Межсетевые экраны

Производитель/поставщик

ОАО «ИнфоТеКС»

ЗАО «Сигнал-КОМ»

ООО «АМИКОН»

ООО «ФАКТОР-ТС»

Check Point Software Technologies/Корпорация ЮНИ

Nokia Enterprise Solutions, Check Point Software Technologies/Корпорация ЮНИ

Check Point Software Technologies/Корпорация ЮНИ

NetScreen Technologies/ЛАНИТ

Cisco Systems Inc.

Symantec

Модели, представленные на российском рынке

Межсетевой экран ViPNet

ViPNet Personal Firewall (Персональный сетевой экран)

Data Guard-24AM

IPSafe-PRO Client

IPSafe-PRO - криптографический IP-маршрутизатор с функциями межсетевого экрана

«ФПСУ-IР»

Серия DioNIS FW, DioNIS Security Server (DioNIS Firewall, DioNIS Mail Server, DioNIS Access Server)

Check Point Firewall-1, Check Point Express

Check Point Safe@, Check Point VPN-1 Edge

Nokia IP Security Platform & Check Point Firewall-1

Check Point Firewall-1 GX

Check Point Firewall-1 VSX (Virtual Security Gateway)

NS-5, NS-25, NS-50, NS-204, NS-208, NS-500, NS-5200, NS-5400, ISG-2000

PIX 501, PIX 506E, PIX 515E, PIX 525, PIX 535

FWSM (Модуль для коммутатора Catalyst 6500)

SEF 7.0.4

Тип

Корпоративный, SOHO

Персональный

Корпоративный/персональный

Провайдерский, корпоративный

Корпоративный, SMB

SMB, удаленные офисы

Корпоративный, SMB

Провайдерский

Провайдерский, корпоративный,
SOHO/SMB

SOHO, SMB, удаленные офисы, корпоративный, провайдерский

Корпоративный, провайдерский

Корпоративный,
SOHO/SMB

Реализация

Программная

Программно-аппаратная

Программная

Программно-аппаратная

Программная

Программно-аппаратная

Программная

Аппаратная

Программная

Поддерживаемые сетевые архитектуры

Ethernet

ТфОП или выделенный проводной канал связи

Ethernet

Ethernet и другие, использующие на сетевом уровне протокол IP

Ethernet

Ethernet, HDLS, X.25, Asinc

Ethernet, ATM, FR, PPP, PPPoE, HDLC

Ethernet, PPPoE

Ethernet, ATM, FR, PPP, PPPoE, HDLC

Ethernet, ATM

Gigabit Ethernet, Fast Ethernet, Ethernet

Любые, от серийных до Ethernet 10 Гбит/с

Ethernet

Фильтруемые протоколы

TCP/IP

На уровне установления соединения - модифицированный алгоритм Диффи-Хэллмана

Сетевой, транспортный уровень модели OSI

Стек IP-протоколов

TCP, UDP, X.25

Все протоколы IP, глубокий анализ более 150 протоколов

Все TCP-сервисы, h.323, IPsec, PPTP

Все протоколы IP, глубокий анализ более 150 протоколов

Глубокий морфологический анализ протоколов GPRS - GTPv0, GTPv1

Все протоколы IP, глубокий анализ более 150 протоколов

HTTP, FTP, SMTP, POP, IMAP, DNS

Все протоколы IP с возможностью углубленного анализа

Семейство IP

Количество сетевых интерфейсов

Коммуникационный (COM) асинхронный порт ПК

Определяется количеством коммуникационных портов и сетевых интерфейсов ПК

1 - защищенный (возможно расширение) и 1 (или более) - открытых

- до 8 Ethernet 10-100 Мбит/c;
- до 34 асинхронных портов V.24 RS232;
- до 8 синхронных интерфейсов HDLC V.24/V.35;
- до 4 синхронных интерфейсов X.25

Не ограничено, поддержка 802.1q

3 - EXT, DMZ, LAN (4-портовый коммутатор)

Не ограничено, поддержка 802.1q

До 24 Gigabit Ethernet, до 72 Fast Ethernet/ Ethernet

Зависит от модели

Ограничено возможностями коммутатора - сотни разных интерфейсов

Пропускная способность

До 100 Мбит/с

До 115 Кбит/с (стандартные)

Не менее 35 Мбит/с при защите трафика

97-100 Мбит/с

300 Мбит/с

До 4 Гбит/с

До 150 Мбит/с

До 1 Гбит/с

До 4 Гбит/с

До 12 Гбит/с

До 2 Гбит/с

До 22 Гбит/с

35 Мбайт/с

Встроенная поддержка VPN

Есть

Нет

Есть, ГОСТ 28147-89

Есть, IPSec, ГОСТ 28147-89, ГОСТ Р 34.11-94

Есть

Есть (3DES/AES)

Есть, IPsec (DES, 3DES, AES)

Есть, IPsec (DES, 3DES, AES) (с дополнительным модулем)

