Брандмауэры

• AltaVista Firewall 97
• CSM Proxy Plus
• LanOptics Guardian 2.0

• Network-1 Firewall/Plus NT
• Raptor Eagle NT

AltaVista Firewall 97

Цена: 3995 долл. (50 узлов); 7995 долл. (200 узлов); 14 995 долл. (неограниченное число узлов)
Дистрибьюторы, мастер-реселлеры: Avnet, Ingram Micro, Merisel, MicroAge, Pioneer, Wiley
Условия авторизации: обучение и сдача экзамена
AltaVista Internet Software Inc. (филиал Digital Equipment Corp.)
Littleton, Mass., (800) 336-7890, http://www.altavista.software

Тест-центр CRN присудил отличие «Выбор редакции» продукту AltaVista Firewall 97 компании AltaVista Internet Software Inc., отделению Digital Equipment Corp. Технически безупречный, этот продукт обеспечивает высокие прибыли не только большим системным интеграторам, но и менее крупным реселлерам, стремящимся выйти на новые рынки.

Можно также рекомендовать и такое надежное решение, как Eagle NT фирмы Raptor Systems Inc.

Независимо от материнской компании, AltaVista заслужила прекрасную репутацию тщательно продуманной программы поддержки каналов. Самое благоприятное впечатление произвела программа организации обратной связи с потенциальными клиентами, которая предусматривает использование популярного поискового ПО для сбора информации о них, сортировку полученных сведений и, наконец, предоставление пользователю возможности загрузить на свой компьютер версию с ограниченным сроком действия. Согласно оценке компании, еженедельно таким образом им удается собрать до 4 тыс. адресов потенциальных клиентов, затем сведения о них направляются соответствующим реселлерам из списка компании.

AltaVista помогает выйти на этот прибыльный рынок и небольшим фирмам, организуя платные курсы стоимостью 1000 долл., затраты на которые быстро окупаются, как только обучение завершено и начинаются первые продажи. Такой подход к сбыту сложных в продаже и установке продуктов представляется вполне разумным.

Что касается технической стороны, то AltaVista Firewall 97 добротный, промышленного качества продукт, содержащий средства защиты от взлома, возможность подачи сигнала тревоги в режиме реального времени и несколько вариантов аутентификации пользователя.

Элегантный интерфейс AltaVista разработан на уровне центра управления, что обеспечивает непрерывный контроль сети и конфигурации брандмауэра, и позволяет эффективно обнаруживать попытки несанкционированного доступа. При обнаружении попытки взлома этот брандмауэр не только уведомляет администратора, но и предлагает варианты ответных действий с изменением конфигурации для разумного автоматического ответа на нападение. При повторных попытках удаленный компьютер заносится в «черный список», и, если остальные средства защиты не срабатывают, система полностью отключается.

Firewall 97 обеспечивает одновременную работу двух сетевых соединений, но версия, которая появится осенью, будет работать с их неограниченным числом. Пока же реселлерам, устанавливающим брандмауэры и демилитаризованные зоны, следует обратить внимание на Eagle NT фирмы Raptor Systems.

Эта компания весьма агрессивно выходит на рынок, работая с тремя крупными дистрибьюторами. Raptor снабжает реселлеров превосходными маркетинговыми материалами и комплексом услуг, уступая здесь только фирме AltaVista. Кроме того, Raptor предлагает и более простой вариант брандмауэра для небольших фирм.

Компания заслуживает благодарности и за то, что подталкивает реселлеров к принятию программы сертификации средств защиты. Поскольку последствия некорректной установки брандмауэра могут порой оказаться хуже полного его отсутствия, порождая иллюзию безопасности, каналам следует всемерно поддержать новое начинание.

Eagle NT включает в себя и сервер доменных имен фирмы Raptor, который решает многие проблемы, связанные с раздельной архитектурой DNS, используемой многими брандмауэрами, поддерживающими внутренние и внешние DNS-серверы. Raptor предоставляет надежные средства мониторинга и фильтры SNMP, информирующие систему управления сетью.

Proxy Plus фирмы Computer Software Manufaktur USA заслуживает внимания реселлеров, работающих с небогатыми клиентами. За 619 долл. австрийская компания предлагает реселлерам комплект, включающий два брандмауэра: один для установки в собственном офисе, а другой на продажу. Этот продукт ориентирован на небольшие фирмы и школы, которые очень чувствительны к цене.

