Открывает сегодняшний парад сертифицированных средств межсетевого экранирования разработка компании Элвис-Плюс – семейство продуктов ЗАСТАВА. Свою историю ЗАСТАВА ведёт аж с 1997 года, что вообще-то могло бы предполагать высокое качество и проработанность продукта, но так как это российское сертифицированное программное обеспечение, обычная (без сертификатов) версия которого даже и не поставляется, то ситуация немного иная. Взять, к примеру, ту же Cisco: несертифицированные версии вполне себе продаются, а вот ЗАСТАВЫ, как, кстати, и многих других продуктов этого обзора, без голограммы ФСТЭК в продаже найти не удастся.
Вообще, компаний, продающих ЗАСТАВУ совсем немного, что по моему субъективному мнению может означать практическую сложность внедрения и низкую степень распространённости ЗАСТАВЫ. Действительно, при комплексном внедрении ЗАСТАВЫ потребуется приобрести не только дополнительные сервера, но и сторонние продукты, такие как лицензии КриптоПро, электронные замки (Соболь/Аккорд), а то и вовсе полноценный удостоверяющий центр (УЦ КриптоПро). Обилие сертификатов (6 штук) на различные варианты ЗАСТАВ простоты в конфигурации решения тоже не добавляет. В общем, посоветуйтесь со своим интегратором, прежде чем принимать решение о покупке.
Следующий в списке – АПКШ «Континент». Опять-таки российский, не имеющий несертифицированного исполнения, но хотя бы с внятным модельным рядом и единым сертификатом (№1905 от 10.09.2009). Небольшая путаница только с клиентом для рабочих мест – Континент-АП, для которого действуют три разных сертификата. Важно отметить, что этот абонентский пункт (АП) как самостоятельное решение применяться не может – обязательно потребуется аппаратно-программный Континент, так что его использование в качестве персонального МЭ затруднительно. Кстати, и сам АПКШ «Континент» достаточно редко используется именно как межсетевой экран по причине высокой цены. Его удел – это всё же построение распределённых защищённых сетей с шифрованием по ГОСТ, благо соответствующие сертификаты ФСБ имеются. Вообще, с АПКШ «Континент» знаком очень хорошо, но при этом особо ничего плохого, кроме разве что пары забавных баек, про него сказать не могу: из всех аналогичных отечественных изделий он, пожалуй, один из лучших. Ну, устарел, конечно, и функционально от современного оборудования отстаёт, зато сертификаты высокого уровня, а в новой версии 3.6, глядишь, год-другой отставания и сократят.
Редкий гость новостных сайтов Атликс-VPN разработки ФГУП «НТЦ «Атлас» формально имеет сертификат как межсетевой экран, но является пришельцем с другого сегмента рынка: средства для создания высокозащищённых виртуальных частных сетей с использованием российских криптографических алгоритмов. Приведу лишь несколько любопытных моментов с сайта продукта и пойдём дальше.
- Аналоги: неизвестны.
- Базовая цена: от 231 044 руб. (интересно, кстати, откуда 44 рубля взялись?)
- Время на изготовление: до 2-х месяцев
Далее идёт Altell NEO версии 1.0 с достаточно слабым сертификатом МЭ4 и без НДВ, что для российских разработок вообще говоря не очень характерно. Ситуация была исправлена буквально в этом месяце и на новую версию Altell NEO версии 1.5 получены сертификаты МЭ3 и НДВ3. Что касается самого продукта и его функционала, то после прошлогоднего поста к изучению данного изделия не возвращался, а коллеги из АльтЭль всё так же предлагают звонить…
Все сертифицированные межсетевые экраны из этой части обзора внесены в таблицу.
Изображение: http://pixs.ru/showimage/x21549c31j_9498348_3653128.jpg
