Vipnet office firewall это

Обновлено: 07.07.2024

ОАО «Инфотекс» основано в 1989г. В настоящее время Компания является лидером отечественного рынка VPN решений и средств защиты информации в TCP/IP сетях.

Все эти более чем 10 лет Компания развивала собственные запатентованные продукты в области корпоративных сетевых решений и средств защиты информации, осуществляла управление крупными проектами по созданию корпоративных сетей и сетей связи общего пользования.

Направления деятельности

Компания «Инфотекс» создает передовые программные продукты для организации VPN (виртуальных частных сетей), которые позволяют повысить эффективность управления и использовать новейшие достижения информационных технологий на рабочем месте и вне офиса.

Решения Компании «Инфотекс» используются во многих государственных учреждениях и коммерческих структурах. Удобство систем высоко ценится заказчиками. Современные технические решения Компании «Инфотекс» в сочетании с оптимальными ценами отличают продукты Компании от продукции других фирм на рынке частных корпоративных сетей.

В разработанный Компанией «Инфотекс» широкий спектр программных продуктов входят как решения для индивидуального пользователя, так и сложнейшие в техническом плане, но одновременно интуитивно доступные в использовании решения для крупных корпораций и государственных структур.

Лицензии и сертификаты

Технология ViPNet

Для защиты информации, передаваемой по открытым каналам связи, поддерживающим протоколы TCP/IP, компания «Инфотекс» предлагает семейство продуктов ViPNet.

Технология ViPNet предназначена для создания целостной системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.

  • Распределенную систему межсетевых и персональных сетевых экранов, защищающую информационные ресурсы пользователей, как от внешних, так и внутренних сетевых атак.
  • Распределенную систему межсетевого и персонального шифрования трафика любых приложений и операционной системы, гарантирующую целостность и конфиденциальность информации, как на внешних, так и внутренних коммуникациях, и обеспечивающую разграничение доступа к техническим и информационным ресурсам.
  • Систему электронной цифровой подписи и шифрования информации на прикладном уровне, обеспечивающую достоверность и юридическую значимость документов и совершаемых действий.
  • Систему создания и работы с виртуальными защищенными дисками для хранения на жестком диске компьютера конфиденциальной информации пользователей с защитой от несанкционированного доступа. Работа с такими дисками происходит в «прозрачном» для всех прикладных программ режиме и не требует дополнительной настройки операционной системы.
  • Систему контроля и управления связями, правами и полномочиями защищенных объектов корпоративной сети, обеспечивающую автоматизированное управление политиками безопасности в корпоративной сети.
  • Комбинированную систему управления ключами, включающую подсистему асимметричного распределения ключей, обеспечивающую информационную независимость пользователей в рамках заданных политик безопасности от центральной администрации. Подсистему распределения симметричных ключей, гарантирующую высокую надежность и безопасность всех элементов централизованного управления средствами ViPNet.
  • Систему, обеспечивающую защищенное взаимодействие между разными виртуальными частными сетями ViPNet путем взаимного согласования между администрациями сетей допустимых межобъектных связей и политик безопасности.

Технология ViPNet представляет собой программный комплекс, позволяющий организовать виртуальную сеть, защищенную от несанкционированного доступа по классу 1В для автоматизированных систем и 3 классу для межсетевых экранов.

В качестве криптографического ядра системы может использоваться разработка ОАО «Инфотекс», сертифицированная ФАПСИ. Уникальное сочетание симметричных и асимметричных процедур распределения ключей, электронной цифровой подписи (ЭЦП), автоматических процедур ключевого взаимодействия обеспечивает высокий уровень безопасности в системе.

Полностью безопасная работа пользователей и использование информационных и технических ресурсов обеспечивается при установке средств защиты на каждый компьютер, участвующий в виртуальной защищенной сети. Информация, которой обменивается пара компьютеров, становится недоступной для любых других компьютеров. Информация, расположенная на самом компьютере, недоступна с компьютеров, не участвующих в VPN. Доступ с компьютеров, участвующих в VPN, определяется наличием соответствующих связей, настройкой фильтров и полностью контролируется администраторами безопасности.

Компьютеры виртуальной сети могут располагаться внутри локальных сетей любого типа, поддерживающих протокол IP, находиться за другими типами сетевых экранов, иметь реальные или виртуальные адреса, подключаться через общедоступные сети путем выделенных или коммутируемых соединений.

