Dostaliśmy właśnie NG Firewall i Load Balancer od polskiego dystybutora Barracudy  (Dagma) więc pozwolę sobie na streszczenie paru własnych przemyśleń z tych testów.

Zacząć by chyba należało od faktu jak Barracuda jako firma jest postrzegana na rynku firewalli i tu z pomocą przychodzi magiczny kwadrat Gartnera:

Czyli biorąc pod uwagę opinię Gartnera i fakt, że obecnie używamy rozwiązań Palo Alto – nie powinniśmy sobie raczej zaprzątać głowy myślami o zmianie rozwiązania ? otóż odpowiedź jest o wiele bardziej złożona ale  o tym w dalszej części 😉

Przy tej okazji warto też odesłać do ciekawego artykułu „firewalle vs systemy UTM” (majowe wydanie Networld), który w przystępny sposób opisuje różnice w obu filozofiach oraz co ważniejsze każe się zastanowić jaka organizacja tak naprawdę potrzebuje NG Firewall a komu bardziej przyda się funkcjonalność zintegrowana w systemie UTM.

Istotne jest także, że niemal wszystkie rozwiązania Barracudy dostępne są nie tylko w wersji sprzętowej ale także jako appliance i virtual appliance. Dostępne mamy gotowe paczki do Hyper-V oraz VMware iSphere.  Mam nadzieje, że uda mi się zrobić jakiś szybki test wydajnościowy porównujący wydajność sprzętu vs. rozwiązania na Hyper-V i pokazać jego rezultaty.

Zacznijmy może od cen, co prawda nie ma na stronie dystrybutora oficjalnego cennika ale możemy w sieci odnaleźć taki oto cennik na 2015 rok: www.kernelsoftware.com/products/catalog/barracuda_networks.html – ale do porównania cen wrócimy później.

Pierwsza rzecz , która mnie wstępnie pozytywnie nastawiła do Barracudy jest ergonomia interfejsu zarządzania. Znam interfejsy takich rozwiązań jak Mikrotika, Untangle, pfsense, Sophos UTM, Palo Alto i TMG i z tych wszystkich Barracuda urzekła mnie najbardziej. Oczywiście można rzec, że to rzecz gustu – interfejsy Mikrotika, Palo Alto i Sophosa są też w pełni funkcjonalne ale czasem przemyślenie interfejsu powoduje, ze z jakiegoś powodu aż chce się pracować z jakimś urządzeniem a do innego się w wraca tylko gdy trzeba.

Barracuda posiada podobnie jak Mikrotik dedykowaną aplikację do zarządzania z tym, że o ile w Mikrotiku (Winbox)  można się podłączyć przez IP lub MAC (co potrafi uratować życie jak się pracuje zdalnie) o tyle w  NG Admin możemy się dostać jedynie przez IP.

Jeśli ktoś używa Remote Desktop Manager to dostępny jest także dodatek Barracuda NG Firewall Add-on, co ułatwia centralną administrację całą infrastrukturą.

Wracając do ergonomii, interfejs Barracudy w NG Admin zrobiony jest zgodnie z filozofią aplikacji Metro, postawiono na minimalizm dlatego po pierwszym wrażeniu gdy przychodzi nam coś znaleźć – chwilę to trwa i wydaje się uciążliwe, ale szybko wszystko zaczyna być intuicyjne. Poniżej zrzut z Dashboard:

Czas pracy zespołu:

ciąg dalszy wkrótce….