Разбираемся в том как обеспечить безопасность интернет-подключений в корпоративных сетях.
Количество киберугроз в мире постоянно растёт, они становятся всё более сложными. Обеспечение безопасности интернет-подключений корпоративных сетей требует внедрения защитных решений.
Важно, чтобы они обладали необходимой для компании функциональностью и приемлемой стоимостью. Между тем вендоры предлагают множество продуктов, что делает выбор сложной задачей. На помощь приходят обзоры и сравнения различных решений, которые делают эксперты популярных порталов.
В конце июля 2020 года ресурс Anti-Malware опубликовал обзор продуктов, имеющих функцию Secure Web Gateway (SWG), участником которого стал универсальный шлюз безопасности Traffic Inspector Next Generation.
SWG — классические прокси-серверы, с помощью которых можно организовать совместный доступ пользователей к интернет-ресурсам, блокировку сайтов, учёт трафика и многое другое. К этой категории принадлежат Squid, Microsoft Forefront Threat Management Gateway, Traffic Inspector и другие продукты.
В обзоре Anti-Malware рассматриваются такие представители семейства SWG как:
- Kaspersky Web Traffic Security,
- Solar webProxy,
- Check Point Secure Gateway,
- McAfee Web Gateway,
- Symantec ProxySG and Advanced Secure Gateway.
Помимо традиционных прокси-серверов, в обзор вошли UTM/NGFW решения. В отличие от семейства SWG, UTM/NGFW обладают значительно более широким набором возможностей. Прокси-сервер — лишь один из компонентов NGFW, в состав которого могут входить также межсетевой экран, антивирус и система обнаружения атак (IDS).
Такой подход позволяет UTM/NGFW работать не только на всех уровнях сетевой модели, не ограничиваясь трафиком уровня приложений (Application Layer).
Эту категорию продуктов в обзоре представляют:
- Ideco UTM,
- Traffic Inspector Next Generation,
- UserGate.
Сравнение производилось по нескольким группам возможностей:
Общие сведения.
Базовая функциональность.
Сетевая функциональность.
Мониторинг и отчётность.
Контентная и контекстная аналитика.
Разное.
Помимо солидного перечня возможностей сравниваемых продуктов, в обзоре имеются рекомендации по выбору оптимального решения с помощью весовых коэффициентов.
Если же возможностей Secure Web Gateway недостаточно для решения всех задач по защите интернет-подключения, выбрать продукт класса NGFW поможет другой обзор, опубликованный на Anti-Malware в сентябре 2019 года. Его участники сравниваются по 191 параметру. Этого вполне достаточно, чтобы произвести взвешенный выбор оптимального продукта.
Материал состоит из двух частей. В первой части рассматриваются:
- Cisco Firepower на FTD OS 6.4.
- Check Point Security Gateway и Sandblast Network на R80.20.
- Fortinet FortiGate на FortiOS 6.0.
- Huawei USG 5.0.
- Palo Alto Networks NGFW на PAN-OS 9.0.
- Континент 4.0.
- UserGate.
Во вторую часть обзора вошли такие продукты как:
- Juniper SRX.
- Zyxel ZyWall ATP.
- Ideco UTM.
- Traffic Inspector Next Generation.
- «Интернет Контроль Сервер».
- Diamond VPN/FW.
Для подготовки материалов эксперты портала Anti-Malware совместно с открытой группой заинтересованных специалистов на протяжении 6 месяцев прорабатывали набор функций и список производителей-участников, уточняли и выверяли ответы, чтобы получившееся сравнение было максимально прозрачным и объективным.
Сравнение проводилось по 14 группам. В блок общих критериев вошли:
- сведения о производителе и линейке сравниваемых продуктов;
- наличие сертификатов;
- процедура ввоза в Россию;
- соответствие требованиям регуляторов;
- архитектура;
- управление решениями;
- возможность интеграции;
- доступные виды технической поддержки;
- лицензирование.
В блок основных функциональных возможностей были включены:
- межсетевое экранирование;
- создание VPN;
- маршрутизация;
- проксирование;
- контроль приложений;
- IDS/IPS;
- антивирусная и антибот-защита;
- DLP;
- безопасность почты;
- антиспам;
- защиту от DDoS-атак;
- веб-фильтрацию и многое другое.
Преимуществом обзора является отсутствие системы рейтинга. Это позволяет использовать приведённые в материале факты о продуктах для выбора решения, наилучшим образом удовлетворяющего потребности компании.
