Главное Авторские колонки Вакансии Образование
2 165 3 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Альтернативы Traffic Inspector и Traffic Inspector Next Generation

Комплексные решения по сетевой безопасности продолжают совершенствоваться, становясь доступными, понятными и многофункциональными.
Мнение автора может не совпадать с мнением редакции

Универсальные шлюзы безопасности вытесняют традиционные средства защиты: антивирусы, прокси-сервера, Firewall, IPS/IDS, VPN. Все перечисленные инструменты теперь объединяются в одну экосистему с расширенными и адаптированными к современным проблемам функциями.

Traffic Inspector и Traffic Inspector Next Generation - продукты российской компании Смарт-Софт, поставившей за 14 лет работы более 61 000 решений в компании различных секторов экономики.

  • Traffic Inspector – комплексное решение для организации, контроля и защиты интернет-доступа для ОС Windows, сертифицированное по новым требованиям ФСТЭК
  • Traffic Inspector Next Generation – программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).

Однако это не единственные системы на рынке. Существуют другие продукты, на которые следует обратить внимание. Отличительные характеристики помогут определиться с выбором в соответствии с масштабами бизнеса, объемом выполняемой работы и количеством сотрудников, объединённых в корпоративную сеть.

FortiGate (ФСТЭК)

Продукт американской корпорации Fortinet предлагает гибкие и комплексные решения для различных сфер бизнеса (от малого до крупного). Используемые устройства работают на операционке FortiOS (ядро Linus) и обладают тремя отличительными характеристиками:

  • Динамическим обновлением по протоколу TCP/IP от FortiGuard Labs.
  • Кластеризацией active/passive, active/active.
  • Использованием виртуальных доменов VDOM для разделения сетей.

Kerio Control (ФСТЭКи ICSA)

Гибкое и комплексное решение компании GFI Software, объединяющее все актуальные функции классической в 2017 году UTM-системы с некоторыми отличительными особенностями:

  • Предотвращение атак на сервера, компоненты инфраструктуры и приложения основано на стандарте Snort.
  • Поддержка IPv4 и IPv6.
  • Аутентификация по протоколам HTLM, Kerberos, Open Directory, Active Directory и прокси.
  • Приветливый интерфейс с легко настраиваемыми отчетами.
  • Система функционирует на базе Linux.

WatchGuardFirebox (ФСТЭК)

UTM-решение американской компании предоставляется с помощью специальных устройств на базе Intelligent Layered Security. Архитектура имеет 6 слоев защиты:

  • 1.VPN.
  • 2.Firewall.
  • 3.Проверка целостности пакетов с данными.
  • 4.Внешние службы безопасности.
  • 5.Глубокий анализ приложений.
  • 6.Анализ и сортировка трафика в соответствующем приложении.

Система предлагает стандартный и расширенный спектр услуг. От антивирусов, антиспама и фильтрации URL-адресов до активации служб расширенной борьбы с угрозами: файловая песочница, предотвращение потери данных и прочее.

NETASQ

Французская компания специализируется на создании Firewall оборонного класса – обеспечение надежной защиты разного масштаба. UTM-решения внедряются с помощью аппаратного (U-серия) и виртуального (V-серия) обеспечения. Наличие сертификатов Евросоюза и NATO.

Ключевые характеристики:

  • Система управления пакетами (IPS).
  • Сбор, проверка и фильтрация сетевых пакетов (DPI).
  • NETASQ Vulnerability Manager – инновационная система обнаружения и предотвращения атак.
  • Фильтрация URL и SSL/TLS.
  • SpamBlocker с фильтрацией рассылок.
  • Аппаратный ускоритель VPN.
  • Интегрирован антивирус Касперского.

Lan2net

Сравнительно недорогой продукт компании НетСиб – предназначен для комплексного обслуживания малого и среднего бизнеса. Система не способна обеспечить надежную защиту крупных корпораций и предприятий. Частичная поддержка VPN и SIP, сертификата ФСТЭК и механизма NAT от Microsoft лишь подтверждает этот факт. Тем не менее Lan2net обладает другими немаловажными функциями:

  • DNS Forwarder.
  • Фильтрация URL-адресов.
  • Трансляция соединений на IP-адрес или TCP/UDP-порт.
  • DHCP-сервер для оптимизации развертывания LAN-сети.
  • Отслеживание и сохранение исходящей информации в Интернет.
  • Подсчет трафика, ограничитель скорости, мониторинг соединений и система сбора статистики.

CheckPoint (ФСТЭК)

Израильская компания в реализации комплексных решений информационной безопасности использует 3 класса устройств: UTM, UTM-1 и UTM Edge (удаленный доступ). Все устройства обеспечивают защиту с помощью Firewall, IPS, SSL VPN, антиспама и антивирусного шлюза (проверяются потоки HTTP/IMAP/POP3/FTP/SMTP).

Нагрузка на систему снижается за счет специального механизма анализа, что позволяет обнаруживать только важные данные, используя 10% трафика.

Заключение

Вышеописанные продукты имеют ряд отличительных особенностей и узких спецификаций. Продукты компании СмартСофт объединяют в себе все востребованные инструменты и сложные механизмы, предоставляя сисадминам простую в настройке и управлении систему с интуитивно понятным русскоязычным интерфейсом. Итог – обеспечение универсальной многоуровневой защиты корпоративной сети на крупных и малых предприятиях.

Функционал продуктов Смарт-Софт

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем