Преимущества и недостатки Ideco 14.8 - NGFW
В этом обзоре речь пойдёт о межсетевом экране нового поколения (NGFW) IDECO UTM 14.8, от одноименного российского разработчика – компании «Айдеко». Если вы зашли на этот ресурс, то наверняка знаете, что такое NGFW. А если нет, то кратко – NGFW это межсетевой экран, способный фильтровать трафик на уровне протоколов и приложений (Layer 7), а также как правило, имеющий в своём составе модули предотвращения вторжений, контентной фильтрации, потоковый антивирус и прочие современные средства защиты. Всё это, разумеется, дополняет старый добрый файрвол (Layer 4) Нельзя в NGFW обойтись и без оперирования объектами, коими могут быть как ip-адреса, подсети, домены, так и сами пользователи, т.е. их идентификаторы.
В обзоре я буду опираться на открытые данные от вендора, а также на свой субъективный, почти десятилетний опыт эксплуатации продукта (этой и более ранних версий).
Давайте рассмотрим, какие же средства защиты есть в составе IDECO UTM 14.8? Отметим основные преимущества и недостатки их реализации в продукте. Кроме того, коснёмся и других модулей, без которых немыслим современный межсетевой экран.
Модуль | Преимущества | Недостатки |
---|---|---|
Файрвол (L4) |
|
Некоторая «архаичность» реализации управления модулем:
|
Контроль приложений (L7) |
|
|
Контент-фильтр |
|
|
Антивирус |
|
|
Предотвращение вторжений |
|
|
Идентификация и авторизация пользователей |
Большой набор возможностей по идентификации и авторизации:
|
|
VPN |
Большое количество поддерживаемых протоколов:
|
|
Публикация общедоступных ресурсов |
|
|
Маршрутизация |
|
|
Резервирование каналов связи |
|
|
Отказоустойчивость |
|
|
Логирование, отчетность и мониторинг |
|
|
Интеграция с SIEM и ICAP-сервисами |
|
|
Система управления |
|
|
Далее я хотел бы заострить внимание на некоторых приведённых в таблице моментах и пройтись по продукту в целом.
Компания «Айдеко» в своём продукте IDECO UTM реализует принцип «shy tech» или «всё сложное под капотом» - таким образом, достигается быстрая интеграция продукта, снижается время на его настройку, упрощается администрирование. Это преимущество достигается, в том числе и снижением количества настроек, доступных администратору. Отсюда вытекает отсутствие возможности гибкой настройки некоторых параметров, таких как протоколы VPN, WAF и другие моменты, упомянутые как недостаток в таблице. По этой же причине, видимо, пока нет обучающих курсов для IDECO UTM. Понятно, что всё сложное под капотом, но начинающим специалистам неплохо показать, где руль и педали.
IDECO UTM представляет собой программный комплекс, доступный к установке на любую платформу, или виртуальную среду, удовлетворяющую минимальным требованиям. Есть, однако, и программно-аппаратные решения. Существует также ФСТЭК версия продукта, в общем и целом имеющая все перечисленные в обзоре модули, кроме антивируса и WAF.
Стоит отметить, что команда разработчиков «Айдеко» - чемпион по скорости выпуска новых версий. Как мажорных, так и минорных. По этому, если продукт попадёт к вам в руки, - пристегните ремни и постарайтесь не отстать в обновлении продукта. В такой скорости, конечно, много плюсов – добавляются новые функции, чинятся баги, но надо быть готовым и к некоторым трудностям.
Какой продукт без техподдержки? В UTM 14.8, как и в более ранних версиях, реализован механизм «удалённый помощник», который в случае необходимости, по команде администратора, даёт возможность быстро и безопасно предоставить доступ для техподдержки. Это, несомненно, один из плюсов продукта. Кроме того техподдержка доступна в чате, который встроен в веб-интерфейс управления UTM.
Подводя итог, можно сказать, что IDECO UTM 14.8 представляет собой современное решение – межсетевой экран нового поколения, включающий в себя все обязательные для такого класса продуктов компоненты.
К основным достоинствам UTM 14.8, на мой взгляд, следует отнести:
К основным недостаткам:
Добавлю, что продукт очень быстро развивается, приобретая новые и совершенствуя имеющиеся инструменты. Поэтому, вполне вероятно, что многие перечисленные недостатки будут в скорости устранены.