В соответствии с 21-м приказом ФСТЭК, используемые в СЗПДн системы обнаружения вторжений (СОВ) должны быть сертифицированы.
В данном посте приведу краткое сравнение имеющихся на рынке на данный момент (август 2014) сертифицированных СОВ. В сравнении учитывались только сетевые системы обнаружения вторжений (NIPS), сертифицированные серией. Обзор сертифицированных HIPS будет позже.
Информация почерпнута только из открытых материалов.
Если вы считаете, что в таблице нужно что-либо исправить или добавить - отписывайтесь в комментариях к данному посту.
Критерий | VIPNet IDS2000 | McAfee Network Security Platform M-4050 | ПАК ФОРПОСТ2000 | UserGate Proxy & Firewall 6.0 VPN GOST | Детектор атак «Континент» IPC-1000 |
Реализация сенсора (ПАК / ПО) | ПАК | ПАК | ПАК / ПО | ПО | ПАК |
Метод обнаружения | Сигнатурный | Сигнатурный, Эристический, Репутационный, Sandboxing | Сигнатурный | Сигнатурный, Эвристический | Сигнатурный, Эвристический |
Централизованное управление | нет | да | да | да | да |
Заявленная макс. производительность сенсора | До 6 Гбит/с | До 4,5 Гбит/с | До 6 Гбит/с | н/д | До 600 Мбит/с |
Реальнаяпроизводительность сенсора | н/д | До 3 Гбит/с | н/д | н/д | н/д |
Сетевые интерфейсы | 2 шт. медн. 1Гбит/с 2 шт. 10Гбит/c SFP+ | 8 шт. 1Гбит/с SFP 4 шт. 10 Гбит/с XFP | 4 шт. медн. 1Гбит/с 2 шт. 10Гбит/c SFP+ | - | 10 шт. медн.1Гбит/с |
Число параллельных сессий | н/д | 1500000 | н/д | н/д | н/д |
Инспекция HTTPS | нет | да | нет | нет | нет |
Основные дополнительные возможности | нет | МЭ (в inline-режиме) Встроенный антивирус Защита от бот-сетей Репутационный анализ на основе базы знаний McAfee Global Threat Intelligence, Анализ трафика на основе NetFlow / JFlow | нет | МЭ Встроенный антивирус VPN Биллинговая система | нет |
Bypass | нет | Да | нет | нет | нет |
Локализация | есть | нет | есть | есть | есть |
Сертификация | ФСБ России: СОА класса В ФСТЭК: СОВ по 4 классу | ФСТЭК: СОВ по 5 классу | ФСБ России: СОА класса Б ФСТЭК: СОВ по 3 классу | ФСТЭК: СОВ по 4 классу | ФСТЭК: СОВ по 3 классу |
Цифровые следы - ваша слабость, и хакеры это знают.
Булат ШамсутдиновЖурнал информационной безопасности |