neměl moc zkušeností s takovým pokročilejším firewallem, tak mi případně poraďte co by ještě měl umět. a zda je Kerio dobré, nebo je lepší nějaké jiné řešení.

Díky za rady a názory.

Michal