Межсетевые экраны
Производитель/поставщик | ОАО «ИнфоТеКС» | ОАО «ИнфоТеКС» | ЗАО «Сигнал-КОМ» | ЗАО «Сигнал-КОМ» | ЗАО «Сигнал-КОМ» | ООО «АМИКОН» | ООО «ФАКТОР-ТС» | Check Point Software Technologies/Корпорация ЮНИ | Check Point Software Technologies/Корпорация ЮНИ | Nokia Enterprise Solutions, Check Point Software Technologies/Корпорация ЮНИ | Check Point Software Technologies/Корпорация ЮНИ | Check Point Software Technologies/Корпорация ЮНИ | NetScreen Technologies/ЛАНИТ | Cisco Systems Inc. | Cisco Systems Inc. | Symantec |
Модели, представленные на российском рынке | Межсетевой экран ViPNet | ViPNet Personal Firewall (Персональный сетевой экран) | Data Guard-24AM | IPSafe-PRO Client | IPSafe-PRO - криптографический IP-маршрутизатор с функциями межсетевого экрана | «ФПСУ-IР» | Серия DioNIS FW, DioNIS Security Server (DioNIS Firewall, DioNIS Mail Server, DioNIS Access Server) | Check Point Firewall-1, Check Point Express | Check Point Safe@, Check Point VPN-1 Edge | Nokia IP Security Platform & Check Point Firewall-1 | Check Point Firewall-1 GX | Check Point Firewall-1 VSX (Virtual Security Gateway) | NS-5, NS-25, NS-50, NS-204, NS-208, NS-500, NS-5200, NS-5400, ISG-2000 | PIX 501, PIX 506E, PIX 515E, PIX 525, PIX 535 | FWSM (Модуль для коммутатора Catalyst 6500) | SEF 7.0.4 |
Тип | Корпоративный, SOHO | Персональный | Персональный | Корпоративный/персональный | Провайдерский, корпоративный | Провайдерский, корпоративный | Провайдерский, корпоративный | Корпоративный, SMB | SMB, удаленные офисы | Корпоративный, SMB | Провайдерский | Провайдерский |
Провайдерский,
корпоративный, SOHO/SMB |
|
Корпоративный, провайдерский |
Корпоративный, SOHO/SMB |
Реализация | Программная | Программная | Программно-аппаратная | Программная | Программно-аппаратная | Программно-аппаратная | Программно-аппаратная | Программная | Программно-аппаратная | Программно-аппаратная | Программная | Программная | Аппаратная | Аппаратная | Аппаратная | Программная |
Поддерживаемые сетевые архитектуры | Ethernet | Ethernet | ТфОП или выделенный проводной канал связи | Ethernet | Ethernet и другие, использующие на сетевом уровне протокол IP | Ethernet | Ethernet, HDLS, X.25, Asinc | Ethernet, ATM, FR, PPP, PPPoE, HDLC | Ethernet, PPPoE | Ethernet, ATM, FR, PPP, PPPoE, HDLC | Ethernet, ATM | Ethernet, ATM | Gigabit Ethernet, Fast Ethernet, Ethernet | Gigabit Ethernet, Fast Ethernet, Ethernet | Любые, от серийных до Ethernet 10 Гбит/с | Ethernet |
Фильтруемые протоколы | TCP/IP | TCP/IP | На уровне установления соединения - модифицированный алгоритм Диффи-Хэллмана | Сетевой, транспортный уровень модели OSI | Сетевой, транспортный уровень модели OSI | Стек IP-протоколов | TCP, UDP, X.25 | Все протоколы IP, глубокий анализ более 150 протоколов | Все TCP-сервисы, h.323, IPsec, PPTP | Все протоколы IP, глубокий анализ более 150 протоколов | Глубокий морфологический анализ протоколов GPRS - GTPv0, GTPv1 | Все протоколы IP, глубокий анализ более 150 протоколов | HTTP, FTP, SMTP, POP, IMAP, DNS | Все протоколы IP с возможностью углубленного анализа | Все протоколы IP с возможностью углубленного анализа | Семейство IP |