Часто при соединении с другими сетями, использующими внутреннюю адресную структуру, возникает проблема конфликта Технология ViPNet предоставляет возможность не перестраивать в этом случае имеющуюся адресную структуру. Каждый из ее объектов автоматически формирует для других объектов уникальный виртуальный адрес, который и может быть использован приложением.

Решения торговой марки ViPNet

  • Интеграция мобильных и удаленных пользователей в корпоративную VPN.
  • Объединение нескольких локальных сетей в одну глобальную.
  • Организация защищенного и защищенного доступа к серверам приложений.
  • Защита встроенными сетевыми экранами информационных ресурсов клиентов (рабочих станций, серверов WWW, баз данных и приложений).
  • Защита TCP/IP трафика в сети, создаваемого любыми стандартными приложениями и программами работающими в ОС Windows 95OSR2/98/Me/NT/2000/XP и Linux, включая программы аудио- и и всевозможные платформы В2В.
  • Защищенный автопроцессинг для финансовых и банковских приложений, защита транзакций для платежных систем, сети финансовой отчетности.

Основой всех программ для виртуальной сети является взаимодействующий непосредственно с драйвером сетевого интерфейса, что обеспечивает максимально возможную независимость программы от операционной системы и ее приложений. Драйвер контролирует весь поступающий и исходящий из компьютера, и выполняет его фильтрацию по многочисленным параметрам и, при необходимости, шифрование и инкапсуляцию в единый тип

ViPNet [Office Firewall]

ViPNet [Office Firewall] является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на (горло локальной сети) и контролирует весь проходящий через этот шлюз в/из локальной сети.

Для установки ViPNet [Office Firewall] необходим компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске.

ViPNet [Safe Disk]

Для установки ViPNet [Safe Disk] необходим компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 98/ME/NT/2000/XP и не менее 20 Мбайт свободного места на жестком диске.

ViPNet [DESK]

Для установки ViPNet [Desk] необходим компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 95 OSR2/98/ME/NT/2000/XP с модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске компьютера.

ViPNet [Персональный сетевой экран]

Установка программы в режим 1 приведет к полной блокировке всех соединений. Этот режим полезен, если пользователь желает работать полностью автономно (изолированно от локальной сети или Интернет) без необходимости физического отключения компьютера от сети.

В режиме 2 программа позволяет взаимодействовать только с теми компьютерами, которые занесены в окно Сетевые фильтры.

Настройки в окне Сетевые фильтры влияют на работу в режиме «Бумеранг». В этом режиме можно запретить (разрешить) конкретные типы исходящих соединений и разрешить нужные входящие соединения, происходящие по инициативе другой стороны.

Просмотреть (протоколы и порты) компьютеров, с которыми или с которых производились блокированные программой попытки соединения, можно в окне Блокированные Здесь же можно произвести регистрацию таких адресов для того, чтобы в дальнейшем с этих адресов были возможны инициативные соединения.

  • Позволяет просматривать результаты обработки входящего и исходящего в журнале регистрации ведущемся программой. Журнал фиксирует характеристики входящих и исходящих пакетов за заданный промежуток времени.
  • Отображает статистику обработки
  • Позволяет запоминать различные конфигурации, созданные пользователем.
  • Имеет режим администратора, предоставляющий дополнительные возможности по настройке программы и многие другие полезные функции.

ViPNet [Криптомания]

  • Безопасное хранение конфиденциальных материалов на жестких дисках компьютеров.
  • Разграничение доступа к информации, хранимой на компьютере, используемом несколькими лицами.
  • Защиту информации на мобильных и карманных компьютерах, дискетах и любых других носителях.
  • Пересылку конфиденциальных материалов на любых носителях информации с использованием традиционной и электронной почты.

Действие программы построено на принципе кодирования файлов с помощью ключа, параметры которого сложным образом зависят как от идентификационного номера программы, «вшитого» в ее программный код, так и от вводимого пользователем пароля.

Программа обладает высокой стойкостью к взлому, и вскрытие защищенных файлов при переборе всех возможных комбинаций ключа на современных ЭВМ потребует несколько сотен лет. Рекомендуется выбирать длинные и сложные пароли, т.к. стойкость защиты зависит от того, насколько удачно выбран пароль.

Для обнаружения вирусов недостаточно программы сетевой защиты. В связи с этим в комплект поставки входит пакет антивирусных программ.