CSM, LanOptics и Network-1 не «усиливали» свои продукты, стремясь «заткнуть все дыры» в операционной системе, что удалось сделать AltaVista и Raptor. Учитывая возможную юридическую ответственность, перед установкой этих продуктов реселлеры должны провести учет всех имеющихся средств защиты.

Среди заслуживающих внимания изделий можно назвать Guardian фирмы LanOptics, обеспечивающий маржу от 35 до 40%, самую высокую в нашем обзоре. Средняя маржа при продаже брандмауэров — около 30%. Компания ведет поставки непосредственно VAR’ам и, как AltaVista, размещает список уполномоченных VAR’ов на Web-узле. Кроме того, компания оказывает реселлерам содействие при подготовке спецификаций на брандмауэры и обещает направить свои рекомендации по факсу в течение 24 ч.

Firewall/Plus NT фирмы Network-1 снабжен средствами мониторинга в режиме реального времени, чрезвычайно простыми в использовании и навигации. Конструкция изделия такова, что при работе с ним довольно сложно сделать серьезную ошибку, поскольку набор его дополнительных функций ограничен.

AltaVista Firewall 97

Цена: 3995 долл. (50 узлов); 7995 долл. (200 узлов); 14 995 долл. (неограниченное число узлов)
Гарантия: 30 дней
Дистрибьюторы, мастер-реселлеры: Avnet, Ingram Micro, Merisel, MicroAge, Pioneer, Wiley
Условия авторизации: обучение и сертификаци
AltaVista Internet Software Inc. (филиал Digital Equipment Corp.)
Littleton, Mass., (800) 336-7890, http://www.altavista.software.digital.com

Графический интерфейс пакета AltaVista Firewall 97 фирмы AltaVista Internet Software Inc., филиала Digital Equipment Corp., богатством возможностей напоминал скорее роскошный лимузин, в то же время его лаконичность наводила на мысль о скромных «народных» автомобилях. Это изделие оказалось самым простым в установке, наиболее интуитивно понятным в работе и, наряду с Eagle NT фирмы Raptor, обеспечивало самый высокий уровень защиты сразу после инсталляции. Трехуровневая структура цен (от 3995 долл. на 50 узлов до 14 995 долл. при неограниченном их числе) позволяет реселлерам предлагать AltaVista Firewall 97 для сетей любого масштаба.

По простоте установки изделие значительно превосходит остальные. Набор стандартных стратегий защиты гарантирует, что этот брандмауэр обеспечит безопасность как в ходе инсталляции и конфигурирования, так и в процессе эксплуатации. Обширная контекстно-зависимая и проблемно-ориентированная справочная система ведет реселлера через процесс установки и мониторинга. Указания по применению (Application Notes), написанные специалистами фирмы AltaVista, помогают реселлерам ценными советами по управлению брандмауэром. При инсталляции предлагаются готовые решения для создания системы безопасности в виде набора стандартных стратегий защиты. Возможность их модификации или создания собственных вариантов удовлетворят потребности даже опытных реселлеров, работающих в сложных сетях.

AltaVista Firewall 97 обладает наиболее развитыми системами сигнализации и отклика сродни тем, что стоят на страже секретов Пентагона. Трехуровневая система сигнализации AltaVista переключает фон монитора со спокойного зеленого на желтый, затем на оранжевый и, наконец, на тревожный красный, при подозрении на взлом.

Режим «ответного маневра» позволяет реселлерам использовать встроенные «интеллектуальные» средства, чтобы автоматически реагировать на попытки вторжения.

Продукт AltaVista Firewall 97 поддерживает различные схемы аутентификации пользователей как при взаимодействии программа — программа, так и при работе с индивидуальным пользователем. Аутентификация может использоваться при входе или при выходе из сети.

CSM Proxy Plus

Цена: 599 долл.
Гарантия: 30 дней; опробование бесплатно
Дистрибьюторы, мастер-реселлеры: Integrated Systems, Sunbelt Software
Условия авторизации: знание протокола TCP/IP и сетевых средств Windows
Computer Software Manufaktur USA
Layton, Utah, (801) 547-0914, http://www.csm.usa.com

Продукт CSM Proxy Plus фирмы Computer Software Manufaktur USA — наиболее доступное средство из всех рассмотренных в настоящем обзоре. Рекомендуемая производителем цена 699 долл. составляет лишь шестую часть стоимости продукции ближайшего соперника.

Отличающийся австрийской изобретательностью и простотой, этот брандмауэр несложен в установке и достаточно надежен, чтобы удовлетворить требованиям самых взыскательных реселлеров.