Количество сетевых интерфейсов | 6 | 1 | Коммуникационный (COM) асинхронный порт ПК | Определяется количеством коммуникационных портов и сетевых интерфейсов ПК | 1 - защищенный (возможно расширение) и 1 (или более) - открытых | 2 |
- до 8 Ethernet 10-100 Мбит/c; - до 34 асинхронных портов V.24 RS232; - до 8 синхронных интерфейсов HDLC V.24/V.35; - до 4 синхронных интерфейсов X.25 |
Не ограничено, поддержка 802.1q | 3 - EXT, DMZ, LAN (4-портовый коммутатор) | Не ограничено, поддержка 802.1q | Не ограничено, поддержка 802.1q | Не ограничено, поддержка 802.1q | До 24 Gigabit Ethernet, до 72 Fast Ethernet/ Ethernet | Зависит от модели | Ограничено возможностями коммутатора - сотни разных интерфейсов | |
Пропускная способность | До 100 Мбит/с | До 100 Мбит/с | До 115 Кбит/с (стандартные) | Не менее 35 Мбит/с при защите трафика | Не менее 35 Мбит/с при защите трафика | 97-100 Мбит/с | 300 Мбит/с | До 4 Гбит/с | До 150 Мбит/с | До 1 Гбит/с | До 1 Гбит/с | До 4 Гбит/с | До 12 Гбит/с | До 2 Гбит/с | До 22 Гбит/с | 35 Мбайт/с |
Встроенная поддержка VPN | Есть | Нет | Есть, ГОСТ 28147-89 | Есть, IPSec, ГОСТ 28147-89, ГОСТ Р 34.11-94 | Есть, IPSec, ГОСТ 28147-89, ГОСТ Р 34.11-94 | Есть | Есть | Есть | Есть | Есть | Есть | Есть | Есть (3DES/AES) | Есть, IPsec (DES, 3DES, AES) | Есть, IPsec (DES, 3DES, AES) (с дополнительным модулем) | Есть |
Операционные системы, на которые устанавливается МСЭ | Windows NT/2000/XP/2003, Linux, Solaris | Весь ряд Windows | - | Windows NT/2000/XP | Возможна установка на WindowsNT/2000 | - | DOS - МСЭ, Windows - клиент МСЭ | MS Windows 2000, Sun Solaris 9, Linux, спец. ОС | Sun Solaris 9, Linux, спец. ОС | Sun Solaris 9, Linux, спец. ОС | Нет | Нет | Нет | Windows NT/2000, Solaris | ||
Централизованное управление | До 65 000 МСЭ | Нет | Более 1000 МСЭ | - | Централизованное управление | 1024 | 64 000 | Более 1000 шлюзов | Более 1000 шлюзов | Более 1000 шлюзов | Более 1000 шлюзов | Более 1000 шлюзов | До 2000 | Не ограничено, зависит от производительности станции управления | Не ограничено, зависит от производительности станции управления | |
Наличие дополнительных модулей | Модуль обнаружения вторжений, контроль активности приложений | Модуль обнаружения вторжений, контроль активности приложений | - | - | - | Модуль приоритезации IP-потоков, модуль защищенного управления пограничными маршрутизаторами, модуль для режима «горячего резервирования» | Модуль фильтрации на прикладном уровне | Обнаружение атак, контекстная фильтрация, QoS | Обнаружение атак, контекстная фильтрация, QoS | Обнаружение атак, QoS | Обнаружение атак, контекстная фильтрация, QoS | Дополнительный модуль обнаружения и предотвращения атак | Функции обнаружения и предотвращения вторжений | Функции обнаружения и предотвращения вторжений (с дополнительным модулем) | Да | |