При работе с неизвестными компьютерами в сети Интернет или при установке неизвестного программного обеспечения на компьютер пользователя могут попасть вирусы и способны незаметно для пользователя похитить секретные пароли или любую другую конфиденциальную информацию. В режиме Бумеранг существует минимальная возможность «заражения» компьютера подобными

Для исключения подобных ситуаций необходимо включить модуль «Контроль приложений», а также одну из предложенных настоящим пакетом программ антивирусной защиты.

ViPNet [DESK] PRO

Для установки ViPNet [Desk] PRO необходим компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 95 OSR2/98/ME/NT/2000/XP с модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске.

ViPNet Office Firewall - программный межсетевой экран, предназначенный для небольших и средних компаний. Он позволяет обеспечить защиту локальной сети от любых атак из Интернет, а также дает возможность гибкого управления доступом к Интернет-ресурсам и организации виртуальных локальных сетей.

Возможности:


— динамическая и статическая трансляция сетевых адресов (NAT);

— поддержка протокола FTP;

— автозаполнение правил трансляции сетевых адресов (NAT);

— фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя;

— фильтрация широковещательных IP-пакетов по адресам отправителя;

— работа сетевых фильтров по расписанию;

— применение сетевых фильтров в заданном порядке;

— система обнаружения атак (IDS);

— журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT);

— создание нескольких конфигураций и быстрое переключение.

Основные преимущества программы:

— поддержка неограниченного количества сетевых адаптеров;


— поддержка различных способов подключения к сети;

— встроенный контроль приложений для обнаружения и ограничения сетевой активности программ «шпионов»;

— обязательный ввод пароля программы при входе в операционную систему;

— использование drag-and-drop в интерфейсе программы для перемещения фильтров;

— возможность быстрой блокировки сетевого трафика и "рабочего стола" компьютера;

— поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии;

— наличие версии, сертифицированной ФСБ, на соответствие требованиям к устройствам типа межсетевые экраны по 4 классу защищенности.

Типовые варианты использования ViPNet Office Firewall:

Защита локальной сети от атак из Интернет - ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").

Управление доступом к Интернет-ресурсам из локальной сети - Помимо защиты от атак из Интернет, ViPNet Office Firewall позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.

Организация виртуальных сетей и ДМЗ - ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой "демилитаризованную зону" (ДМЗ), в которой разместить сервера, открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.



ViPNet Personal Firewall — программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем.

  • Несанкционированного доступа к информации, содержащейся на компьютере пользователя
  • Несанкционированной передачи информации
  • DoS-атак
  • Несанкционированное обращение приложений в сеть


ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Фильтрация трафика (IPv4 и IPv6)

Для фильтрации можно использовать любую комбинацию IP-адресов или диапазонов IP-адресов (IPv4- и IPv6).

Преднастроенные сетевые фильтры

  • Публичная сеть
  • Частная сеть
  • Защищённая сеть

Контроль сетевой активности приложений

Возможность обнаруживать все активные сетевые соединения на компьютере пользователя, созданные приложениями, с возможностью блокировки как самого приложения, так и отдельно взятого соединения.

Работа сетевых фильтров по расписанию

Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.

Два режима работы

  • Уровень пользователя
  • Уровень администратора

Сертификаты


Сертификат соответствия ФСТЭК России № 4173 на ПК ViPNet Personal Firewall 4.5

Настоящий сертификат удостоверяет, что программный комплекс Personal Firewall 4.5, разработанный и производимый ОАО «ИнфоТеКС», является межсетевым экраном, соответствует требованиям по безопасности информации, установленным в документах «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016) при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.00220-01 30 01 ФО.


Цель данной статьи — сравнить сертифицированные межсетевые экраны, которые можно использовать при защите ИСПДн. В обзоре рассматриваются только сертифицированные программные продукты, список которых формировался из реестра ФСТЭК России.


Выбор межсетевого экрана для определенного уровня защищенности персональных данных

В данном обзоре мы будем рассматривать межсетевые экраны, представленные в таблице 1. В этой таблице указано название межсетевого экрана и его класс. Данная таблица будет особенно полезна при подборе программного обеспечения для защиты персональных данных.

