Добрый день.

Есть сеть из 50 компов с Windows в домене. Есть прокси-сервер с фаэрволом керио. Из прокси кабель в АДСЛ-модем, который связывается с соседним предприятием, где радио вышка.
Хотим заменить прокси на железку.

Что должен уметь:
1. сквозная авторизация через АД. Пользователь ничего дополнительно не вводит, просто включает браузер и шарится по просторам Интернет.
2. подсчет траффика, блокирование/урезания канала при превышении квоты.
3. блокирование доступа на нежелательные сайты.
4. Удобный графический интерфейс для управления политиками и прочими настройками

Что было бы не лишним:
второй "вход" для резервного канала.
траффик шейпинг.
антиспам и антивирус защита.

Подскажите, пожалуйста, подходящий девайс.

Наиболее подходящее устройство это DFL-860 но с ограничениями.

1. Устрйоство способное применять политики через AD у нас нет, вы можете поднять на виндовс радиус и настроить экспорт учетных записей чере него на DFL. а На DFL уже поднять авторизацию.
2.Подсчет трафика стандатными средствами на устройствах серии DFL невозможен, так же как и квотирование.
3.DFL-860 позволяет блокировать сайты по url или по содержимому (если у вас есть подписка на wcf)
4.Веб интерфейс присуствует.
Устройство является полноценным шейпером.
Так же можете настроить и резервирование, в данный момент устройство мониторит link и доступность шлюза, ожидам в следующей прошивке icmp мониторинг

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Все 4 ваши пункта - это голубая места сисадмина.

Для всех пунктов подходит лучше всего MS ISA сервер. Вот только не железка и не дешев. Но железкой его вроде хотят сделать в некой перспективе.

Я думаю, что это умеет только MS ISA сервер. Поправьте меня, если это не так. Разве что базу пользователей брать с RADIUS-сервера и в автоматически запускать VPN-клиента при логоне пользователя в Windows.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не сочтите за рекламу, но у нас, после долгих шаманств керио винроут авторизует именно так. и делает все остальное, что я указал. в любом случае спасибо, будем думать.

А чем KWF отличается от MS ISA? Тот же софт, не железка. Со всеми вытекающими отсюда плюсами и минусами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc