31 Августа, 2013

UTM… как это по-русски?

Алексей Комаров
В прошлый раз , благодаря Gartner, мы определились с понятием UTM (Unified Threat Management) и раскладом на этом сегменте рынка в мировом масштабе. Сегодня давайте посмотрим на всё это нашими отечественными глазами.
Прежде всего стоит отметить, что сама идеология UTM как многофункционального комбайна в наших широтах, несмотря на определённые усилия пары поколений маркетологов, всё никак не приживётся. Ну, вот нет веры в то, что одна универсальная коробка в состоянии заменить целый их набор. При этом аргументы о комплексности обработки трафика и экономии средств и времени на администрирование не действуют и всё тут. Впрочем, оставим это, перейдя к сути.
UTM-устройствам в России не очень повезло, так как помимо прочего они включают в себя функционал межсетевого экранирования, требования к которому ещё с незапамятных 90-х годов сформулировала Гостехкомиссия (ныне ФСТЭК). Вот и получилось, что UTM-решения вынуждены были прежде всего играть на одном поле с классическими межсетевыми экранами, несмотря на принципиально иное предназначение. Новые же требования ФСТЭК теперь касаются и такого функционала UTM как система предотвращения вторжений и антивирусная защита. Как это скажется на рынке UTM в России — нам ещё предстоит понять.
При этом не секрет, что у многих (если не сказать — большинства) иностранных вендоров сертификация, особенно та, что связана с предоставлением доступа к исходному коду, вызывает оторопь. Их можно понять. Много ли найдётся желающих в той же Европе, не говоря уже об Америке, купить решение по безопасности, «в исходных кодах которого ковырялось кровавое КГБ»?
Тем не менее, находятся компании, для которых российский рынок действительно важен. Трудно представить, какими именно словами, но их региональные менеджеры всё же убеждают своих западных коллег в том, что нужно осуществить дополнительные финансовые и ресурсные инвестиции для успеха в России. Ведь, как показывает опыт, частенько вендоры считают, что их мировой успех обрекает их на автоматическую победу в России, что, конечно же, мягко говоря, не так.
За годы активного общения с западными UTM-вендорами для себя выбрал три основных критерия, определяющих их перспективность на нашем рынке:
  1. Готовность к сертификации.
    Без этого всё остальное можно даже и не рассматривать, к сожалению.
  2. Готовность к инвестициям — российский офис, сайт на русском языке и пр.
    Кстати, помимо вопроса выделения денег, отдельно нужно позаботиться о надёжном российском партнёре. Читал я тут некоторые переводы на русский язык, выполненные дорогими западными агентствами… Поверьте, многие из нас на английском пишут лучше =)
  3. Готовность к выстраиванию адекватного канала.
    Это важно. Регистрация сделки за работающим партнёром — это основа основ, но есть и много других мелочей. Далеко не все это понимают.
Вооружённые моим субъективным восприятием, давайте теперь взглянем на главных игроков Квадрата Gartner в сегменте UTM через амбразуру российской реальности.
Fortinet
В России три официальных дистрибутора: NGS Distribution, Мерлион и SafeLine, которого не так давно приобрел другой дистрибутор — Треолан (ГК ЛАНИТ), партнёрская сеть насчитывает двух партнёров уровня GOLD и шесть уровня SILVER, партнёров с более низким статусом Fortinet на своём сайте не указывает .
Локальный офис присутствует и, насколько мне известно, перманентно расширяется. Русскоязычный сайт: http://fortinet.su
В настоящее время сертифицирована модель FortiGate-60C на МЭ4*, в планах более масштабная сертификация на МЭ3 и НДВ4** осенью 2013 года.
Check Point
Как и у Fortinet — три дистрибутора: МОНТ, OCS, RRC, а партнёров побольше : уровня Gold — 8, Silver — 13 и Bronze — 52.
Российский офис существует уже давно. Сайт на русском языке: http://rus.checkpoint.com
