Когда NSPM-система не только анализирует политики МЭ, но и вносит изменения, возникает неприятный практический вопрос: а сам межсетевой экран вообще готов к параллельному внесению правил?
В новой статье разбираем, почему межсетевой экран — это не совсем классическая многопользовательская система на примере распространенных вендоров фаерволов. Краткие выводы по параллельной работе:
🔹 Palo Alto: хорошо подходит для пакетной модели — накопили изменения, провалидировали, сделали commit, затем собрали конфиг и проверили.
🔹 Check Point: готов к многопользовательскому управлению, но параллельность должна заканчиваться до стадии install policy.
🔹 Fortinet: FortiGate сам по себе не стоит воспринимать как удобную многопользовательскую систему изменений. FortiManager — да, но с блокировками и очередью установок.
🔹 PT NGFW/UserGate/Ideco: API есть, но нужна лабораторная проверка параллельности.
📖 Полную статью прочитать можно у нас на сайте