Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Битва титанов (тестирование мощных межсетевых экранов)

Эдриан Питерс, Майкл Джонс

После месяцев тестирования мощных межсетевых экранов (МЭ) “корону” победителя мы присудили NetScreen компании Juniper, за ним с небольшим отрывом поставили Fortinet и Check Point. Причем не было ни одного продукта, к которому мы не предъявили бы претензий, а испытания оказались столь напряженными, что победитель определился только в последнюю минуту.

Специалисты лаборатории Neohapsis (Чикаго) сосредоточили свое внимание на мощных МЭ корпоративного класса гигабитовой производительности, которые способны выполнять анализ трафика с контролем состояния (stateful), поддерживают алгоритмы виртуальных частных сетей (VPN), централизованное управление, а также функции глубокой проверки трафика (deep inspection — DI). Последнее, по нашему определению, означает не только фильтрацию пакетов с контролем состояния, но и проверку их содержимого на более высоких уровнях модели OSI (вплоть до уровня 7) с использованием специфических сигнатур атак.

Исторически сложилось так, что МЭ занимались “черновой работой” по контролю доступа, тогда как системы обнаружения вторжений (IDS) выполняли более интересную задачу — инспектировали трафик на предмет выявления признаков атаки или аномальных пакетов. Но за последние пару лет мы стали свидетелями наращивания функциональности МЭ. Прошли спокойные для них времена, когда они играли роль фильтров пакетов — сегодня “выживают” только скоростные и “умные” модели со встроенными функциями обнаружения вторжений и их предотвращения.

Приступив к изучению всех “за” и “против” покупки самых “навороченных” МЭ, мы решили создать для их тестирования трехуровневую архитектуру с сегментом Интернет, “демилитаризованной зоной” (ДМЗ) и внутренней сетью. А поскольку мы хотели имитировать корпоративную среду, то просили поставщиков прислать оборудование с соответствующим уровнем резервирования. Пропускная способность VPN проверялась с двумя идентичными МЭ в конфигурации “сайт—сайт” (site-to-site). В список наших требований входило то, чтобы пропускная способность МЭ была не менее 500 Мбит/с и они могли функционировать при наложении 50, 250 и 500 правил межсетевого экранирования.

Список приглашенных к тестированию компаний напоминал справочник “Кто есть кто” в индустрии корпоративных МЭ. Однако после изучения поставщиками наших критериев отбора тех, кто принял наше приглашение и чья продукция отвечала всем нашим требованиям, осталось всего шесть. Мы рады были увидеть у себя в лаборатории продукты Next Generation With Application Intelligence компании Check Point Software Technologies, TSP 7100 Security Appliance компании CyberGuard, FortiGate-3600 Antivirus Firewall 2.8 компании Fortinet, NetScreen-ISG 2000 компании Juniper Networks, Sidewinder G2 компании Secure Computing и Symantec Gateway Security 5460 Appliance компании Symantec.

У компаний 3Com (TippingPoint), McAfee и iPolicy Networks (последнюю Gartner Group наградила титулом “проповедника” новой эры МЭ) просто не оказалось продуктов с требуемыми характеристиками; Lucent Technologies прислала не тот продукт; Nokia вовсе не откликнулась, а Cisco Systems, Crossbeam Systems, ISS, Nortel Networks, SonicWall и WatchGuard от участия отказались.

Полную версию данной статьи смотрите в 9-ом номере журнала за 2005 год.





  
9 '2005
СОДЕРЖАНИЕ

инфраструктура

• Отечественные производители. Конвергенция пока только в разработках

• Тестируем корпоративные БЛВС

• Внедряем сеть SAN

информационные системы

• Создание центра обработки данных Югры

• Пять секретов успешного производственного планирования в call-центре

• Пакетные технологии в контакт-центрах

• Кластер для двоих

сети связи

• Triple Play в ЛВС

кабельные системы

• Универсальные кабели

• Выбор кабельной инфраструктуры

защита данных

• Прорыв в межсетевом экранировании

• Битва титанов (тестирование мощных межсетевых экранов)


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх