Eu amo o Defguard pela estabilidade, segurança e facilidade de operações. A opção de implantação via Docker torna as atualizações e a implantação em um ambiente multi-host e isolado de rede seguras e cheias de opções para uma pegada de segurança ideal adaptada à infraestrutura de rede existente. O produto já possui uma funcionalidade empresarial tão rica com suporte a OpenID, além de TOTP embutido para reforçar a conexão VPN com uma opção de MFA pronta para uso. Há suporte para tunelamento dividido no cliente e o suporte a clientes multiplataforma para o cliente próprio do Defguard é muito impressionante (iOS e Android entregues através da loja de aplicativos nativa de cada plataforma). As interfaces de gerenciamento web separadas para inscrição e administração são incrivelmente bonitas e a GUI do cliente VPN é direta e objetiva (pensando na facilidade de uso para os usuários finais).
O suporte do Defguard na forma de documentação deixa muito pouco a desejar, implantei uma configuração bastante complexa usando apenas documentação e guias e os únicos obstáculos no caminho foram devido ao nosso ambiente já existente com roteamento um tanto complexo que teve que ser integrado aos fluxos de tráfego do cliente VPN do Defguard.
Os preços são muito competitivos do meu ponto de vista e gostaria de dar um alô ao Defguard por oferecer um plano inicial gratuito (para até cinco usuários) para uma pequena startup ou um trabalhador freelancer. Devolver à comunidade dessa forma é um grande negócio para mim como um valor extra ao avaliar um novo produto/fornecedor!
Por fim, o produto é construído sobre o WireGuard - esta é uma escolha maravilhosa quando se trata de segurança e o Defguard também torna possível usar clientes WireGuard em vez de forçar os clientes a usarem apenas o cliente VPN próprio do Defguard. Não seguir o caminho do bloqueio de fornecedor é algo raro hoje em dia, mas deve ser destacado e elogiado! Análise coletada por e hospedada no G2.com.
Claro que sempre pode haver melhorias - acho que a combinação / ligação entre site, grupo e ACL poderia ser melhorada, mas já está a caminho na nova versão 2.x, então eu teria que esperar que isso fosse totalmente implementado antes de realmente adicionar isso como uma desvantagem. Também estou muito esperançoso quanto ao caminho de atualização da versão 1.6.x para a versão 2.x e aqui pode haver um potencial de decepção se isso não for gerido de uma forma simplificada (principalmente quando se trata de informações / documentação em relação aos cenários suportados, etc). Mas ainda é muito cedo para tornar isso uma desvantagem também. Análise coletada por e hospedada no G2.com.
