Вибір редакції

Сравнение универсальных шлюзов безопасности USG (NGFW). Часть 2

Продолжение первого публичного сравнения популярных на российском рынке отечественных и зарубежных многофункциональных шлюзов безопасности USG (Unified Security Gateway), имеющих в основе межсетевой экран следующего поколения NGFW (Next Generation Firewall), по 191 критерию. Во второй части сравнения участвуют комплексы Juniper SRX, Zyxel ZyWall ATP, Ideco UTM, Traffic Inspector Next Generation, «Интернет Контроль Сервер» и Diamond VPN/FW. Исследование призвано помочь корпоративным заказчикам выбрать наиболее подходящий им продукт.

После того как вышла первая часть сравнения многофункциональных шлюзов безопасности (USG), мы получили много отзывов и пожеланий по её дополнению. Основываясь на них, мы решили организовать вторую часть исследования, в которой сравнили ещё шесть российских и зарубежных многофункциональных шлюзов безопасности, обладающих спектром возможностей, характерных для межсетевых экранов нового поколения (NGFW).

Напомним, что для объединения этих трёх аббревиатур под общим заголовком есть основания. На текущий момент сложилась ситуация, в которой они почти тождественны: всякий современный продукт класса UTM/USG содержит модуль NGFW как замену традиционного брандмауэра организации, а те разработки, которые вышли на рынок в качестве NGFW, приобрели дополнительные функции, обычно свойственные UTM/USG.

Номенклатура функциональных возможностей — особая тема для обсуждения. Идеология унифицированной борьбы с угрозами обусловила тот факт, что исторически UTM/USG рассматривались как решения, построенные по принципу «всё в одном». Бизнес разного уровня, начиная со среднего, хотел получить устройство, которое предлагало бы как можно больше механизмов защиты одновременно. Поэтому идеальный продукт такого рода максимально универсален и может заниматься чем угодно — от стандартных задач брандмауэра (блокировка сетевых атак и предотвращение вторжений) до киберразведки и предотвращения утечек информации.

Многообразие функций в одном корпусе приводит не только к очевидной выгоде, но и к затруднениям при выборе конкретного продукта. Именно этим было изначально продиктовано наше решение осуществить первое сравнение разработок класса NGFW/USG.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: