для будь-яких мережевих служб і будь-якої структури внутрішньої сетіІспользованіе тільки потужних хостів-бастіонів через великого обсягу обчислень · Технічне обслуговування (установка, конфігурація) може здійснюватися тільки спеціалістами
Таблиця 2.
Порівняльні характеристики сучасних міжмережевих екранів
Продукт Тип Платформа Компанія Особливості Solstice Firewall - 1 Комплексний екран SunOS, UNIX, Solaris Sun Microsystems Реалізує політику безпеки: всі дані, що не мають явного дозволу - відкидаються. У процесі роботи фільтри пакетів на шлюзах і серверах генерують записи про всі події, запускають механізми тривоги, що вимагають реакції адміністратора. Black Hole екрануйте шлюз прикладного рівня Різні апаратні платформи Milkyway Networks Corporation Чи не використовує механізм фільтрації пакетів. Принцип дії: те, що явно не дозволено, є забороненим. Реєструє всі дії сервера, попереджає про можливі порушення. Може використовуватися як двонаправлений шлюз. BorderWare Firewall Server екрануйте шлюз прикладного рівня UNIX, Windows, DOS Secure Computing Corporation Програмний засіб захисту, що забезпечує роботу під управлінням ОС (власна розробка). Дозволяє фіксувати адреси, час, спроби, використовуваний протокол. ALF (Application Layer Filter) екрануйте шлюз прикладного рівня BSDI SOS Corporation Може фільтрувати IP-пакети за адресами, діапазонам портів, протоколам і інтерфейсам. Прихожий пакет може пропустити, ліквідувати або відіслати за його адресу.ANS InterLock ServiceЕкранірующій шлюз прикладного уровняUNIXANS CO + RE SystemsІспользует програми-посередники для служб Telnet, FTR, HTTR. Підтримує шифрування з'єднання точка-точка, причому, в якості засобів аутентифікації можуть використовуватись апаратні. Brimstone Комплексний екран SunOS, BSDI на Intel, IRIX на INDY і Challenge SOS Corporation Для аналізу використовує час, дату, адресу, порт і т.д. Включає програми-посередники прикладного рівня для служб Telnet, FTR, SMTP, X11, HTTP, Gopher та ін. Підтримує більшість пакетів апаратної аутентифікації. Centri екрануйте шлюз прикладного рівня SunOS, BSDI, Solaris, HP- UX, AIX Global Internet Закрита мережу бачиться ззовні як єдиний хост. Має програми-посередники для служб: електронної пошти, протоколу FTR та ін. Реєструє всі дії сервера, попереджає про порушення. CONNECT екрануйте шлюз прикладного рівня UNIX Sterling Software Є програмним продуктом, що забезпечує захист інформації від НСД при з'єднанні закритої і відкритої мереж. Дозволяє реєструвати всі дії сервера і попереджати про можливі порушення. CyberGuard Firewall Двонаправлений шлюз комплексного типу (хост-бастіон як фільтр, шлюз прикладного рівня або комплексний екран) Платформа RISC, OS UNIX Harris Computer Systems Corporation Використано комплексні рішення, що включають механізми захисту ОС UNIX та інтегровані мережеві засоби, призначені для RISC-комп'ютерів. Для аналізу використовується вихідний адреса, адреса призначення та ін. Digital Firewall for UNIX Комплексний екран Digital Alpha Digital Equipment Corporation предустанавліваться на системи Digital Alpha і представляє можливості екрануючого фільтру і шлюзу прикладного рівня. Eagle Enterprise екрануйте шлюз прикладного рівня Реалізація технології Virtual Private Networking Raptor Systems Включає в себе програми-посередники прикладного рівня для служб FTR, HTTP, Telnet. Реєструє всі дії сервера і попереджає про нарушеніях.Firewall IRX RouterЕкранірующій маршрутізаторDOS, MS-WindowsLivingstonПозволяет провести аналіз мережі з метою оптимізації мережевого трафіку, безпечно зв'язати локальну мережу з віддаленими мережами на основі відкритих мереж. Firewall - 1 Комплексний міжмережевий екран Intel x86, Sun Sparc та ін. Check Point Software Technologies Забезпечує захист від хакерських нападів типу address-spoofing (підробка адрес пакетів) і представляє комбінацію засобів захисту мережевого і прикладного рівнів. Firewall - 1/VPN - 1 Комплексний міжмережевий екран Intel x86, Sun Sparc та ін. Check Point Software Technologies Являє відкритий інтерфейс додатка OPSEC API. Забезпечує: - виявлення комп'ютерних вірусів;- Сканування URL;- Блокування Java і ActiveX;- Підтримку протоколу SMTP;- Фільтрацію HTTP;- Обробку протоколу FTP TIS Firewall Toolkit Набір програм для створення і управління системами firewall BSD UNIX Trusted Information Systems Поширюється у вихідному коді, всі модулі написані на мові С. Набір призначений для программістов- експертів. Gauntlet Internet Firewall екрануйте шлюз прикладного рівня UNIX, Secured BSD Trusted Information Systems Підтримує сервіси: електронна пошта, Web-сервіс, термінальні сервіси та ін. Можливості: шифрування на мережевому рівні, захист від хакерських нападів типу address-spoofing, захист від спроб зміни маршрутизації. FireWall/Plus Мульти-протокольний міжмережевий екран Різні апаратні платформи Network - 1 Software and Technology Контроль реалізований на рівн...
