В соответствии с 21-м приказом ФСТЭК, используемые в СЗПДн системы обнаружения вторжений (СОВ) должны быть сертифицированы.
В данном посте приведу краткое сравнение имеющихся на рынке на данный момент (август 2014) сертифицированных СОВ. В сравнении учитывались только сетевые системы обнаружения вторжений (NIPS), сертифицированные серией. Обзор сертифицированных HIPS будет позже.
Информация почерпнута только из открытых материалов.
Если вы считаете, что в таблице нужно что-либо исправить или добавить - отписывайтесь в комментариях к данному посту.
Критерий
|
VIPNet IDS2000
|
McAfee Network Security Platform
M-4050
|
ПАК
ФОРПОСТ2000
|
UserGate Proxy & Firewall 6.0 VPN GOST
|
Детектор атак «Континент»
IPC-1000
|
Реализация сенсора
(ПАК / ПО)
|
ПАК
|
ПАК
|
ПАК / ПО
|
ПО
|
ПАК
|
Метод обнаружения
|
Сигнатурный
|
Сигнатурный,
Эристический,
Репутационный,
Sandboxing
|
Сигнатурный
|
Сигнатурный,
Эвристический
|
Сигнатурный,
Эвристический
|
Централизованное управление
|
нет
|
да
|
да
|
да
|
да
|
Заявленная макс. производительность сенсора
|
До 6 Гбит/с
|
До 4,5
Гбит/с
|
До 6 Гбит/с
|
н/д
|
До 600
Мбит/с
|
Реальная производительность сенсора
|
н/д
|
До 3 Гбит/с
|
н/д
|
н/д
|
н/д
|
Сетевые интерфейсы
|
2 шт. медн.
1Гбит/с
2 шт. 10Гбит/c
SFP+
|
8 шт. 1Гбит/с
SFP
4 шт. 10
Гбит/с XFP
|
4 шт. медн.
1Гбит/с
2 шт. 10Гбит/c
SFP+
|
-
|
10 шт. медн.1Гбит/с
|
Число параллельных сессий
|
н/д
|
1500000
|
н/д
|
н/д
|
н/д
|
Инспекция HTTPS
|
нет
|
да
|
нет
|
нет
|
нет
|
Основные дополнительные возможности
|
нет
|
МЭ (в inline-режиме) Встроенный антивирус Защита от бот-сетей Репутационный анализ на основе базы знаний McAfee Global Threat Intelligence, Анализ трафика на основе NetFlow / JFlow |
нет
|
МЭ Встроенный антивирус VPN Биллинговая система |
нет
|
Bypass
|
нет
|
Да
|
нет
|
нет
|
нет
|
Локализация
|
есть
|
нет
|
есть
|
есть
|
есть
|
Сертификация
|
ФСБ России:
СОА класса
В
ФСТЭК:
СОВ по 4
классу
|
ФСТЭК:
СОВ по 5
классу
|
ФСБ России:
СОА класса
Б
ФСТЭК:
СОВ по 3
классу
|
ФСТЭК:
СОВ по 4
классу
|
ФСТЭК:
СОВ по 3
классу
|
Схема сертификации
|
Серия
|
Серия
|
Серия
|
Серия
|
Серия
|
А Cisco IPS где?
ОтветитьУдалитьРассматривал только решения сертифицированные по требованиям ФСТЭК к СОВ, утвержденным приказом 638. В версии реестра СрЗИ, который я смотрел, Cisco сертифицированы только на ТУ.
Удалить