Цикл – «Сравниваем Российские межсетевые экраны». В конце цикла сделаем большой обзор по Российским криптошлюзам.
Межсетевой экран (англ. firewall) – это система защиты сети, которая управляет входящим и исходящим интернет-трафиком. Она служит для защиты компьютеров и сетей от несанкционированного доступа, вирусов, шпионских программ и других угроз из сети Интернет. Межсетевой экран может быть реализован в виде программного или аппаратного обеспечения и осуществлять фильтрацию трафика на основе различных правил и политик. Он является одним из основных элементов системы безопасности информации и позволяет организациям обеспечить безопасность своих данных.
В данной статье мы сравним межсетевые экраны в программно-аппаратном исполнении (ПАК) производителей UserGate и Ideco для небольших компаний - до 150 человек, а именно: Межсетевой экран UserGate С100, Межсетевой экран UserGate C150 и Межсетевой экран Ideco SX+
Решения от российской компании UserGate в области разработки электроники и программного обеспечения для сферы информационной безопасности предназначены для предприятий среднего бизнеса, корпоративного сектора и государственных структур. МЭ UserGate работает как корпоративный межсетевой экран, осуществляет защиту сети на периметре для средних и крупных предприятий. Дополнительно, к основной функции брандмауэра, российские межсетевые экраны UserGate защищают от угроз нового поколения, поддерживают концепцию SOAR, имеют встроенную систему обнаружения вторжений (IDS/IPS), обеспечивают анализ инцидентов безопасности (SIEM) и фильтрацию интернет-контента. Для МЭ UserGate доступна функция «удаленное администрирование». Продукция UserGate обладает высокой отказоустойчивостью и поддерживает кластеризацию. Отметим еще некоторые функции, которые выполняют МЭ UserGate:
· доступ к внутренним ресурсам через SSL VPN Portal;
· обратный прокси, контроль доступа в интернет и контроль приложений L7;
· дешифрование SSL;
· антивирусная защита;
· Advanced Threat Protection;
· безопасность почты и идентификация пользователей;
· поддержка концепции BYOD (Bring Your Own Device);
· виртуальная частная сеть (VPN);
· поддержка АСУ ТП (SCADA).
Мы сделали сравнительный обзор различных моделей аппаратных межсетевых экранов UserGate С100 и С150 в таблице 1. Например, представлена модель начального уровня UserGate С100 (для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек), количество пользователей, которое возможно подключить к этому МЭ — не более 100.
Рассмотрим аппаратные межсетевые экраны Ideco.
В линейке моделей Ideco есть МЭ для предприятий малого бизнеса, который позволяет подключать до 75 пользователей. Однако, даже младшая модель Ideco имеет следующий функционал:
· вводит ограничения по трафику для каждого из сотрудников или отдельных групп;
· защищает периметр сети;
· умеет сегментировать сеть и использовать несколько интернет-провайдеров (благодаря 6 сетевым интерфейсам);
· предоставляет возможность удаленной работы сотрудников по VPN.
Сравнительная таблица Межсетевых экранов UserGate и Ideco для небольших кампаний
Как мы видим, межсетевые экраны UserGate этой категории имеют преимущество в наличии сертификата ФСТЭК, однако по техническим характеристикам они уступают межсетевых экранам Ideco.