y-konstantin Jun 6 2023 at 16:06

Сравнение IDS/IPS модулей от Checkpoint, UserGate, Sangfor, Ideco

7 min

7.4K

ГК ICL corporate blogInformation Security*IT systems testing*

Review

Comments 10

olegtsss Jun 6 2023 at 23:07

А что по поводу работы Suricata? Бесплатно и очень интересно сравнить с тем, что на рынке.

not-allowed-here Jun 7 2023 at 08:03

вот да было бы ОЧЕНЬ интересно добавить в такой Стенд и посмотреть на результаты. и еще NAD от Positive.

chernovzaib Jun 7 2023 at 10:29

PT NAD не работает в режиме "prevent", так что уже по определению не попадает в список для сравнения.

А вот сурикату да, интересно

y-konstantin Jun 7 2023 at 10:41

Detect тоже можно и нужно тестировать. То что PT не попал в тест это наше упущение, но были причины. Решение то не плохое.

y-konstantin Jun 7 2023 at 10:35

Спасибо за предложение. Если будет второй "раунд", думаю, добавлю что-то с Сурикатой в тест.

DrrRos Jun 11 2023 at 21:29

Один из пунктов тестирования - инспекция https, вроде бы суриката не умела в mitm? Но мне тоже бы хотелось увидеть её в тестах.

olegtsss Jun 12 2023 at 17:57

Suricata не углубляется до инспекции https. Как вообще относиться к инспекции шифрованного трафика средствами opensource? Считай через такие инструменты прокручивается все то, что должно быть защищено (секреты в чистом виде). Suricata ограничивается работой с C2 адресами зловредов, что по-определению не защитит от динамически развивающихся угроз реального мира, но лучше, чем ничего.

AC7 Jun 7 2023 at 13:36

Почему Fortigate не добавили в тесты? Интересно было бы посмотреть на его результат по сравнению с текущими игроками на нашем рынке.

y-konstantin Jun 7 2023 at 13:59

Всем решениям обязательно наличие действующей лицензии. Фортик, по понятным причинам, потерял актуальность для РФ, хотя мы его оборудование до сих пор активно поддерживаем.

amarhgil Jun 13 2023 at 08:23

Ещё бы Солара связку добавить, у них же к swg теперь добавился ngfw. Рекламировали пафосно