Сертифицированные межсетевые экраны (часть 4)

Сертифицированные межсетевые экраны (часть 4)
Продолжая обзор сертифицированных межсетевых экранов, мы всё ближе подходим к концу реестра ФСТЭК, а это означает, что актуальных решений будет становиться всё больше. Итак, в четвертой части обзора ( часть 1 , часть 2 , часть 3 ) вашему вниманию предлагаются: ЗАСТАВА, Континент, Атликс-VPN, ESET NOD32 Firewallи Altell NEO.
name='more'>
Открывает сегодняшний парад сертифицированных средств межсетевого экранирования разработка компании Элвис-Плюс – семейство продуктов ЗАСТАВА. Свою историю ЗАСТАВА ведёт аж с 1997 года , что вообще-то могло бы предполагать высокое качество и проработанность продукта, но так как это российское сертифицированное программное обеспечение, обычная (без сертификатов) версия которого даже и не поставляется, то ситуация немного иная. Взять, к примеру, ту же Cisco: несертифицированные версии вполне себе продаются, а вот ЗАСТАВЫ, как, кстати, и многих других продуктов этого обзора, без голограммы ФСТЭК в продаже найти не удастся.

Вообще, компаний, продающих ЗАСТАВУ совсем немного , что по моему субъективному мнению может означать практическую сложность внедрения и низкую степень распространённости ЗАСТАВЫ. Действительно, при комплексном внедрении ЗАСТАВЫ потребуется приобрести не только дополнительные сервера, но и сторонние продукты, такие как лицензии КриптоПро, электронные замки (Соболь/Аккорд), а то и вовсе полноценный удостоверяющий центр (УЦ КриптоПро). Обилие сертификатов (6 штук) на различные варианты ЗАСТАВ простоты в конфигурации решения тоже не добавляет. В общем, посоветуйтесь со своим интегратором, прежде чем принимать решение о покупке.

Следующий в списке – АПКШ «Континент». Опять-таки российский, не имеющий несертифицированного исполнения, но хотя бы с внятным модельным рядом и единым сертификатом ( №1905 от 10.09.2009 ). Небольшая путаница только с клиентом для рабочих мест – Континент-АП, для которого действуют три разных сертификата. Важно отметить, что этот абонентский пункт (АП) как самостоятельное решение применяться не может – обязательно потребуется аппаратно-программный Континент, так что его использование в качестве персонального МЭ затруднительно. Кстати, и сам АПКШ «Континент» достаточно редко используется именно как межсетевой экран по причине высокой цены. Его удел – это всё же построение распределённых защищённых сетей с шифрованием по ГОСТ, благо соответствующие сертификаты ФСБ имеются . Вообще, с АПКШ «Континент» знаком очень хорошо, но при этом особо ничего плохого, кроме разве что пары забавных баек, про него сказать не могу: из всех аналогичных отечественных изделий он, пожалуй, один из лучших. Ну, устарел, конечно, и функционально от современного оборудования отстаёт, зато сертификаты высокого уровня, а в новой версии 3.6 , глядишь, год-другой отставания и сократят.

Редкий гость новостных сайтов Атликс-VPNразработки ФГУП «НТЦ «Атлас» формально имеет сертификат как межсетевой экран, но является пришельцем с другого сегмента рынка: средства для создания высокозащищённых виртуальных частных сетей с использованием российских криптографических алгоритмов. Приведу лишь несколько любопытных моментов с сайта продукта и пойдём дальше.
  • Аналоги: неизвестны.
  • Базовая цена: от 231 044 руб. (интересно, кстати, откуда 44 рубля взялись?)
  • Время на изготовление: до 2-х месяцев
Формально ещё действующий сертификат на следующий межсетевой экран ESET NOD32 Firewall, похоже, продлеваться не будет, так как даже описания такого продукта на сайте разработчика найти не удалось , а как славно всё начиналось в 2008 году .

Далее идёт Altell NEO версии 1.0с достаточно слабым сертификатом МЭ4 и без НДВ, что для российских разработок вообще говоря не очень характерно. Ситуация была исправлена буквально в этом месяце и на новую версию Altell NEO версии 1.5 получены сертификаты МЭ3 и НДВ3. Что касается самого продукта и его функционала, то после прошлогоднего поста к изучению данного изделия не возвращался, а коллеги из АльтЭль всё так же предлагают звонить

Все сертифицированные межсетевые экраны из этой части обзора внесены в таблицу .

Продолжение следует...

Изображение: http://pixs.ru/showimage/x21549c31j_9498348_3653128.jpg 
регулирование сертификация межсетевой экран СЗИ
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.