CSM Proxy Plus имеет возможность периодически заполнять свою кэш-память материалами популярных узлов. Реселлер может, например, загрузить все содержимое Web-узла поставщика в ранние утренние часы, когда стоимость услуг связи не велика. В CSM используется «интеллектуальный» робот-агент (Proxy Robot, или PRobot), который сначала опрашивает узлы по заданному списку адресов, проверяя, не изменилось ли их информационное наполнение. Если ничего нового нет, PRobot «засыпает» до очередного цикла опроса.

Монитор удаленного просмотра (Remote Watch Monitor) дает реселлеру подробную и вполне понятную статистическую информацию о работе агента. Результаты мониторинга выводятся на экран в трех частях: верхняя содержит сведения о собственно работе, в средней приводится информация о сканировании и объеме данных, а в нижней располагается список просмотренных или просматриваемых в данный момент URL.

Еще одна дополнительная функция — SmartFilter — классифицирует тысячи узлов Internet по 27 категориям. SmartFilter способен значительно сократить затраты времени на «кибермусор» типа развлекательных узлов, поглощающий, по данным CSM, от 40 до 60% рабочего времени сотрудников. Кроме того, он позволит работать при меньшей ширине полосы пропускания и, возможно, избавит вашего клиента от просмотра или распространения ненужных материалов.

В комплект поставки CSM Proxy Plus входят не только все стандартные модули доступа (например, FTP, HTTP и Telnet), но и некоторые новые протоколы, такие, как POP3, Real Audio, Real Video и VDOLive.

LanOptics Guardian 2.0

Цена: 3980 долл. (50 узлов); 6980 долл. (неограниченное число узлов)
Гарантия: 90 дней
Дистрибьюторы, мастер-реселлеры: поставляется VAR’ам
Условия авторизации: 1-дневный курс технического обучени
LanOptics Inc.
Carrollton, Texas, (972) 738-6900, (800) 533-8439, http://www.ntfirewall.com

Guardian 2.0 фирмы LanOptics Inc. не только выглядит как Microsoft Windows 95/NT 4.0, но и пронизан соответствующим духом. В его интерфейсе легко ориентироваться, а Strategy Wizard сопровождает реселлера на протяжении всего процесса конфигурирования. Мониторинг в режиме реального времени с использованием информативных экранов, мощные средства составления отчетов и централизованное управление делают Guardian первоклассным продуктом.

Guardian состоит из двух компонентов: собственно брандмауэра Guardian Agent и сетевого клиента Guardian Manager, который брандмауэром управляет. Архитектура изделия предусматривает централизованное управление, что позволяет реселлеру проводить обновление конфигурации всех брандмауэров с одной рабочей станции, работающей под Windows 3.x, 95 или NT. Для повышения уровня защиты в LanOptics применяется собственная методика шифрования данных, передаваемых к отдельным Guardian Agent (брандмауэрам).

LanOptics обеспечивает всесторонний мониторинг, в реальном времени графически отображая используемую полосу пропускания. Отслеживаются следующие параметры: переданные и принятые байты, тип операции, а также процент полосы пропускания, занимаемый IP-адресом, именем хост-компьютера или пользователя. Можно задать предельные уровни, при достижении которых будет подан аварийный сигнал на консоль управления, а также через электронную почту, пейджер и SNMP; предусматриваются и другие возможности.

Мониторинг в режиме реального времени служит инструментом управления интенсивностью передачи и автоматическими ответными действиями. Функция Real-Time Suspicious Event Monitoring (отслеживания подозрительных событий в режиме реального времени) позволяет реселлерам задать последовательность действий, которые будут автоматически выполняться в случае превышения порогового значения одного из критериев. Контроль пропускной способности дает реселлеру инструмент регулирования нагрузки, позволяя предварительно задать полосу пропускания для определенных служб Internet.

Guardian дает возможность получать в желаемом формате отчеты об обращениях к прикладным программам и URL, объемах переданных данных и общем времени соединения.

Network-1 Firewall/Plus NT

Цена: 4500 долл. (50 узлов); 7000 долл. (250 пользователей); 13 000 долл. (неограниченное число узлов)
Гарантия: 90 дней
Дистрибьюторы, мастер-реселлеры: поставляется специализированным дистрибьюторам, системным интеграторам и VAR’ам
Условия авторизации: нет
Network-1 Software & Technology Inc.
New York, (212) 293-3068, (800) 638-9751, http://www.network-1.com

Создатели пакета Firewall/Plus NT из фирмы Network-1 Software & Technology Inc., стараясь сделать интерфейс как можно более понятным, для обозначения «хороших» и «плохих» попыток соединения использовали пиктограммы, изображающие ангела и дьявола, а для индикации степени использования ресурсов — спидометры. К сожалению, это выглядит несколько по-детски, а интерфейс напоминает первые версии Windows, где отсутствовала корректировка размера окон при повышении разрешения. И вообще, интерфейс слишком расточительно использует поле экрана.