Есть

Операционные системы, на которые устанавливается МСЭ

Windows NT/2000/XP/2003, Linux, Solaris

Весь ряд Windows

Windows NT/2000/XP

Возможна установка на WindowsNT/2000

DOS - МСЭ, Windows - клиент МСЭ

MS Windows 2000, Sun Solaris 9, Linux, спец. ОС

Sun Solaris 9, Linux, спец. ОС

Нет

Windows NT/2000, Solaris

Централизованное управление

До 65 000 МСЭ

Нет

Более 1000 МСЭ

Централизованное управление

1024

64 000

Более 1000 шлюзов

До 2000

Не ограничено, зависит от производительности станции управления

Наличие дополнительных модулей

Модуль обнаружения вторжений, контроль активности приложений

Модуль приоритезации IP-потоков, модуль защищенного управления пограничными маршрутизаторами, модуль для режима «горячего резервирования»

Модуль фильтрации на прикладном уровне

Обнаружение атак, контекстная фильтрация, QoS

Обнаружение атак, QoS

Обнаружение атак, контекстная фильтрация, QoS

Дополнительный модуль обнаружения и предотвращения атак

Функции обнаружения и предотвращения вторжений

Функции обнаружения и предотвращения вторжений (с дополнительным модулем)

Да

Интеграция с решениями по безопасности третьих фирм

Есть, в части устройств хранения ключевой информации: ОКБ САПР, Aladdin, РусКард и др.

Есть, в части устройств хранения ключевой информации: ОКБ САПР, Aladdin и др.

Нет

На сетевом уровне - с любыми стандартными

Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др.

Антивирус TrendMicro, контекстная фильтрация SurfControl

Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др.

Trend Micro, RSA, Baltimore, Websense

Десятки компаний в рамках партнерской программы Cisco AVVID

Нет

Наличие сертификата Гостехкомиссии

№ 546 от 17 декабря 2001 года, 3 класс защищенности для МЭ и 3 уровень контроля отсутствия НДВ

Нет

№ 233/1 от 16.11.2002 г. 3 класс по РД «Межсетевые экраны»

№ 359/2 от 19.09.2001 г.;
Сертификат на производство по ТУ;
проходит сертификацию новая серия DioNIS FW

Сертификат № 754, 3 класс, выдан 15.05.2003 г.

Нет

Подан на сертификацию по «Общим критериям»

Есть, 3 класс по РД «Межсетевые экраны»

Есть, по «Общим критериям»

№ 908, 17 мая 2004 года,
4 класс

Наличие сертификата ФАПСИ

В процессе сертификации в ФСБ России

Есть, СФ/525-0558 от 1 октября 2002 г.

Используются функции СКЗИ «Криптоком 3.1», имеющего сертификаты ФАПСИ СФ/114-0604б CA.124-0605 от 21.04.2003 г.

Сертификат ФАПСИ на встроенное криптоядро СКЗИ «Криптоком 3.1» - СФ/114-0604б CA.124-0605 от 21.04.2003 г.

СФ/124-0538 от 15.04.2002 г., СФ/124-0643 от 20.06.2003 г.

Имеется только в составе криптомаршрутизатора

Нет

Схема лицензирования

Есть - по адресам

Нет

Одно ПО для установки на заданное число ПК

По адресам, портам, протоколам

По сессиям прикладного уровня, по интерфейсам

По IP-адресам

По количеству контролируемых точек (шлюзов)

По количеству виртуальных серверов управления

По пропускной способности

По отказоустойчивости

По виртуальным экранам

По адресам

Стоимость

От 300 у.е.

15 у.е.

Аппаратно-программного устройства DG24AM: 659 у.е.;
Стоимость программы «Администратор безопасности VPN»: 250 у.е.

Стоимость лицензии для установки:
от 90 у.е./место (до 10 рабочих мест);
до 30 у.е./место (более 100 рабочих мест)

1400 у.е.

$2180 (базовые характеристики, IPC, 3 года гарантии), 2590 (с дополнительными опциями)

От $2500 (минимальная конфигурация)

Firewall-1 - от $3500 до $21 000 (25 IP-Unlimited IP), Express - от $3500 до $12 000 (50 IP-500 IP)

Safe@ - от $300 до $1800 (5-UIP), VPN-1 Edge - от $400 до $2000 (8-U IP)

Firewall-1 - от $5000 до $35 800 (Nokia IP130, 25 IP - Nokia IP530, Unlimited IP)

Стартовый пакет - $130 000, дополнительные модули - $80000

От $24 000 до $80 000 (от 10 до 50 виртуальных шлюзов)

$499-69000

От 495 до 50 000 у.е.

От 40000 у.е.

Авторизованное обучение в России

Есть

Курсы при МИФИ

Есть

УЦ НТЦ Корпорации ЮНИ

Да, ЛАНИТ

Да, несколько учебных центров в разных городах