Таблица 1. Список сертифицированных ФСТЭК межсетевых экранов

Программный продукт Класс МЭ
МЭ «Блокпост-Экран 2000/ХР» 4
Специальное программное обеспечение межсетевой экран «Z-2», версия 2 2
Средство защиты информации TrustAccess 2
Средство защиты информации TrustAccess-S 2
Межсетевой экран StoneGate Firewall 2
Средство защиты информации Security Studio Endpoint Protection Personal Firewall 4
Программный комплекс «Сервер безопасности CSP VPN Server.Версия 3.1» 3
Программный комплекс «Шлюз безопасности CSP VPN Gate.Версия 3.1» 3
Программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.1» 3
Программный комплекс межсетевой экран «Ideco ICS 3» 4
Программный комплекс «Трафик Инспектор 3.0» 3
Средство криптографической защиты информации «Континент-АП». Версия 3.7 3
Межсетевой экран «Киберсейф: Межсетевой экран» 3
Программный комплекс «Интернет-шлюз Ideco ICS 6» 3
VipNet Office Firewall 4

Все эти программные продукты, согласно реестру ФСТЭК, сертифицированы как межсетевые экраны.
Согласно приказу ФСТЭК России №21 от 18 февраля 2013 г. для обеспечения 1 и 2 уровней защищенности персональных данных (далее ПД) применяются межсетевые экраны не ниже 3 класса в случае актуальности угроз 1-го или 2-го типов или взаимодействия информационной системы (ИС) с сетями международного информационного обмена и межсетевые экраны не ниже 4 класса в случае актуальности угроз 3-го типа и отсутствия взаимодействия ИС с Интернетом.

Сравнение межсетевых экранов

Межсетевым экранам свойственен определенный набор функций. Вот и посмотрим, какие функции предоставляет (или не предоставляет) тот или иной межсетевой экран. Основная функция любого межсетевого экрана — это фильтрация пакетов на основании определенного набора правил. Не удивительно, но эту функцию поддерживают все брандмауэры.

Также все рассматриваемые брандмауэры поддерживают NAT. Но есть довольно специфические (но от этого не менее полезные) функции, например, маскировка портов, регулирование нагрузки, многопользовательских режим работы, контроль целостности, развертывание программы в ActiveDirectory и удаленное администрирование извне. Довольно удобно, согласитесь, когда программа поддерживает развертывание в ActiveDirectory — не нужно вручную устанавливать ее на каждом компьютере сети. Также удобно, если межсетевой экран поддерживает удаленное администрирование извне — можно администрировать сеть, не выходя из дому, что будет актуально для администраторов, привыкших выполнять свои функции удаленно.

Наверное, читатель будет удивлен, но развертывание в ActiveDirectory не поддерживают много межсетевых экранов, представленных в таблице 1, то же самое можно сказать и о других функциях, таких как регулирование нагрузки и маскировка портов. Дабы не описывать, какой из межсетевых экранов поддерживает ту или иную функцию, мы систематизировали их характеристики в таблице 2.


Таблица 2. Возможности брандмауэров

Как будем сравнивать межсетевые экраны?

Основная задача межсетевых экранов при защите персональных — это защита ИСПДн. Поэтому администратору часто все равно, какими дополнительными функциями будет обладать межсетевой экран. Ему важны следующие факторы:

  1. Время защиты. Здесь понятно, чем быстрее, тем лучше.
  2. Удобство использования. Не все межсетевые экраны одинаково удобны, что и будет показано в обзоре.
  3. Стоимость. Часто финансовая сторона является решающей.
  4. Срок поставки. Нередко срок поставки оставляет желать лучшего, а защитить данные нужно уже сейчас.

Безопасность у всех межсетевых экранов примерно одинаковая, иначе у них бы не было сертификата.

Брандмауэры в обзоре

Далее мы будем сравнивать три межсетевых экрана — VipNet Office Firewall, Киберсейф Межсетевой экран и TrustAccess.
Брандмауэр TrustAccess — это распределенный межсетевой экран с централизованным управлением, предназначенный для защиты серверов и рабочих станций от несанкционированного доступа, разграничения сетевого доступа к ИС предприятия.
Киберсейф Межсетевой экран — мощный межсетевой экран, разработанный для защиты компьютерных систем и локальной сети от внешних вредоносных воздействий.
ViPNet Office Firewall 4.1 — программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментов локальных сетей при их взаимодействии, а также при взаимодействии узлов локальных сетей с ресурсами сетей общего пользования.

Время защиты ИСПДн

Что такое время защиты ИСПДн? По сути, это время развертывания программы на все компьютеры сети и время настройки правил. Последнее зависит от удобства использования брандмауэра, а вот первое — от приспособленности его установочного пакета к централизованной установке.

