A közös managementhez (mert lemaradt h. írjak erre véleményt):
Ezen a ponton szerintem kockázatot értékelsz és vállalsz v. nem vállalsz. Egy unified management azért kva jó tud lenni és baromi kényelmes. A kényelmen van a hangsúly. Enterprise környezetben szinte musthave, mert manageljél 100AP-t egyesével, sok sikert :)
Ugyanakkor ha a központi managementet nyomja meg valaki, akkor viszonthallásra, bármihez hozzáfér a hálózatodon.
Szerintem -ha most azt a scenáriót nézzük h. enterprise és zömében kifelé szűrés, nagy hálózat mgmt- egy jól beállított és védett közös mgmt nem ördögtől való, de MFA, key based auth és társai kell mindenképpen, tehát a management kifejezetten kritikus védelmi szempontból.
Amin most én agyalok konkrétan oda amúgy ez a cucc tök jó lenne a mikrotik alá, mint threat prevention, ha tényleg olyan f.sza mint írják. Nem láttam a piacon olyan megoldást, mint ez h. nincs előfizetési díj, de mégis kapsz ngfw feature setet. Kicsit utánaolvasgatok én is is, mert ez is egy tök jónak kinéző valami, persze tudjuk h. ez a soho kategória. De mindenki olyan majmot szerezzen, amit tud etetni is :)
Még egy picit visszakanyarodva a közös managementre: enterprise szinten nem úszod meg szerintem. Bár abban azért látok kockázatot h. a wifit és a security gatewayt ugyanonnan manageled. Ugyanakkor ezt a Forti is megcsinálta és senki sem köpködi érte (itt sem, pedig az nagy szó). Én azért funkcionálisan elválasztanám, de legalább annyira h. a security dolgok 1 felület, wifi megint egy másik, stb.