Как стать автором
Обновить

Комментарии 20

Вроде Netfilter лидер, нет?
Это «немного» другое)
Если внутри «многих» NGFW выполнять команду show version — то можно встретить строчки 2.6.18…
Так что есть подозрения, что да )
Функционал современных средств защиты уже давно не ограничивается пакетной фильтрации.
А есть подобные обзоры для программных решений?
Для каких именно программных решений?
Если речь про программные UTM-ы и Enterprise Firewall-ы, то почти все вендоры имеют как «железные» решения, так и в виде виртуальных машин.
В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper выбрался из нишевых игроков в преследователи, подтянул немного свои позиции SonicWall.

Судя по картинкам, всё наоборот.
Вы правы. Поправил.
Интересно посмотреть на аналогичную аналитику utm и фаерволлов импортозамещения внутри рынка и в сравнении и мировыми лидерами :)

Если вы про отечественные решения, то там не все так гладко. На сколько я помню, ни в одном российском решении до сих пор нет полноценной https-инспекции. Поправьте, если ошибаюсь.
Там всё совсем не гладко, относительно мира отечественные решения глубоко в позиции отстающих.
Например, под концепцию UTM только 1-2 вендора переходили в недавнем времени. Сейчас перестал следить за тенденциями, поэтому и поинтересовался аналогичной аналитикой для импортозамещения.

По поводу https инспекции, на практике точно уверен что WAF одного из российских вендоров в тех релизе полноценно и сам это делать умел. Многие вендоры заявляют о такой возможности, но как это реализовано у них сказать не смогу. Не исключено, что купите ещё отдельную железку для туннелирования, а наш экран мы поставим инлайн :)
https://www.entensys.com/ru/products/usergate-utm/features

UG UTM — православный, сертифицированный и полноценная https-инспекция.
Заявляют что куча наград. Для малых гос-предприятий в целом идеальный вариант.
А с таким решением не сталкивались?
Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.
Последний раз, когда я сталкивался с UserGate, его HTTPS инспекция заключалась лишь в проверке сертификата на предмет доверия.
Вы путаете Usergate Proxy & Firewall и Usergate UTM — это 2 разных продукта.
У UPF да действительно, нет и намека на работу с HTTPS, максимум что он может делать, быть прозрачным прокси для счетчика трафика на HTTPS.
Да, мог перепутать. А вы не знаете у них аппаратная или программная https-инспекция?
Программная. Поставляется или образом для разворачивания в виртуальной среде (как у меня ибо пользователей не много и трафик не значителен) или в аппаратной среде которая по сути является железкой с развернутым образом.
Отличный обзор. Спасибо! Одно уточнение: Palo Alto — город, Palo Alto Networks — производитель устройств защиты
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.