Все три межсетевых экрана распространяются в виде пакетов MSI, а это означает, что можно использовать средства развертывания ActiveDirectory для их централизованной установки. Казалось бы все просто. Но на практике оказывается, что нет.

На предприятии, как правило, используется централизованное управление межсетевыми экранами. А это означает, что на какой-то компьютер устанавливается сервер управления брандмауэрами, а на остальные устанавливаются программы-клиенты или как их еще называют агенты. Проблема вся в том, что при установке агента нужно задать определенные параметры — как минимум IP-адрес сервера управления, а может еще и пароль и т.д.
Следовательно, даже если вы развернете MSI-файлы на все компьютеры сети, настраивать их все равно придется вручную. А этого бы не очень хотелось, учитывая, что сеть большая. Даже если у вас всего 50 компьютеров вы только вдумайтесь — подойти к каждому ПК и настроить его.

Конечно, администратор может использовать редакторы вроде Orca для создания MST-файла.



Рис. 1. Редактор Orca. Попытка создать MST-файл для TrustAccess.Agent.1.3.msi

Киберсейф Межсетевой экран самостоятельно создает MST-файл, нужно лишь установить его на один компьютер, получить заветный MST-файл и указать его в групповой политике. О том, как это сделать, можно прочитать в статье «Разграничение информационных систем при защите персональных данных». За какие-то полсача (а то и меньше) вы сможете развернуть межсетевой экран на все компьютеры сети.

Именно поэтому Киберсейф Межсетевой экран получает оценку 5, а его конкуренты — 3 (спасибо хоть инсталляторы выполнены в формате MSI, а не .exe).

Продукт Оценка
VipNet Office Firewall
Киберсейф Межсетевой экран
TrustAccess

Удобство использования

Брандмауэр — это не текстовый процессор. Это довольно специфический программный продукт, использование которого сводится к принципу «установил, настроил, забыл». С одной стороны, удобство использования — второстепенный фактор. Например, iptables в Linux нельзя назвать удобным, но ведь им же пользуются? С другой — чем удобнее брандмауэр, тем быстрее получится защитить ИСПДн и выполнять некоторые функции по ее администрированию.

Что ж, давайте посмотрим, насколько удобны рассматриваемые межсетевые экраны в процессе создания и защиты ИСПДн.

Начнем мы с VipNet Office Firewall, который, на наш взгляд, не очень удобный. Выделить компьютеры в группы можно только по IP-адресам (рис. 2). Другими словами, есть привязка к IP-адресам и вам нужно или выделять различные ИСПДн в разные подсети, или же разбивать одну подсеть на диапазоны IP-адресов. Например, есть три ИСПДн: Управление, Бухгалтерия, IT. Вам нужно настроить DHCP-сервер так, чтобы компьютерам из группы Управление «раздавались» IP-адреса из диапазона 192.168.1.10 — 192.168.1.20, Бухгалтерия 192.168.1.21 — 192.168.1.31 и т.д. Это не очень удобно. Именно за это с VipNet Office Firewall будет снят один балл.



Рис. 2. При создании групп компьютеров наблюдается явная привязка к IP-адресу

В межсетевом экране Киберсейф, наоборот, нет никакой привязки к IP-адресу. Компьютеры, входящие в состав группы, могут находиться в разных подсетях, в разных диапазонах одной подсети и даже находиться за пределами сети. Посмотрите на рис. 3. Филиалы компании расположены в разных городах (Ростов, Новороссийск и т.д.). Создать группы очень просто — достаточно перетащить имена компьютеров в нужную группу и нажать кнопку Применить. После этого можно нажать кнопку Установить правила для формирования специфических для каждой группы правил.



Рис. 3. Управление группами в Киберсейф Межсетевой экран

Что касается TrustAccess, то нужно отметить тесную интеграцию с самой системой. В конфигурацию брандмауэра импортируются уже созданные системные группы пользователей и компьютеров, что облегчает управление межсетевым экраном в среде ActiveDirectory. Вы можете не создавать ИСПДн в самом брандмауэре, а использовать уже имеющиеся группы компьютеров в домене Active Directory.



Рис. 4. Группы пользователей и компьютеров (TrustAccess)

Все три брандмауэра позволяют создавать так называемые расписания, благодаря которым администратор может настроить прохождение пакетов по расписанию, например, запретить доступ к Интернету в нерабочее время. В VipNet Office Firewall расписания создаются в разделе Расписания (рис. 5), а в Киберсейф Межсетевой экран время работы правила задается при определении самого правила (рис. 6).



