En mi trabajo tenemos más de 50 sitios internacionales y usamos Cisco ASAs como generadores de túneles VPN y nada más. No los usamos a su máxima capacidad, solo túneles VPN. ¿Tienen alguna recomendación para reemplazar estos dispositivos por un producto mejor? Estos sitios no necesitan comunicarse entre sí, solo debe ser una gran red en modo hub y spoke.
Como dijeron otros, depende de los requisitos. Algunas opciones:
- Solo enrutamiento, sin NGFW avanzado: Vyos con DMVPN https://docs.vyos.io/en/equuleus/configuration/vpn/dmvpn.html
- Fortigate + Fortimanager con ADVPN
- Alguna solución SDWAN de alguna clase