Начнём с межсетевого экрана ССПТ-2 разработки ЗАО НПО РТК. Как утверждают сами представители компании-разработчика, ССПТ-2 представляет собой персональный компьютер специального исполнения с установленной операционной системой FreeBSD. Уникальностью продукта называется его возможность работы в прозрачном режиме. На Youtube есть видеозапись выступления Андрея Новопашенного из ЗАО НПО РТК, в котором продукт рассмотрен подробнее. Выступление достаточно длинное и на мой личный взгляд вполне себе типично-продуктовое, но секция ответов на вопросы из зала (во второй части видео) довольно любопытна. На форуме ИСПДн.ру в обсуждении ССПТ-2 всё не так красиво, как в презентации Андрея Новопашенного, но на то он и форум - жаль только, что никто от лица разработчика ничего не прокомментировал. С другой стороны, мнение потребителя для подобной категории продуктов, видимо, просто не считается важным. Ведь главное конкурентное преимущество ССПТ-2 заключается в сертификатах, особенно том, что в рамках данного обзора не рассматривается - я про сертификат ФСБ на МЭ3, который имеют гораздо меньше продуктов, чем сертификат ФСТЭК.
Следующий в списке - программный межсетевой экран «Купол Э». Это ну очень таинственный продукт. Судя по всему (см. новость от 11.11.2010), его разработали в ФГУП «ЗащитаИнфоТранс». Вот, в принципе, и всё, что вообще удалось найти о «Купол Э» в открытых источниках.
Теперь пару слов о Diamond VPN/FW. Разработчик – компания ТСС – достаточно новый игрок на рынке. Кто за ними стоит и что они собой представляют – предмет отдельного разговора, но компания любопытная. Взять хотя бы их Средство контроля и разграничения доступа Diamond ACS - крайне интересная разработка. Что же касается межсетевого экрана Diamond VPN/FW, то информации о нём доступно чуть больше, чем о некоторых других участниках данной части обзора, но, судя по всему, в стратегии продвижения в ТСС сделали ставку на своих партнёров – интеграторов и основную информацию о своих решениях до потребителя доводят именно через них.
Коммутатор серии РТТ-А311 с программным обеспечением ROS версии 1.0.20 – следующий сегодняшний экспонат. Вроде как разрабатывает его компания ООО «Русьтелетех»: данный коммутатор был представлен на стенде SYRUS SYSTEMS на выставке Связь–Экспокомм–2012 в мае этого года именно этой компанией и именно ООО «Русьтелетех» выступила заявителем при сертификации. Согласно вот этому документу в 2012 году в волгоградской области планировалось строительство завода Русьтелетех по производству «8 типов российского телекоммуникационного оборудования, адаптированных под российские требования информационной безопасности для использования в информационных сетях органов государственной власти» на 480 рабочих мест. Трудно сказать, какова судьба завода, но пока у компании нет даже сайта. В сети разве что генерального директора ООО «Русьтелетех» можно найти: Ким Афанасий Моисеевич. С другой стороны, сертификат ФСТЭК был получен не так уж и давно (в конце прошлого года), а Афанасий Моисеевич личность очень разносторонняя (обладатель патента на производство сахара, действительный академический советник Академии инженерных наук и даже автор стихов), так что вполне может быть, что у РТТ-А311 всё ещё только впереди.
Идём дальше. Комплекс РУБИКОН позиционируется компанией Эшелон не только как сертифицированный межсетевой экран, но и как система обнаружения вторжений (СОВ или IPS). Сертификат РУБИКОН получил буквально в феврале, так что экзотикой он является возможно только из-за того, что просто пока не раскручен. С функционалом межсетевого экранирования всё более-менее ясно, а вот заявленное обнаружение вторжений - уже интересней. Например, интересно, как часто происходит обновление сигнатур IPS? И, кстати, по какому каналу скачиваются эти обновления – по доверенному или как получится? Отдельный вопрос с качеством самой базы сигнатур.С другой стороны, если межсетевой экран ещё пытается от вторжений хоть как-то защитить, то почему бы и нет? Особенно, если цена в 150 тысяч рублей за устройство с никак не анонсированной на сайте вендора производительностью устраивает.
Формально, но всё же подходит под ранее введённые ограничения (действующий сертификат ФСТЭК и партия от 300 экземпляров) межсетевой экран Vyatta. Сертифицирован он МИКРОТЕСТом для Муниципального бюджетного учреждения «Центр Мединком» как раз в количестве 300 штук. Наверное, для выбора именно такого решения при всём многообразии сертифицированных межсетевых экранов на нашем рынке у Микротеста и его заказчика были свои основания. Сама компания Vyatta Inc, кстати, позиционирует своё решение (если верить Википедии) как конкурента продуктам Cisco уровня ISR 1800 — VXR 7200.
Завершим сегодняшнюю часть обзора IP маршрутизатором серии RSOA700. Производит его ЗАО «Российская корпорация средств связи», уже знакомая по ранее описанному маршрутизатору RSOS6850, схожему до степени смешения с Alcatel-Lucent OmniSwitch 6850. Что за зверь RSOA700 – не ясно, но он сертифицирован в Газпромсерте (сертифкат ГО00.RU.1313.Н00164) и за пределами Газпрома, пожалуй, мало кому интересен.
Сводная таблица со всеми рассмотренными сертифицированными межсетевыми экранами доступна в сервисе Scribd.
Изображение: http://pixs.ru/showimage/x21549c31j_9498348_3653128.jpg
