Ideco ICS 3 компании Айдеко серьёзно выделяется среди других продуктов на рынке сертифицированных межсетевых экранов. Вернее, наоборот, выделяется своей «несерьёзностью». Судите сами: «Любая новая функция, кнопочка и вкладочка интерфейса появляется...», « …воплотить наши задумки в этом гениальном продукте», «Наши планы на будущее? Держать нос по ветру и интегрировать новые технологии». Апофеозом всей этой веселушности является, конечно же мультиблокбастер «Добрыня Сисадминыч и Айдеко-кладенец».
Нестандартные и свежие подходы – это само по себе хорошо, конечно, но есть всё же свои устоявшиеся правила игры, так что каким ветром Айдеко занесло именно в этот сегмент рынка – остаётся только гадать. Возможно, это было желание заработать немного на модной теме защиты персональных данных, возможно, что-то иное.
Об успехах сертифицированного решения косвенно можно судить по тому, что сертифицирована третья версия Ideco ICS, а актуальной является уже пятая. Вообще, данный продукт очень мне напомнил UserGate Proxy & Firewall 5.2.F от Entensys из одного из прошлых обзоров, с той лишь разницей, что заявителем для Ideco ICS выступило не ЗАО «АЛТЭКС-СОФТ», а другое юрлицо из холдинга ЦБИ-Сервис - ЗАО «Профиль Защиты».
Трафик Инспектор 2.0 разработки Смарт-Софт тоже радует креативом в духе «Конкурс Лучший Админ» и «Собирай GOLDы». По ощущениям, этот участник обзора даже ещё больше похож на UserGate Proxy & Firewall, чем Ideco ICS, хотя заявителем разработчик выступил самостоятельно и текущая не сертифицированная версия не так далеко ушла от той, контрольная сумма которой зафиксирована в соответствующих документах. Идём дальше.
Интернет Контроль Сервер как будто специально назван ООО "А-Реал Консалтинг" так, чтобы затруднить поиск на сайте госзакупок конкурсов, объявленных на его приобретение: все три слова из названия легко можно встретить в конкурсной документации на самый широкий спектр оборудования и программного обеспечения.
Разработчики «Интернет Контроль Сервер» сами сравнивают себя с Ideco ICS и UserGate и не будем им в этом мешать (странно, правда, что Трафик Инспектор не указали).
Вообще говоря, до этой части обзора я даже и не подозревал, что существует такое количество межсетевых экранов (малознакомые названия всё старался на потом отложить), которые жили себе в своём отдельном мире, конкурировали сами с собой, но в погоне за модной темой стали дружно получать сертификаты, не особо даже понимая этот рынок и его механизмы. Например, в А-Реал Консалтинг всерьёз полагают, что участие в Infosecurity 2012 “оправдает все ожидания и принесет реальный результат”. Представить же себе уровень погружения в тему персональных данных можно, например, просмотрев вот эту запись вебинара «Сертифицированный ФСТЭК межсетевой экран ИКС». Участников, кстати, в пике было 15 человек, включая докладчика.
Интересно, сколько ещё разработчиков стоят в очередь на получение сертификатов ФСТЭК, открывающих им дорогу в новый прекрасный и полный богатств, как им кажется, мир сертифицированных продуктов? Продолжим.
Межсетевой экран ASTARO был разработан одноимённой компанией, которую в мае 2011 купила SOPHOS. Дистрибутором ASTARO на территории России было ЗАО "ФАКТОР ГРУП" и SOPHOS, судя по всему, менять этого не стал, так что сертификат на Программное обеспечение ASTARO Security Gateway Software Network Appliance 8 был благополучно в ноябре 2011 выдан заявителю ЗАО «Фактор груп». По данной ссылке можно познакомится с документацией на продукт более детально. С меня же хватило фразы об ограничении по применению:
«При использовании изделия для обеспечения безопасного взаимодействия защищаемой сети с сетями общего пользования необходимо обеспечить аутентификацию запросов из сети общего пользования методами устойчивыми к активному прослушиванию».
Juniper NetScreen 5GT используется в банке Русский Стандарт в количестве 331 экземпляр, - гласит очередной сертификат. Так что, если нравится оборудование этого производителя, то можно купить и сертифицировать требуемую вам партию, что, правда, увеличит стоимость. Естественно, что сертифицировать по запросу можно, если и не любое решение, то достаточно широкий спектр. А вообще странно, что у Juniper нет в России сертифицированного производства.
Наконец, заслуженный
S-Terra - извечный конкурент Кода Безопасности и Инфотекса (теперь ещё и Stonesoft), на немного другом, правда, сегменте. Как чисто межсетевые экраны решения S-Terra не так популярны, взлёт компании в своё время обеспечило технологическое сотрудничество с компанией Cisco, а в особенности - знаменитый модуль NME-RVPN, который позволяет использовать ГОСТ-шифрование совместно с оборудованием Cisco 2800/3800 и 2900/3900 ISR. Но это, всё же, немного другая история и про криптошлюзы с поддержкой российских алгоритмов говорить надо отдельно.
В заключительную (до очередного обновления реестра ФСТЭК) версию таблицы со всеми рассмотренными сертифицированными межсетевыми экранами также включены:
- СКЗИ Континент-АП 3.6 - клиент, дополняющий экосистму криптошлюза АПКШ «Континент» 3.6
- Cisco CGS 2500 - более старшая модель, чем уже рассмотренный ранее «теперь банановый» Cisco CGS 2000
- Altell NEO версии 1.5, сертифицированный теперь на соответствие МЭ2. Класс высокий, о чём косвенно можно судить по тому, что даже отечественных продуктов с таким классом мало, а из не отечественных таковым обладает вообще только один - StoneGate Firewall.
На этом затянувшийся на полгода обзор временно можно считать законченным. Других сертифицированных в значительных количествах актуальных межсетевых экранов в реестре ФСТЭК пока не значится.
Изображение: http://pixs.ru/showimage/x21549c31j_9498348_3653128.jpg
