Сертифицированные межсетевые экраны (часть 7)

Сертифицированные межсетевые экраны (часть 7)
В сегодняшнем обзоре продуктов немало, а производителей всего четверо: Stonesoft, Fortinet, Cisco и Код Безопасности. Начну с наименее мне знакомого решения - Cisco CGR 2000.
name='more'>
Маршрутизатор серии «Cisco CGR 2000» (модель Cisco CGR 2010) как и большинство оборудования Cisco сертифицировался заявителем АМТ-Груп . Вот только в отличие о тех же Cisco ASA рассматриваемый Cisco CGR 2000 – продукт не совсем типичный (CGR - Connected Grid Routers) и позиционируется компанией как "специализированное решение для автоматизации современных сетей электроэнергетики". Тема АСУ ТП, вернее, защиты АСУ ТП сегодня в моде (взять тот же анализ тем докладов на INFOBEZ-EXPO ) и ход с выпуском специального варианта маршрутизатора вполне закономерный и своевременный. Чем вам не первый сертифицированный продукт для защиты АСУ ТП/SCADA? Блог популярного IT-евангелиста Алексея Лукацкого в последние полгода буквально ломится  от публикаций на эту тему, прочно навязывая ассоциацию: защита АСУ ТП – Лукацкий Cisco. Оно и понятно - на рынок вот-вот придут (и местами уже пришли) действительно специализированные решения для защиты автоматизированных систем управления технологическим процессом, поэтому нужно торопиться, пока приём «теперь банановый»«теперь и защита АСУ ТП» ещё работает.

В развитие своего уже побывавшего в обзоре АПКШ «Континент»  компания Код Безопасности сертифицировала новую версию этого продукта со славной 15-летней историей. АПКШ «Континент 3.6» в 2012 году научился поддерживать протоколы динамической маршрутизации RIP, BGP, OSPF, реализовывать полнофункциональную QoS и даже централизованно менять внешний IP адрес своего ЦУС (Центр Управления Сетью). Сертификат на версию 3.6 пока один (ФСТЭК МЭ3) и продаётся эта версия параллельно с 3.5 и 3.М, но тут ничего не поделаешь – задержки по времени при выпуске новых версий, вносимые сертификацией, неизбежны.

В копилке продуктов Кода Безопасности присутствуют ещё два сертифицированных межсетевых экрана: TrustAccess (и его модификация TrustAccess-S) и Security Studio Endpoint Protection Personal Firewall. Обилие межсетевых экранов от одного производителя привело в своё время к тому, была выпущена специальная брошюра , разъясняющая области применения каждого из продуктов. В ней, в принципе, всё достаточно доходчиво изложено, поэтому напишу обобщённо: TrustAccess – это сертифицированный Kerberos , а SSEP – доработанный до соответствия требованиям руководящих органов продукт компании Agnitum .

Сертифицированный межсетевой экран FortiGate-60C– пока единственная из моделей компании Fortinet, имеющая сертификат. Вендор неоднократно подтверждал, что планируются и другие. Сам по себе продукт интересен прежде всего рекордно низкой ценой (42 600 руб. за сертифицированную версию) при производительности межсетевого экранирования в 1Гб/сек. Дополнительную информацию можно получить на вот этой промо-странице , к созданию которой в своё время довелось иметь определённое отношение.

Завершим сегодняшний обзор фаворитами рынка – продуктами компании Stonesoft. В качестве межсетевого экрана сертифицированы сразу и StoneGate Firewall, и StoneGate IPS, и StoneGate SSL. Несколько лет тому назад компания Stonesoft пошла на серьёзные инвестиции в российский рынок и запустила длительный и непростой, особенно для иностранного производителя, процесс сертификации и во ФСТЭК и в ФСБ. В итоге продукты StoneGate по состоянию на сегодня имеют:
  • очень высокий класс сертификации как межсетевые экраны – МЭ2 для FW/VPN (даже среди российских экранов это большая редкость) и МЭ3 для IPS и SSL;
  • сертификат на отсутствие недекларированных возможностей НДВ4, который есть у крайне ограниченного числа продуктов западных компаний;
  • сертификат ФСБ для SSL, что вообще является уникальным случаем.
Тем не менее, всем этим сертификатам и даже сертификату ФСБ на СКЗИ StoneGate SSL суждено стать оправой для истинного бриллианта – сертификата ФСБ на StoneGate FW/VPN с поддержкой ГОСТового IPSec. По слухам, широко известным на нашем небольшом рынке и потому ставшим правдой, положительное заключение ФСБ уже подписано. Так что совсем скоро впервые в отечественной истории у заказчиков появится возможность использовать для шифрования каналов российским ГОСТ-алгоритмом не « cамопальные фирменные решения », а « неимеющий себе равных межсетевой экран следующего поколения (NGFW) ».

Сводная таблица (обновлённый вариант) выложена всё  там же .

Продолжение следует

http://pixs.ru/showimage/x21549c31j_9498348_3653128.jpg
Код Безопасности Stonesoft сертификация Fortinet межсетевой экран СЗИ Cisco
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.