UTM… как это по-русски?

UTM… как это по-русски?
В в планах более масштабная сертификация на МЭ3 и НДВ4** осенью 2013 года.
Check Point
Как и у Fortinet — три дистрибутора: МОНТ, OCS, RRC, а партнёров побольше : уровня Gold — 8, Silver — 13 и Bronze — 52.
Российский офис существует уже давно. Сайт на русском языке: http://rus.checkpoint.com
Сертифицированы Checkpoint UTM-1 Edge N на МЭ4 и Check Point Security Gateway R71 на МЭ3, НДВ4. Дальнейших планов найти в сети не удалось, но, подозреваю, что они есть.
Dell (SonicWall)
Именно по направлению SonicWall значится лишь один дистрибутор SecNet, а вот сервис поиска партнёров у меня так ни одного и не выдал.
Ни русского сайта, ни локального офиса не обнаружилось. У Dell, конечно, они есть, но пока на решения SonicWall я бы их наличие не распространял.
Сертификации нет и не предвидится.
WatchGuard
Эксклюзивный дистрибутор - Rainbow Security, партнёров обнаружено со статусом Professional — 4 и Associate — 2.
Локального офиса нет, а роль сайта выполняет раздел с «человеконепонятной» ссылкой на сайте дистрибутора .
Есть сертификат ФСТЭК у WatchGuard Firebox XTM 11 на МЭ3.
Sophos
Дистрибутором в России является Фактор Груп, в числе партнёров значатся : Platinum — 2, Gold — 1 и Silver — 10.
Офиса нет. Русский сайт: http://astarots.ru
Сертификат немного странный, но всё же имеется: Антивирусный программный продукт Sophos версии 3.1.2, встроенный в программное обеспечение почтового сервера Kerio Connect версии 7.1.3 — ТУ с ограничениями. Что планируется дальше — не известно.
Cyberoam
Всё просто. Дистрибутора, партнёров, сайта на русском языке, локального офиса, сертификатов и планов по их получению — нет ничего =)
NETASQ
Относительно недавно подписали соглашение об эксклюзивной дистрибуции с NGS Distribution.
В ближайшее время будет запущен сайт http://netasq.ru , а сертификация запланирована на 2014 год. Пока всё.
Cisco
Официальный список дистрибуторов найти не удалось, но вроде бы как вот они: CompTek, OCS, RRC, Marvel. Партнёров много : Gold — 19, Silver — 6, Premier Certified — 162, Select Certified — 336.
Сайт руссифицирован: http://www.cisco.com/web/RU , местный офис, пожалуй, самый крупный среди всех остальных участников сравнения.
Сертифицированы Cisco ASA-5505 на МЭ3 и ТУ***, Cisco ASA 5510 на МЭ4, Cisco ASA 5500-X на МЭ-3 и ещё коммутаторы и маршрутизаторы, не относящиеся, впрочем, к понятию UTM. В планах на ближайшее время — сертификация Cisco IPS, но, как я понимаю, в отличие от Fortinet и Check Point — опять без НДВ.
Juniper Networks
Дистрибуторы: Landata, Netwell, OCS, партнёров к моему удивлению оказалось совсем немного : Elite — 6 и Select — 7.
Местный офис и сайт в наличии: http://www.juniper.net/ru/ru/
Из сертифицированного — только 331 экземпляр Juniper NetScreen 5GT на МЭ3 (видимо под проект), дальнейшие планы туманны.
Итоги
В заключение приведу сводную таблицу состояния основных показателей, оценив (как обычно — субъективно) по 5-бальной шкале такие параметры как Текущее состояние сертификации, Планы по сертификации, Наличие российского офиса, Русскоязычный сайт, Выстроенность канала в России.
ВендорФСТЭКПланы ФСТЭКОфисСайтКанал
Fortinet35455
Check Point55455
Dell11212
WatchGuard44133
Sophos11154
Cyberoam11111
NETASQ13142
Cisco44555
Juniper Networks22454
Итоговые выводы по двум постам каждый может сделать самостоятельно. Мой взгляд всё же скорее тяготит к дистрибуторскому восприятию вендоров, а у каждого из заказчиков своё представление о том, что ему подходит больше.

Использованные сокращения
* — МЭ3, МЭ4 - С точки зрения ФСТЭК сертифицированные межсетевые экраны бывают пяти классов от МЭ1 до МЭ5, при этом, чем выше класс, тем жёстче требования. Сами требования прописаны в документе: Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации .
** — Сертификация по НДВ означает выполнение требований другого руководящего документа ФСТЭК: Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей . Четыре уровня контроля (от низшего четвёртого до высшего первого), придуманные ещё в 1999 году, призваны с разной степенью уверенности давать гарантию отсутствия в программном обеспечении (в том числе в прошивках аппаратных устройств) всяческих закладок, чёрных ходов и пр. Такие проверки подразумевают открытие исходных кодов в том или ином объёме.
*** ТУ — технические условия.
Check Point Cisco cyberoam dell Fortinet juniper netasq sonicwall sophos utm watchguard анализ обзор россия рынок сертификация сравнение фстэк
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.