Firewall/Plus взаимодействует с Windows NT «в режиме ядра», перехватывая весь трафик еще до того, как он достигнет операционной системы. Хотя это делает брандмауэр весьма надежным, но приводит и к слишком тесной зависимости от операционной системы. Такой компромисс заставил инженеров отключить пакет Service Pack Two системы Windows NT 4.0. По-видимому, Microsoft сменила драйвер NDIS из Service Pack One и продолжает вносить изменения в Service Pack Two. Ну, а Network-1 решила сделать свой продукт совместимым со следующей версией, Service Pack Three.

Пакет Firewall/Plus не укрепляет операционную систему, не проверяет он и действующие службы, которые могут угрожать целостности брандмауэра. Например, в процессе установки была включена функция маршрутизации. Firewall/Plus не отключил ее, не сообщил об этом и не выдал какого-либо сигнала. А при включенной маршрутизации обойти брандмауэр не составило большого труда.

Компания Network-1 оказалась единственным поставщиком, кто предложил проверку компонентов ActiveX и Java с помощью ПО независимой фирмы (Finjan), которое встроено в ее изделие. Пакет поставляется как в программном, так и в программно-аппаратном варианте. Для реселлеров, желающих защитить единственную машину в общедоступной зоне, например Web-сервер в демилитаризованной зоне, Network-1 предлагает интересное решение Enterprise Edition, розничная цена которого колеблется от 750 до 2250 долл. на сервер.

Текущая версия (3.0.2) не работает с виртуальными частными сетями (VPN). Бета-версия 3.0.4 пакета Firewall/Plus появилась в начале июня.

Raptor Eagle NT

Цена: 6500 долл. (50 узлов); 11 000 долл. (200 узлов); 15 000 долл. (неограниченное число узлов)
Гарантия: 90 дней
Дистрибьюторы, мастер-реселлеры: Access Graphics, Ingram Micro, MicroAge, Tech Data
Условия авторизации: заявка и наличие кредитной линии, системные инженеры должны иметь подготовку по средствам защиты
Raptor Systems Inc.
Waltham, Mass., (617) 487-7700, (800) 932-4536, http://www.raptor.com

Хотя Raptor Systems довольно молодая компания, но в области брандмауэров у нее богатый опыт. Eagle NT — изделие третьего поколения со всеми «примочками», которые только можно придумать.

Raptor и AltaVista оказались единственными из поставщиков, которые «укрепили» базовую операционную систему, «заткнув» в ней все «лазейки». И продолжают заниматься усилением ОС на протяжении всего срока службы брандмауэра.

Eagle NT проигрывает от применения Unix-образного интерфейса и отсутствия набора стандартных стратегий защиты. Процесс инсталляции довольно продолжителен и требует задания многих параметров. Однако, возможно, кое-кто из реселлеров сочтет это преимуществом, поскольку такая процедура заставляет обращать внимание на все аспекты и нюансы работы брандмауэра.

Eagle NT допускает любое число сетевых интерфейсов, что весьма важно при конфигурировании демилитаризованной зоны общедоступных Web- и FTP-серверов. И конечно же, вряд ли кому-нибудь из реселлеров понравится, если домашнюю страницу их клиента заменят страницей конкурента. Пакет Eagle NT предоставляет полный комплект возможностей дистанционного управления с рациональными средствами шифрования и аутентификации, включая аутентификацию доменов Windows NT. Реселлеры могут изменять стратегии защиты своих корпоративных клиентов дистанционно с удаленной станции. Кроме того, Eagle NT генерирует прерывания SNMP, позволяя управляющей станции принимать аварийные сигналы, которые подаются при появлении определенных сообщений в журнале регистрации.

Одно из самых замечательных средств экономии времени, предлагаемых фирмой Raptor, — это встроенный DNS-сервер, который поддерживает записи как общедоступной, так и частной службы именования доменов. Реселлер избавлен от головной боли, неизбежной при раздельных системах DNS.

Eagle NT обеспечивает мониторинг в режиме реального времени, подробно фиксируя все соединения, позволяя избирательно отменять подозрительные вызовы. Встроенные средства фильтрации URL-указателей помогают разгрузить линию и повысить производительность служащих, отсекая развлекательные узлы.