Ideco UTM vs Mikrotik

Пробежался по ролику. Скажем так, несколько удивлен. Вы не пробовали сравнивать электрочайник и утюг? Я думаю ролик получился бы более захватывающий. 
Поехали:
1. Если вы кого-то критикуете, то желательно узнать как правильно произносится название компании. Так вот правильно с ударением на первый слог. 
2. 4:04 маршрут просто гениальный. Сами догадаетесь что будет происходить?
3. Кто мешает в Mikrotik указать группы пользователей по Address-List в Firewall и отмаркировать маршруты в Mangle? Еще загляните в /ip route rule, там тоже есть много интересного.
Ровно то же самое с NAT 
4. По фильтрации у Mikrotik есть L7-Filter, есть параметр Context в Firewall. Так же можно воспользоваться настройками DNS.
5. Единственное преимущество Айдеко это наличие DPI. Но многим ли он реально нужен? Сравнение аппаратной составляющей вообще положило на лопатки "мы нашли чем загрузить Core-i5, а Mikrotik не смог загрузить ARM, поэтому мы лучше". Ну и что, что нету SFP+ порта, нету Wifi (RB4011 есть и WiFi), не можем питаться по PoE, стоим в 8 раз дороже.
А еще не умеем никакой динамической маршрутизации, не умеем MPLS/VPLS, не можем прокинуть через туннель Ethernet, не имеем нормального CLI, не имеем нормального мониторинга, мы все равно дороже и лучше. Может вы хотя бы можете быть Wireless-контроллером и RADIUS-сервером?
С диском тоже забавно. Подсказка RB1100AHx4 Dude Edition.

Теперь вопрос. Для большинства SMB достаточно RB750Gr3 (hEX), если конечно WiFi не нужен. Стоит он 4 тыс рублей. Что может предложить iDeco?
За 40 тыс можно купить CCR2004. Девайс с 12*10GE и 2*25GE интерфейсами, 4Gb памяти, аппаратным шифрованием и двумя блоками питания. Это в ДВА РАЗА дешевле того что вы рекламируете. Функционал будем сравнивать?

Akress

Коллеги из Ideco, если хотите сравнить свои МСЭ с Mikrotik, но более объективно, то давайте устроим онлайн-дебаты.
У нас канал более популярный: почти 21000 подписчиков (Mikrotik Training), плюс телеграм канал и e-mail подписчики.
Промо этих дебатов возьмем на себя, организацию трансляции - тоже.
Просто отправьте на эти дебаты своих самых топовых специалистов и будет интересный диалог.
Если все так классно, как вы рассказываете, то у вас вскоре будет армия новых клиентов.

СергейГрушко-эл

Очень очень смешно :) Я жду обзора Ideco UTM vs D-Link DIR-300.

sintexbox

как можно сравнивать теплое и мягкое? ровтер и ngfw? лучше сравните вашу поделку с фортиком/чекпоинтом )

Сергей-няз

адрес-листы, манглы, интерфейс-листы. но иконки красивые.
tls hostname filtering, L7 filter для особенных
что там антивирус найдёт в ssl трафике - остаётся загадкой, конечно, но допустим....
жаль, что микрот совсем не про ids\ips и не про dpi :)
на 18:02 понравилось.. suricata значит.. ну так-то к микроту рядышком тоже можно присобачить suricata
вы показываете на картинке 4011 и забываете про sfp+ которого нет на вашей балалайке, но есть на 4011... помимо того что порты можно переназначать wan-lan как хочется. лучше б 1100ahx4 положили для сравнения.
99к? рили? и это, видимо, без лицензий на сурикату?
но вот я беру ubiquiti USG и разница опять не в пользу вашей балалайки) там уже есть ips\ids на борту..
но ок, коробка красивая, да. нескучный веб-интерфейс, типа удобно из одного места всем рулить, тут нет вопросов.

PS: микротИк!

animus_discidium

почему вы не сравнили с циско маршрутизатором?
который не аса, а просто роутер?
тоже 2000ых годов?

Маркетинг свой увольте возьмите новый.

KonstantinovAG

Как насчёт правильности постановки ударения в названии MikroTik?

shprotya

А если сравнить не с маршрутизатором, а хотя б с другим NGFW продуктом? Ну Zywall хотя бы? Ась?

DaniShestov

Я так понимаю разница между Вашим продуктом и pfSense заключается в 100т. рублей?

djfedk

В характеристиках слайд поправьте, не надо писать что у микротика 1 ван и 9 лан
Ровно так же просто 10 портов гигабитных

KonstantinovAG

19 минута. по поводу пользователей из AD, вы ведь слышали об RADIUS и NPS сервер? . про dpi было интересно, спасибо. но суриката так же прикручивается и к микротику

maksokulov

Верно сказали ранее. Не нужно сравнивать теплое с мягким. Отдел маркетинга свой выгоняйте куда подальше. Теперь по фактам. Из общих впечатлений, ваш программный продукт больше ориентирован на домохозяек, которые далеки от сетей. Это как сравнивать продукт MS Access и реляционную модель базы данных, реализованную в Oracle. Лучше бы научились правильно произносить название своего конкурента. В целом, по видеообзору видно, что рассказчик никогда не погружался в настройки RouterOS хотя бы на чуть чуть и имеет лишь поверхностное представление о продуктах и возможностях компании MikroTik. Со стороны сравнение выглядело очень неграмотно. Такая лапша на уши хорошо сядет только на псевдоспециалистов, которые только и умеют копипастить настройки из интернета.
Для себя я однозначно поставил галочку, которая говорит о том, что ваш продукт никогда не появится в моей компании.

AkexKh

1.У микротика можно использовать адрес листы в правилах файрвола.

khodeich

кстати несмотря на весь абсурд, но посыл у видео -- показать разницу потенциальным клиентам. обычно (в российском телекоме) какой продукт не принеси - вечно с микротиком сравнивают :)

daniilsliusar

У микротика вообщето Winbox есть, он куда удобнее для восприятия информации чем его веб-интерфейс. У Ideco в ролике только веб интерфейс показан с бесполезным использованием пространства. Но это так, просто, раз уж сравниваете тут велосипед с садовым шлангом.

subarudriver

Я правильно понимаю что сертифицированное ФСТЭК ваше оборудование это открытая дверь для ФСБ?

setinik_ru

Шифрованный DNS наоборот нужен, для защиты от подмены трафика со стороны провайдеров. В микротике можно настроить все 9 портов как WAN и 1 оставить на LAN. Про VLAN и про ФЗ-152 ничего не рассказали

autocenter_mobilon

Отчасти понятно для чего видео (я его не смотрел, но прочел комменты), когда общаюсь с коллегами, кто плотно сидит на микротиках и заходит речь о покупки UTM, они говорят, что он не нужен, трата денег и все можно сделать на микроте, как то так. Мы рассматриваем его, как субъект КИИ. А так у самих сейчас микротик, как шлюз стоит, свои задачи выполняет. На тесте от Ideco не понравилась настройка маршрутизации, я не сетевой инженер, но микротик настраивал сам, много мануалов, видео, как это можно сделать.

SaimonTV_Auto

12:15 IDECO умеет блокировать ЛГБТ пакеты. Выкинул микротик, скрепы укрепились.
А видос конечно смешной.

andrey-ge

"Сравнение молотка и микроскопа в контексте литературы нативных племён Аляски 14-15 веков"
Такие обзоры и сравнения тёплого с фиолетовым намекают на полную инкомпететность создателей сего опуса.
Что в свою очередь меня как технаря полностью отталкивает от рассмотрения продуктов ойдекора от слова "совсем".

asavah