Сертифицированные межсетевые экраны (часть 7)

4 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


В сегодняшнем обзоре продуктов немало, а производителей всего четверо: STONESOFT, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения - Cisco CGR 2000.

Маршрутизатор серии «Cisco CGR 2000» (модель Cisco CGR 2010) как и большинство оборудования Cisco сертифицировался заявителем АМТ-Груп. Вот только в отличие от тех же Cisco ASA рассматриваемый Cisco CGR 2000 – продукт не совсем типичный (CGR - Connected Grid Routers) и позиционируется компанией как “специализированное решение для автоматизации современных сетей электроэнергетики”. Тема АСУ ТП, вернее, защиты АСУ ТП сегодня в моде (взять тот же анализ тем докладов на INFOBEZ-EXPO) и ход с выпуском специального варианта маршрутизатора вполне закономерный и своевременный. Чем вам не первый сертифицированный продукт для защиты АСУ ТП/SCADA? Блог популярного IT-евангелиста Алексея Лукацкого в последние полгода буквально ломится от публикаций на эту тему, прочно навязывая ассоциацию: защита АСУ ТП – Лукацкий – Cisco. Оно и понятно - на рынок вот-вот придут (и местами уже пришли) действительно специализированные решения для защиты автоматизированных систем управления технологическим процессом, поэтому нужно торопиться, пока приём «теперь банановый» «теперь и защита АСУ ТП» ещё работает.

В развитие своего уже побывавшего в обзоре АПКШ «Континент» компания Код Безопасности сертифицировала новую версию этого продукта со славной 15-летней историей. АПКШ «Континент 3.6» в 2012 году научился поддерживать протоколы динамической маршрутизации RIP, BGP, OSPF, реализовывать полнофункциональную QoS и даже централизованно менять внешний IP адрес своего ЦУС (Центр Управления Сетью). Сертификат на версию 3.6 пока один (ФСТЭК МЭ3) и продаётся эта версия параллельно с 3.5 и 3.М, но тут ничего не поделаешь – задержки по времени при выпуске новых версий, вносимые сертификацией, неизбежны.

[box type=”info” style=”rounded”]UPD. 18.10.2012 По уточнённой информации версия 3.6 сертифицирована ничуть не хуже 3.5, поэтому 3.5 поставляется только в случае невозможности обновления на 3.6. Версия же 3.М отличается сертификатом ФСБ на СКЗИ КВ2.[/box]

В копилке продуктов Кода Безопасности присутствуют ещё два сертифицированных межсетевых экрана: TrustAccess (и его модификация TrustAccess-S) и Security Studio Endpoint Protection Personal Firewall. Обилие межсетевых экранов от одного производителя привело в своё время к тому, была выпущена специальная брошюра, разъясняющая области применения каждого из продуктов. В ней, в принципе, всё достаточно доходчиво изложено, поэтому напишу обобщённо: TrustAccess – это сертифицированный Kerberos, а SSEP – доработанный до соответствия требованиям руководящих органов продукт компании Agnitum.

Сертифицированный межсетевой экран FortiGate-60C – пока единственная из моделей компании Fortinet, имеющая сертификат. Вендор неоднократно подтверждал, что планируются и другие. Сам по себе продукт интересен прежде всего рекордно низкой ценой (42 600 руб. за сертифицированную версию) при производительности межсетевого экранирования в 1Гб/сек. Дополнительную информацию можно получить на вот этой промо-странице, к созданию которой в своё время довелось иметь определённое отношение.

Завершим сегодняшний обзор фаворитами рынка – продуктами компании STONESOFT. В качестве межсетевого экрана сертифицированы сразу и StoneGate Firewall, и StoneGate IPS, и StoneGate SSL. Несколько лет тому назад компания STONESOFT пошла на серьёзные инвестиции в российский рынок и запустила длительный и непростой, особенно для иностранного производителя, процесс сертификации и во ФСТЭК и в ФСБ. В итоге продукты StoneGate по состоянию на сегодня имеют:

  • очень высокий класс сертификации как межсетевые экраны – МЭ2 для FW/VPN (даже среди российских экранов это большая редкость) и МЭ3 для IPS и SSL;
  • сертификат на отсутствие недекларированных возможностей НДВ4, который есть у крайне ограниченного числа продуктов западных компаний;
  • сертификат ФСБ для SSL, что вообще является уникальным случаем.

Тем не менее, всем этим сертификатам и даже сертификату ФСБ на СКЗИ StoneGate SSL суждено стать оправой для истинного бриллианта – сертификата ФСБ на StoneGate FW/VPN с поддержкой ГОСТового IPSec. По слухам, широко известным на нашем небольшом рынке и потому ставшим правдой, положительное заключение ФСБ уже подписано. Так что совсем скоро впервые в отечественной истории у заказчиков появится возможность использовать для шифрования каналов российским ГОСТ-алгоритмом не «cамопальные фирменные решения», а «не имеющий себе равных межсетевой экран следующего поколения (NGFW)».

Сводная таблица (обновлённый вариант) выложена всё там же.

Продолжение следует

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте