посоветуйте файервол

quake

Случайный прохожий
Привет, есть планы по перестроению структуры локальной сети на работе - хотим выделить отдельный сегмент DMZ. Сейчас по факту dmz отсутствует, такая сеть досталась в наследство что уж поделать. В итоге что бы осуществить планы по организации DMZ, ну и еще ряда задачек, нужно прикупить еще один файервол, сейчас есть стек ASA 5512-x. Короче посоветуйте что щас из файерволов последнее хорошее, не еще одну асу же нам покупать, тем более рекомендуют разные FW использовать. К характеристикам по пропускной способности особо предъяв нет - траффик не большой и нагрузок экстремальных нет. Хочется что бы новый файервол попадал под требования ФЗ 152 и был поумнее ASA 5512x. Как то так.
 

Surf_rider

Администратор
Команда форума
Привет, есть планы по перестроению структуры локальной сети на работе - хотим выделить отдельный сегмент DMZ. Сейчас по факту dmz отсутствует, такая сеть досталась в наследство что уж поделать. В итоге что бы осуществить планы по организации DMZ, ну и еще ряда задачек, нужно прикупить еще один файервол, сейчас есть стек ASA 5512-x. Короче посоветуйте что щас из файерволов последнее хорошее, не еще одну асу же нам покупать, тем более рекомендуют разные FW использовать. К характеристикам по пропускной способности особо предъяв нет - траффик не большой и нагрузок экстремальных нет. Хочется что бы новый файервол попадал под требования ФЗ 152 и был поумнее ASA 5512x. Как то так.
Ну у чекпойнта собственно вот NGN firewall https://www.checkpoint.com/ru/products-solutions/next-generation-firewalls/
Выберите сами железку по масштабу и ТТХ, а то данных нет по нагрузкам. И я кстати не уверен насчет сертификации ФСТЭК, лучше у продаванов непосредственно узнавать.
А если не чек пойнт рекомендую посмотреть на Positive technologies application firewall http://www.ptsecurity.ru/products/af/ Там со фстэками, ФЗ 152, и тд все в порядке. Короче посмотрите, в разы дешевле будет чем чекпойнт.

Посмотрите еще Fortinet. Чем они отличаются от checkpoint железки можно посмотреть тут http://rrc.ru/upload/checkpoint/Comparison-with-competitors/CSS_Fortinet_RU.pdf
Но мне если честно не очень нравится фортинет - в чекпойнте плюшек больше но он и дороже
 
Последнее редактирование:

Surf_rider

Администратор
Команда форума
Если деньги позволяют посмотрите palo alto networks https://www.paloaltonetworks.com/
Дорогущие железки но лидер гартнера
Тоже сомнительно, брал как то на тест их железку - ставил в span порт, чисто посмотреть что да как. Не понравился функционал песочницы для защиты от угроз 0 day. Оооочень долго проверяется. Так в целом софт вылизан, для хранения логов и лучше использовать внешний сервер и не забивать мозги железки.
 

quake

Случайный прохожий
Спасибо за советы, попробую посмотреть checkpoint 5500. Хотя конечно "пальто" тоже интересно. Думаю буду поочередно ставить в сеть и с коллегами будем решать. Интересно есть ли в них какая нибудь защита от ddos атак...

- -Подумал и добавил - -

Я слышал что их операционка panOS имеет сертификацию только старой версии
 
Верх Низ