Me encanta Defguard por la estabilidad, seguridad y facilidad de operaciones. La opción de implementación con Docker hace que las actualizaciones y la implementación en una configuración multi-host y aislada de la red sean seguras y llenas de opciones para una huella de seguridad óptima adaptada a la infraestructura de red existente. El producto ya tiene una funcionalidad empresarial tan rica con soporte OpenID, también TOTP incorporado para reforzar la conexión VPN con una opción MFA directamente desde el primer momento. Hay soporte de túnel dividido en el cliente y el soporte de cliente multiplataforma para el cliente propio de Defguard es muy impresionante (iOS y Android entregados a través de la tienda de aplicaciones nativa de cada plataforma). Las interfaces web de gestión de inscripción y administración separadas son increíblemente atractivas y la GUI del cliente VPN es directa y al grano (pensando en la facilidad de uso para los usuarios finales).
El soporte de Defguard en forma de su documentación deja muy poco que desear, implementé una configuración bastante compleja usando nada más que documentación y guías y los únicos inconvenientes en el camino se debieron a que nuestros entornos ya tenían un enrutamiento algo complejo que tuvo que ser integrado en los flujos de tráfico del cliente VPN de Defguard.
El precio es muy competitivo desde mi perspectiva y me gustaría dar un reconocimiento a Defguard por ofrecer un plan inicial gratuito (hasta cinco usuarios) para una pequeña startup o un trabajador independiente. Devolver a la comunidad de esta manera es un gran valor adicional para mí al evaluar un nuevo producto/proveedor.
Por último, el producto está construido sobre WireGuard, lo cual es una elección maravillosa en términos de seguridad y Defguard también hace posible usar clientes WireGuard en lugar de obligar a los clientes a solo poder usar su propio cliente VPN de Defguard. No tomar el camino del bloqueo de proveedor es algo raro en estos días, pero debe ser señalado y elogiado. Reseña recopilada por y alojada en G2.com.
Por supuesto, siempre podría haber mejoras. Creo que la combinación de sitio, grupo y ACL podría mejorarse, pero ya está en camino en la nueva versión 2.x, así que tendría que esperar a que se implemente completamente antes de realmente añadir esto como un desagrado. También tengo muchas esperanzas en la ruta de actualización de la versión 1.6.x a la 2.x, y aquí podría haber una potencial decepción si no se gestiona de una manera fluida (lo más importante cuando se trata de información/documentación con respecto a los escenarios soportados, etc.). Pero es bastante temprano para hacer de esto un desagrado también. Reseña recopilada por y alojada en G2.com.
