Сертифицированные системы обнаружения вторжений. Краткий обзор NIPS

В соответствии с 21-м приказом ФСТЭК, используемые в СЗПДн системы обнаружения вторжений (СОВ) должны быть сертифицированы.
В данном посте приведу краткое сравнение имеющихся на рынке на данный момент (август 2014) сертифицированных СОВ. В сравнении учитывались только сетевые системы обнаружения вторжений (NIPS), сертифицированные серией. Обзор сертифицированных HIPS будет позже.
Информация почерпнута только из открытых материалов. 


Если вы считаете, что в таблице нужно что-либо исправить или добавить - отписывайтесь в комментариях к данному посту.

Критерий	VIPNet IDS2000	McAfee Network Security Platform M-4050	ПАК ФОРПОСТ2000	UserGate Proxy & Firewall 6.0 VPN GOST	Детектор атак «Континент»  IPC-1000
Реализация сенсора (ПАК / ПО)	ПАК	ПАК	ПАК / ПО	ПО	ПАК
Метод обнаружения	Сигнатурный	Сигнатурный, Эристический, Репутационный, Sandboxing	Сигнатурный	Сигнатурный, Эвристический	Сигнатурный, Эвристический
Централизованное управление	нет	да	да	да	да
Заявленная макс. производительность сенсора	До 6 Гбит/с	До 4,5 Гбит/с	До 6 Гбит/с	н/д	До 600 Мбит/с
Реальнаяпроизводительность сенсора	н/д	До 3 Гбит/с	н/д	н/д	н/д
Сетевые интерфейсы	2 шт. медн. 1Гбит/с 2 шт. 10Гбит/c SFP+	8 шт. 1Гбит/с SFP 4 шт. 10 Гбит/с XFP	4 шт. медн. 1Гбит/с 2 шт. 10Гбит/c SFP+	-	10 шт. медн.1Гбит/с
Число параллельных сессий	н/д	1500000	н/д	н/д	н/д
Инспекция HTTPS	нет	да	нет	нет	нет
Основные дополнительные возможности	нет	МЭ (в inline-режиме)   Встроенный антивирус   Защита от бот-сетей   Репутационный анализ на основе базы знаний McAfee Global Threat Intelligence,   Анализ трафика на основе NetFlow / JFlow	нет	МЭ   Встроенный антивирус   VPN   Биллинговая система	нет
Bypass	нет	Да	нет	нет	нет
Локализация	есть	нет	есть	есть	есть
Сертификация	ФСБ России: СОА класса В ФСТЭК: СОВ по 4 классу	ФСТЭК: СОВ по 5 классу	ФСБ России: СОА класса Б ФСТЭК: СОВ по 3 классу	ФСТЭК: СОВ по 4 классу	ФСТЭК: СОВ по 3 классу
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании. Эксплойт без патча? Узнай первым В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.  Включить уведомления Поделиться новостью: Булат Шамсутдинов Журнал информационной безопасности Подпишитесь на email рассылку Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков. Ежедневный выпуск от SecurityLab.Ru Еженедельный выпуск от SecurityLab.Ru Подписаться Нажимая на кнопку, я принимаю условия соглашения. Ознакомьтесь с текстом по ссылке Y N Нашли ошибку ? Комментарий Текст ошибки Отправить