Ээ нет.
Это не задача. Это перечень средств ее возможного решения.
Задача - обсеспечение безопасности сети и энфорсмент корпоративной
политики безопасности. Соответственно, разные угрозы, разный подход
к рискам и разные средства.
Cyberguard - проксирующий firewall, одна из лучших реализаций на рынке.
Ориентация на задачу - защита локальных сетей при доступе в интернет
(или другие зоны безопасности, vpn, etc) и обеспечение детальной
инспекции протоколов прикладного уровня для обеспечения политики безопасности.
Netscreen - быстрый пакетный фильтр, "пограничный" firewall, подходящий
для защиты DMZ и публичных серверов. Соответственно, оптимизация другая -
на скорость, устойчивость к DoS и их предотвращение в сочетании с
довольно-таки базовыми функциями фильтрации.
Волшебной коробки с удобной округлой кнопкой "protect my network" не
существует в природе.
VPN это вообще третье, по уму при правильной архитектуре безопасности
удобно иметь отдельно два firewall'а, отдельно VPN box.
И поосторожнее с web интерфейсами, они далеко не всегда адекватно
отражают то, что происходит внутри.
On Wed, Feb 26, 2003 at 07:47:15PM +0300, Anton Golubev wrote:
> Не могли бы Вы пояснить, в чем заключается их принципиальное различие?
>
> Задачи-то у меня, как и у всех -
> нужен пакетный файрвол,
> stateful firewall,
> группировка адресов по объектам,
> группировка правил по услугам,
> фильтры и детекторы распространенных атак,
> мониторинг трафика,
> механизм авторизации доступа к сетевым службам,
> VPN не помешал бы,
> простой графический интерфейс управления;
>
> Может быть, я что-то пропустил, но хочу сказать, что задачи самые
> обыденные, и нужна железка которая могла бы их надежно решить и легко бы
> настраивалась (смотрел тут демку к Netscreen web-interface - вроде бы
> нормально).
>
> Честно говоря, не понимаю в чем же уж такое большое различие между
> Cyberguard и Netscreen, что они решают принципиально разные задачи?
>
> Может быть, я бы ответил на этот вопрос себе, но документации на сайтах
> производителей я так и не нашел. Судить остается по datasheet да советам
> коллег.
>
> > -----Original Message-----
> > From: ark@eltex.ru [mailto:ark@eltex.ru]
> > Sent: Wednesday, February 26, 2003 6:22 PM
> > To: inet-admins@info.east.ru
> > Subject: Re: [inet-admins] Корпоративный брандмауэр
> >
> > PIX трудно назвать адекватным решением, да и все равно в эту сумму не
> > уложиться..
> >
> > Cyberguard и Netscreen - это принципиально два разных класса устройств
> > для решения принципиально разных задач, кстати - если стоит вопрос
> > "Cyberguard или Netscreen" - значит задача не была достаточно четко
> > поставлена,
> > ее еще проработать надо.
> >
>
>
>
>
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
--
_ _ _ _ _ _ _
{::} {::} {::} CU in Hell _| o |_ | | _|| | / _||_| |_ |_ |_
(##) (##) (##) /Arkan#iD |_ o _||_| _||_| / _| | o |_||_||_|
[||] [||] [||] Do i believe in Bible? Hell,man,i've seen one!
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