Рис. 5. Расписания в VipNet Office Firewall



Рис. 6. Время работы правила в Киберсейф Межсетевой экран



Рис. 7. Расписание в TrustAccess

Все три брандмауэра предоставляют очень удобные средства для создания самих правил. А TrustAccess еще и предоставляет удобный мастер создания правила.



Рис. 8. Создание правила в TrustAccess

Взглянем на еще одну особенность — инструменты для получения отчетов (журналов, логов). В TrustAccess для сбора отчетов и информации о событиях нужно установить сервер событий (EventServer) и сервер отчетов (ReportServer). Не то, что это недостаток, а скорее особенность («feature», как говорил Билл Гейтс) данного брандмауэра. Что касается, межсетевых экранов Киберсейф и VipNet Office, то оба брандмауэра предоставляют удобные средства просмотра журнала IP-пакетов. Разница лишь в том, что у Киберсейф Межсетевой экран сначала отображаются все пакеты, и вы можете отфильтровать нужные, используя возможности встроенного в заголовок таблицы фильтра (рис. 9). А в VipNet Office Firewall сначала нужно установить фильтры, а потом уже просмотреть результат.



Рис. 9. Управление журналом IP-пакетов в Киберсейф Межсетевой экран



Рис. 10. Управление журналом IP-пакетов в VipNet Office Firewall

С межсетевого экрана Киберсейф пришлось снять 0.5 балла за отсутствие функции экспорта журнала в Excel или HTML. Функция далеко не критическая, но иногда полезно просто и быстро экспортировать из журнала несколько строк, например, для «разбора полетов».

Итак, результаты этого раздела:

Продукт Оценка
VipNet Office Firewall
Киберсейф Межсетевой экран
TrustAccess

Стоимость

Обойти финансовую сторону вопроса просто невозможно, ведь часто она становится решающей при выборе того или иного продукта. Так, стоимость одной лицензии ViPNet Office Firewall 4.1 (лицензия на 1 год на 1 компьютер) составляет 15 710 р. А стоимость лицензии на 1 сервер и 5 рабочих станций TrustAccess обойдется в 23 925 р. Со стоимостью данных программных продуктов вы сможете ознакомиться по ссылкам в конце статьи.

Запомните эти две цифры 15710 р. за один ПК (в год) и 23 925 р. за 1 сервер и 5 ПК (в год). А теперь внимание: за эти деньги можно купить лицензию на 25 узлов Киберсейф Межсетевой экран (15178 р.) или немного добавить и будет вполне достаточно на лицензию на 50 узлов (24025 р.). Но самое главное в этом продукте — это не стоимость. Самое главное — это срок действия лицензии и технической поддержки. Лицензия на Киберсейф Межсетевой экран — без срока действия, как и техническая поддержка. То есть вы платите один раз и получаете программный продукт с пожизненной лицензией и технической поддержкой.

Продукт Оценка
VipNet Office Firewall
Киберсейф Межсетевой экран
TrustAccess

Срок поставки

По нашему опыту время поставки VipNet Office Firewall составляет около 2-3 недель после обращения в ОАО «Инфотекс». Честно говоря, это довольно долго, учитывая, что покупается программный продукт, а не ПАК.
Время поставки TrustAccess, если заказывать через «Софтлайн», составляет от 1 дня. Более реальный срок — 3 дня, учитывая некоторую задержку «Софтлайна». Хотя могут поставить и за 1 день, здесь все зависит от загруженности «Софтлайна». Опять-таки — это личный опыт, реальный срок конкретному заказчику может отличаться. Но в любом случае срок поставки довольно низкий, что нельзя не отметить.

Что касается программного продукта КиберСейф Межсетевой экран, то производитель гарантирует поставку электронной версии в течение 15 минут после оплаты.

Продукт Оценка
VipNet Office Firewall
Киберсейф Межсетевой экран
TrustAccess

Что выбрать?

Если ориентироваться только по стоимости продукта и технической поддержки, то выбор очевиден — Киберсейф Межсетевой экран. Киберсейф Межсетевой экран обладает оптимальным соотношением функционал/цена. С другой стороны, если вам нужна поддержка Secret Net, то нужно смотреть в сторону TrustAccess. А вот VipNet Office Firewall можем порекомендовать разве что как хороший персональный брандмауэр, но для этих целей существует множество других и к тому же бесплатных решений.

Читайте также: