Преимущества и недостатки Континент 4.1.7 - NGFW
Континент 4.1.7 – межсетевой экран следующего поколения (NGFW). В данном обзоре мы сосредоточимся на преимуществах и недостатках данного решения. Поэтому предлагаю выделить основные функциональные возможности решений класса Next Generation Firewall (далее NGFW) и подробно рассмотреть, как это реализовано в Континент 4.1.7 с преимуществами и недостатками.
Когда только появлялись первые решения класса NGFW, считалось, что их основным преимуществом являются:
Со временем, к возможностям NGFW стали приписывать и другой функционал безопасности:
Также не стоит забывать и про сетевые функции, которые могут быть реализованы средствами NGFW:
Таким образом, дальше я предлагаю рассмотреть преимущества и недостатки именно данного функционала в Континент 4.1.7
Критерий | Преимущества | Недостатки |
---|---|---|
Контроль приложений |
|
Есть ограничения по совместному использованию фидов Касперского и Кода безопасности с контролем приложений для одинаковых отправителей/получателей/сервисов. Нужно учитывать определенную логику при написании таких правил для совместного использования. |
Идентификация пользователей |
|
Отсутствует Radius-коннектор |
IPS/IDS |
|
Невозможность расшифровки HTTPS-трафика модулем IPS/IDS |
AntiVirus |
|
|
AntiBot | Блокировка доступа к ботнет сетям (несколько категорий с ботнет-сетями) | |
URL-filter |
|
Есть ограничения по совместному использованию фидов Касперского и Кода безопасности с контролем приложений для одинаковых отправителей/получателей/сервисов. Нужно учитывать определенную логику при написании таких правил для совместного использования. |
SSL-inspection |
|
|
VPN |
|
Возможность формирования Site-to-Site VPN только между узлами безопасности Континент 4 (используется проприетарный протокол) |
Публикация общедоступных ресурсов | Публикация общедоступных ресурсов через технологию NAT | |
Маршрутизация | Поддержка протоколов динамической маршрутизации: OSPFv2, BGPv4 | |
Резервирование каналов связи |
|
Настройка возможна только для физических интерфейсов узла безопасности |
Приоритезация трафика | Полноценный функционал по использованию механизма QoS | |
Логирование и отчетность |
|
Отсутствует глубокая аналитика по совершаемым действиям пользователей в Интернет с помощью встроенных механизмов логирования |
Другие функции |
|
Отсутствие высокопроизводительных платформ для защиты ЦОД функционалом NGFW (максимум 9 Гб/сек) |
Подводя итог, я бы хотел обратить внимание именно на функционал Континент 4.1.7.
По моему мнению, среди различных вариантов отечественных NGFW, Континент 4 имеет огромное преимущество: