На вкус и цвет UTM/NGFW есть: как выбрать защитное решение и не прогадать

Количество киберугроз в мире постоянно растёт, они становятся всё более сложными. Обеспечение безопасности интернет-подключений корпоративных сетей требует внедрения защитных решений. Важно, чтобы они обладали необходимой для компании функциональностью и приемлемой стоимостью. Между тем вендоры предлагают множество продуктов, что делает выбор сложной задачей. На помощь приходят обзоры и сравнения различных решений, которые делают эксперты популярных порталов.

В конце июля 2020 года ресурс Anti-Malware опубликовал обзор продуктов, имеющих функцию Secure Web Gateway (SWG), участником которого стал универсальный шлюз безопасности Traffic Inspector Next Generation.

SWG — классические прокси-серверы, с помощью которых можно организовать совместный доступ пользователей к интернет-ресурсам, блокировку сайтов, учёт трафика и многое другое. К этой категории принадлежат Squid, Microsoft Forefront Threat Management Gateway, Traffic Inspector и другие продукты. В обзоре Anti-Malware рассматриваются такие представители семейства SWG как:

• Kaspersky Web Traffic Security,
• Solar webProxy,
• Check Point Secure Gateway,
• McAfee Web Gateway,
• Symantec ProxySG and Advanced Secure Gateway.

Помимо традиционных прокси-серверов, в обзор вошли UTM/NGFW решения. В отличие от семейства SWG, UTM/NGFW обладают значительно более широким набором возможностей. Прокси-сервер — лишь один из компонентов NGFW, в состав которого могут входить также межсетевой экран, антивирус и система обнаружения атак (IDS). Такой подход позволяет UTM/NGFW работать не только на всех уровнях сетевой модели, не ограничиваясь трафиком уровня приложений (Application Layer). Эту категорию продуктов в обзоре представляют:

• Ideco UTM,
• Traffic Inspector Next Generation,
• UserGate.

Сравнение производилось по нескольким группам возможностей:

• Общие сведения,
• Базовая функциональность,
• Сетевая функциональность,
• Мониторинг и отчётность,
• Контентная и контекстная аналитика,
• Разное.

Помимо солидного перечня возможностей сравниваемых продуктов, в обзоре имеются рекомендации по выбору оптимального решения с помощью весовых коэффициентов.

Если же возможностей Secure Web Gateway недостаточно для решения всех задач по защите интернет-подключения, выбрать продукт класса NGFW поможет другой обзор, опубликованный на Anti-Malware в сентябре 2019 года. Его участники сравниваются по 191 параметру. Этого вполне достаточно, чтобы произвести взвешенный выбор оптимального продукта.

Материал состоит из двух частей. В первой части рассматриваются:

• Cisco Firepower на FTD OS 6.4,
• Check Point Security Gateway и Sandblast Network на R80.20,
• Fortinet FortiGate на FortiOS 6.0,
• Huawei USG 5.0,
• Palo Alto Networks NGFW на PAN-OS 9.0,
• Континент 4.0,
• UserGate.

Во вторую часть обзора вошли такие продукты как:

• Juniper SRX,
• Zyxel ZyWall ATP,
• Ideco UTM,
• Traffic Inspector Next Generation,
• «Интернет Контроль Сервер»,
• Diamond VPN/FW.

Для подготовки материалов эксперты портала Anti-Malware совместно с открытой группой заинтересованных специалистов на протяжении 6 месяцев прорабатывали набор функций и список производителей-участников, уточняли и выверяли ответы, чтобы получившееся сравнение было максимально прозрачным и объективным.

Сравнение проводилось по 14 группам. В блок общих критериев вошли:

• сведения о производителе и линейке сравниваемых продуктов,
• наличие сертификатов,
• процедура ввоза в Россию,
• соответствие требованиям регуляторов,
• архитектура,
• управление решениями,
• возможность интеграции,
• доступные виды технической поддержки,
• лицензирование.

В блок основных функциональных возможностей были включены:

• межсетевое экранирование,
• создание VPN,
• маршрутизация,
• проксирование,
• контроль приложений,
• IDS/IPS,
• антивирусная и антибот-защита,
• DLP,
• безопасность почты,
• антиспам,
• защиту от DDoS-атак,
• веб-фильтрацию и многое другое.

Преимуществом обзора является отсутствие системы рейтинга. Это позволяет использовать приведённые в материале факты о продуктах для выбора решения, наилучшим образом удовлетворяющего потребности компании.

Протестируйте Traffic Inspector Next Generation в своей сети. 
Бесплатно в течение 30 дней.