Интеграция с решениями по безопасности третьих фирм | Есть, в части устройств хранения ключевой информации: ОКБ САПР, Aladdin, РусКард и др. | Есть, в части устройств хранения ключевой информации: ОКБ САПР, Aladdin и др. | - | - | - | Нет | На сетевом уровне - с любыми стандартными | Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др. | Антивирус TrendMicro, контекстная фильтрация SurfControl | Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др. | Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др. | Более 350 решений - аутентификация, управление, обнаружение атак, антивирусы и др. | Trend Micro, RSA, Baltimore, Websense | Десятки компаний в рамках партнерской программы Cisco AVVID | Десятки компаний в рамках партнерской программы Cisco AVVID | Нет |
Наличие сертификата Гостехкомиссии | № 546 от 17 декабря 2001 года, 3 класс защищенности для МЭ и 3 уровень контроля отсутствия НДВ | Нет | - | - | - | № 233/1 от 16.11.2002 г. 3 класс по РД «Межсетевые экраны» |
№ 359/2 от 19.09.2001 г.; Сертификат на производство по ТУ; проходит сертификацию новая серия DioNIS FW |
Сертификат № 754, 3 класс, выдан 15.05.2003 г. | Нет | Нет | Нет | Нет | Подан на сертификацию по «Общим критериям» | Есть, 3 класс по РД «Межсетевые экраны» | Есть, по «Общим критериям» |
№ 908, 17 мая 2004 года, 4 класс |
Наличие сертификата ФАПСИ | В процессе сертификации в ФСБ России | Есть, СФ/525-0558 от 1 октября 2002 г. | Используются функции СКЗИ «Криптоком 3.1», имеющего сертификаты ФАПСИ СФ/114-0604б CA.124-0605 от 21.04.2003 г. | Сертификат ФАПСИ на встроенное криптоядро СКЗИ «Криптоком 3.1» - СФ/114-0604б CA.124-0605 от 21.04.2003 г. | Сертификат ФАПСИ на встроенное криптоядро СКЗИ «Криптоком 3.1» - СФ/114-0604б CA.124-0605 от 21.04.2003 г. | СФ/124-0538 от 15.04.2002 г., СФ/124-0643 от 20.06.2003 г. | Имеется только в составе криптомаршрутизатора | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | |
Схема лицензирования | Есть - по адресам | Нет | - | Одно ПО для установки на заданное число ПК | - | По адресам, портам, протоколам | По сессиям прикладного уровня, по интерфейсам | По IP-адресам | По IP-адресам | По IP-адресам | По количеству контролируемых точек (шлюзов) | По количеству виртуальных серверов управления | По пропускной способности | По отказоустойчивости | По виртуальным экранам | По адресам |
Стоимость | От 300 у.е. | 15 у.е. |
Аппаратно-программного
устройства DG24AM: 659 у.е.; Стоимость программы «Администратор безопасности VPN»: 250 у.е. |
Стоимость лицензии для
установки: от 90 у.е./место (до 10 рабочих мест); до 30 у.е./место (более 100 рабочих мест) |
1400 у.е. | $2180 (базовые характеристики, IPC, 3 года гарантии), 2590 (с дополнительными опциями) | От $2500 (минимальная конфигурация) | Firewall-1 - от $3500 до $21 000 (25 IP-Unlimited IP), Express - от $3500 до $12 000 (50 IP-500 IP) | Safe@ - от $300 до $1800 (5-UIP), VPN-1 Edge - от $400 до $2000 (8-U IP) | Firewall-1 - от $5000 до $35 800 (Nokia IP130, 25 IP - Nokia IP530, Unlimited IP) | Стартовый пакет - $130 000, дополнительные модули - $80000 | От $24 000 до $80 000 (от 10 до 50 виртуальных шлюзов) | $499-69000 | От 495 до 50 000 у.е. | От 40000 у.е. | |
Авторизованное обучение в России | Есть | Есть | - | - | - | Курсы при МИФИ | Есть | УЦ НТЦ Корпорации ЮНИ | УЦ НТЦ Корпорации ЮНИ | УЦ НТЦ Корпорации ЮНИ | УЦ НТЦ Корпорации ЮНИ | УЦ НТЦ Корпорации ЮНИ | Да, ЛАНИТ | Да, несколько учебных центров в разных городах | Да, несколько учебных центров в разных городах |