Meilleures alternatives à DiscrimiNAT Firewall les mieux notées
We like the fact that DiscrimiNAT is doing FQDN filtering on SNI while being a transparent proxy, that it integrates with native firewall rules on GCP and that it's really fast and performant. We deploy it with the Terraform module and it's maintenance-free for us. In addition, we always had really fast feedback and help from the Team anytime we reached out for advice / feedback. Price is also good. Avis collecté par et hébergé sur G2.com.
We don't have any issues as of now. In the past, the lack of wildcards was a downside, but it's now fully supported. Avis collecté par et hébergé sur G2.com.
![Démo de DiscrimiNAT Firewall - [AWS] FQDNs in native egress Security Groups](https://images.g2crowd.com/uploads/attachment/file/193175/aws-protocol-tls.gif "Démo de DiscrimiNAT Firewall - [AWS] FQDNs in native egress Security Groups")
![Démo de DiscrimiNAT Firewall - [GCP] FQDNs in native egress Firewall Rules](https://images.g2crowd.com/uploads/attachment/file/193176/gcp-protocol-tls.gif "Démo de DiscrimiNAT Firewall - [GCP] FQDNs in native egress Firewall Rules")
![Démo de DiscrimiNAT Firewall - [GCP] FQDNs in native egress Firewall Rules](https://images.g2crowd.com/uploads/attachment/file/173551/05-create-firewall-rule.png "Démo de DiscrimiNAT Firewall - [GCP] FQDNs in native egress Firewall Rules")
![Démo de DiscrimiNAT Firewall - [GCP] Logs in StackDriver](https://images.g2crowd.com/uploads/attachment/file/173552/06-observe-config-log.png "Démo de DiscrimiNAT Firewall - [GCP] Logs in StackDriver")
![Démo de DiscrimiNAT Firewall - [AWS] FQDNs in native egress Security Groups](https://images.g2crowd.com/uploads/attachment/file/173553/10-security-group.png "Démo de DiscrimiNAT Firewall - [AWS] FQDNs in native egress Security Groups")
![Démo de DiscrimiNAT Firewall - [AWS] Logs in CloudWatch](https://images.g2crowd.com/uploads/attachment/file/173554/11-cloudwatch-01.png "Démo de DiscrimiNAT Firewall - [AWS] Logs in CloudWatch")
1 sur 2 Avis au total pour DiscrimiNAT Firewall
Nous aimons vraiment la rapidité et la simplicité du déploiement en utilisant Terraform avec les modules fournis par le fournisseur, pas besoin d'accès à la console, et l'autorisation déterminée par les descriptions des règles de groupe de sécurité. Nous avons initialement utilisé le mode "see-thru" pour déterminer le trafic sortant existant sans application.
Nous avons simplement remplacé nos passerelles NAT existantes par DiscrimiNAT, ajouté les règles à nos groupes de sécurité, puis vérifié les détails du trafic dans les journaux CloudWatch (AWS) ou Cloud Logging (GCP).
C'est particulièrement bien adapté à notre organisation avec un grand nombre d'équipes autonomes qui souhaitent une solution de sortie simple et sécurisée, facile à configurer, sans changement de code d'application, et sans besoin de paramètres de proxy explicites.
DiscrimiNAT est disponible via les Marketplaces AWS et GCP, donc c'est facile à se procurer - car le coût est simplement inclus dans la facture mensuelle du fournisseur de cloud.
Il y a un haut niveau de documentation avec un exemple de code Terraform, et nous avons reçu une réponse rapide à une question technique mineure. Avis collecté par et hébergé sur G2.com.
Un inconvénient de DiscrimiNAT est qu'il ne peut pas filtrer sur le chemin URL - par exemple, vous ne pouvez pas bloquer tout github.com sauf github.com/mycompany. Cependant, la mise en œuvre de ce niveau de contrôle nécessiterait une solution d'interception SSL qui ne nous convient pas, en raison de la nécessité d'installer la chaîne de certificats proxy comme de confiance dans nos systèmes d'exploitation de serveurs et applications. Avis collecté par et hébergé sur G2.com.
Il n'y a pas assez d'avis sur DiscrimiNAT Firewall pour que G2 puisse fournir des informations d'achat. Voici quelques alternatives avec plus d'avis :