Сертифицированы Checkpoint UTM-1 Edge N на МЭ4 и Check Point Security Gateway R71 на МЭ3, НДВ4. Дальнейших планов найти в сети не удалось, но, подозреваю, что они есть.
Dell (SonicWall)
Именно по направлению SonicWall значится лишь один дистрибутор SecNet, а вот сервис поиска партнёров у меня так ни одного и не выдал.
Ни русского сайта, ни локального офиса не обнаружилось. У Dell, конечно, они есть, но пока на решения SonicWall я бы их наличие не распространял.
Сертификации нет и не предвидится.
WatchGuard
Эксклюзивный дистрибутор - Rainbow Security, партнёров обнаружено со статусом Professional — 4 и Associate — 2.
Локального офиса нет, а роль сайта выполняет раздел с «человеконепонятной» ссылкой на сайте дистрибутора .
Есть сертификат ФСТЭК у WatchGuard Firebox XTM 11 на МЭ3.
Sophos
Дистрибутором в России является Фактор Груп, в числе партнёров значатся : Platinum — 2, Gold — 1 и Silver — 10.
Офиса нет. Русский сайт: http://astarots.ru
Сертификат немного странный, но всё же имеется: Антивирусный программный продукт Sophos версии 3.1.2, встроенный в программное обеспечение почтового сервера Kerio Connect версии 7.1.3 — ТУ с ограничениями. Что планируется дальше — не известно.
Cyberoam
Всё просто. Дистрибутора, партнёров, сайта на русском языке, локального офиса, сертификатов и планов по их получению — нет ничего =)
NETASQ
Относительно недавно подписали соглашение об эксклюзивной дистрибуции с NGS Distribution.
В ближайшее время будет запущен сайт http://netasq.ru , а сертификация запланирована на 2014 год. Пока всё.
Cisco
Официальный список дистрибуторов найти не удалось, но вроде бы как вот они: CompTek, OCS, RRC, Marvel. Партнёров много : Gold — 19, Silver — 6, Premier Certified — 162, Select Certified — 336.
Сайт руссифицирован: http://www.cisco.com/web/RU , местный офис, пожалуй, самый крупный среди всех остальных участников сравнения.
Сертифицированы Cisco ASA-5505 на МЭ3 и ТУ***, Cisco ASA 5510 на МЭ4, Cisco ASA 5500-X на МЭ-3 и ещё коммутаторы и маршрутизаторы, не относящиеся, впрочем, к понятию UTM. В планах на ближайшее время — сертификация Cisco IPS, но, как я понимаю, в отличие от Fortinet и Check Point — опять без НДВ.
Juniper Networks
Дистрибуторы: Landata, Netwell, OCS, партнёров к моему удивлению оказалось совсем немного : Elite — 6 и Select — 7.
Местный офис и сайт в наличии: http://www.juniper.net/ru/ru/
Из сертифицированного — только 331 экземпляр Juniper NetScreen 5GT на МЭ3 (видимо под проект), дальнейшие планы туманны.
Итоги
В заключение приведу сводную таблицу состояния основных показателей, оценив (как обычно — субъективно) по 5-бальной шкале такие параметры как Текущее состояние сертификации, Планы по сертификации, Наличие российского офиса, Русскоязычный сайт, Выстроенность канала в России.
ВендорФСТЭКПланы ФСТЭКОфисСайтКанал
Fortinet35455
Check Point55455
Dell11212
WatchGuard44133
Sophos11154
Cyberoam11111
NETASQ13142
Cisco44555
Juniper Networks22454
Итоговые выводы по двум постам каждый может сделать самостоятельно. Мой взгляд всё же скорее тяготит к дистрибуторскому восприятию вендоров, а у каждого из заказчиков своё представление о том, что ему подходит больше.

Использованные сокращения
* — МЭ3, МЭ4 - С точки зрения ФСТЭК сертифицированные межсетевые экраны бывают пяти классов от МЭ1 до МЭ5, при этом, чем выше класс, тем жёстче требования. Сами требования прописаны в документе: Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации .
** — Сертификация по НДВ означает выполнение требований другого руководящего документа ФСТЭК: Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей . Четыре уровня контроля (от низшего четвёртого до высшего первого), придуманные ещё в 1999 году, призваны с разной степенью уверенности давать гарантию отсутствия в программном обеспечении (в том числе в прошивках аппаратных устройств) всяческих закладок, чёрных ходов и пр. Такие проверки подразумевают открытие исходных кодов в том или ином объёме.
*** ТУ — технические условия.
или введите имя

CAPTCHA