Сравнение Traffic Inspector Next Generation с аналогами

Traffic Inspector Next Generation — аппаратно-программный комплекс класса UTM. Это универсальный шлюз безопасности, разработанный нашей компанией для защиты корпоративных сетей малого, среднего и крупного бизнеса, а также государственных структур — в версии, сертифицированной ФСТЭК.

Продукт решает целый комплекс актуальных задач по обеспечению информационной безопасности:

• Защита сети от киберугроз. Работает в качестве межсетевого экрана и шлюзового антивируса, предотвращает вторжения, обеспечивает возможность полного контроля приложений.
• Контроль доступа. Выполняет функции контент-фильтра, фильтрующего веб-прокси, позволяет осуществлять фильтрацию, декодировать трафик HTTPS, поддерживает разные способы аутентификации.
• Управление трафиком и каналом. Реализует функции VPN, Connection Failover, кластера высокой доступности, позволяет осуществлять балансировку канала и шейпирование трафика.
• Мониторинг, формирование и представления отчетов. Обеспечивает возможность полноценного мониторинга трафика, формирует полный перечень необходимых журналов и отчетов для контроля работы и использования корпоративной сети.

Как уже отмечалось выше, есть версия продукта, сертифицированная ФСТЭК России. Она отвечает требованиям к межсетевым экранам типа «А» и «Б» четвертого класса защиты.

Сравнение межсетевых экранов класса UTM

Наряду с Traffic Inspector Next Generation на рынке представлено много продуктов для обеспечения сетевой безопасности. Однако многие из них имеют узкую специализацию, решают меньше задач, требуют сложных настроек, дороги. Аналогами TING (с некоторыми оговорками) можно назвать устройства от компаний FortiGate, Kerio Control, WatchGuard Firebox, NETASQ, Lan2net. Конечно, это неполный список, но мы не хотим превращать эту статью в талмуд, поэтому остановимся на этих пяти продуктах и проведем сравнение межсетевых экранов с точки зрения функциональности и других наиболее важных общих характеристик.

FortiGate

Продукт класса UTM, созданный американской компанией Fortinet. Аппаратно-программный комплекс FortiGate работает на операционной системе FortiOS, разработанной на базе Linux. Продукт имеет сертификат ФСТЭК, ориентирован на широкую категорию клиентов, включая промышленные предприятия, финансовые учреждения, государственные учреждения, предприятия малого и среднего бизнеса.

В соответствии с официальным описанием межсетевого экрана FortiGate, он обладает следующими основными функциями:

• функция межсетевого экранирования;
• выявление и защита от вторжений (IPS);
• антивирус;
• IPSec и SSL VPN;
• Веб-фильтрация;
• антиспам;
• WAN-оптимизация;
• контроль приложений;
• коммутация и маршрутизация;
• балансировка нагрузки на сеть.

Система поддерживает динамическое обновление по TCP/IP, кластеризацию active/active и active/passive. Есть поддержка виртуальных доменов VDOM, обеспечивающая возможность разделения сетей.

Одно из наиболее мощных решений, обеспечивающих комплексную защиту корпоративных сетей. Продукт отвечает актуальным нормативным требованиям. Но — внедрение и эксплуатация FortiGate требует сравнительно высоких затрат.

Kerio Control

Еще один мощный экран для комплексной защиты сетей от компании GFI Software. Программная часть реализована на базе Linux. В активе системы сертификат ФСТЭК. Также продукт сертифицирован ICSA в качестве корпоративного брандмауэра.

Это передовой межсетевой экран, который обладает полным комплексом функций современной UTM-системы:

• поддержка IPv4 и IPv6;
• реализация на основе стандарта Snort функции предотвращения атак;
• поддержка аутентификации по HTLM, Kerberos, Active Directory, Open Directory, Kerberos, прокси;
• удобный интерфейс, упрощающий управление;
• широкие возможности формирования и настройки отчетов.

Характеристики межсетевого экрана Kerio Control позволяют обеспечивать надежную информационную безопасность корпоративной сети. И снова главный минус системы — высокая стоимость.

WatchGuard Firebox

Решение для сетевой безопасности класса UTM от американского разработчика WatchGuard. Продукт сертифицирован ФСТЭК, что позволяет применять его для решения задач государственных структур. Аппаратная часть решения реализована на основе многоуровневой архитектуры Intelligent Layered Security.

Что внутри:

• файервол;
• VPN;
• внешние службы безопасности;
• контроль целостности передаваемых по сети пакетов данных;
• углубленный анализ используемых приложений;
• сортировка и контроль трафика.

Наряду со стандартным перечнем услуг, заказчикам предлагается расширенный пакет. В том числе в комплекте предлагается мощный антивирус, система фильтрации URL и антиспам, предотвращение утраты передаваемых данных, файловая песочница и многое другое.

NETASQ

Французский разработчик, специализирующийся на создании продуктов информационной безопасности для оборонного сектора. Продукты NETASQ имеют сертификаты ЕС и НАТО. Предприятиям крупного и среднего бизнеса предлагаются решения UTM двух серий — V и U. Продукты серии U реализованы на базе аппаратного обеспечения, серии V — как программный продукт (что, по сути, выводит его за рамки этого обзора).

NETASQ предлагает всю необходимую функциональность для защиты сетей, в том числе:

• сбор, контроль, фильтрация пакетов данных, передаваемых по сети (DPI);
• управление пакетами (IPS);
• фильтрацию URP;
• систему антиспама с функцией фильтрации рассылок;
• ускоритель VPN аппаратного уровня;
• фирменную систему выявления и предотвращения сетевых атак NETASQ Vulnerability Manager;
• антивирус Касперского, интегрированный в систему межсетевого экрана.

Lan2net

Относительно доступный по цене продукт российского разработчика «НетСиб». Система ориентирована только на сегмент малого и среднего бизнеса.

Список основных функций:

• фильтрация по URL;
• DNS Forwarder;
• сервер DHCP для улучшения развертывания сети LAN;
• передача соединения на порт TCP/UDP или на IP;
• контроль и сохранение информации, передаваемой из локальной сети в интернет;
• мониторинг соединений, сбор статистики;
• ограничение скорости передачи данных.

Частично поддерживает SIP и VPN, механизм NAT, имеет сертификат ФСТЭК, но, увы, не позволяет обеспечивать достаточный уровень защиты для крупного бизнеса, финансового сектора, государственных учреждений, других организаций с высокими требованиями к информационной безопасности.

Выводы

Сравнение программных межсетевых экранов показывает, что разница между ними кроется в мелочах. Многие функции у аппаратов общие, они обеспечивают — в целом — схожий уровень защиты. Но где-то производитель заявляет цену, совершенно неподъемную для отечественного бизнеса или госучереждения, а в других случаях вам придется нанять дорогого специалиста, который будет настраивать систему и поддерживать ее в рабочем состоянии.

Traffic Inspector Next Generation обходит многих конкурентов именно по соотношению цены/качества/скорости и простоты развертывания. Шлюз отлично справляется с задачами по обеспечению информационной безопасности, нисколько не уступая зарубежным конкурентам.