Комментарии 20
Вроде Netfilter лидер, нет?
А есть подобные обзоры для программных решений?
В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper выбрался из нишевых игроков в преследователи, подтянул немного свои позиции SonicWall.
Судя по картинкам, всё наоборот.
Интересно посмотреть на аналогичную аналитику utm и фаерволлов импортозамещения внутри рынка и в сравнении и мировыми лидерами :)
Если вы про отечественные решения, то там не все так гладко. На сколько я помню, ни в одном российском решении до сих пор нет полноценной https-инспекции. Поправьте, если ошибаюсь.
https://xserver.a-real.ru/support/useful/nastroyka-https-filtratsii/
Не знаю только, насколько она «полноценная».
Не знаю только, насколько она «полноценная».
Там всё совсем не гладко, относительно мира отечественные решения глубоко в позиции отстающих.
Например, под концепцию UTM только 1-2 вендора переходили в недавнем времени. Сейчас перестал следить за тенденциями, поэтому и поинтересовался аналогичной аналитикой для импортозамещения.
По поводу https инспекции, на практике точно уверен что WAF одного из российских вендоров в тех релизе полноценно и сам это делать умел. Многие вендоры заявляют о такой возможности, но как это реализовано у них сказать не смогу. Не исключено, что купите ещё отдельную железку для туннелирования, а наш экран мы поставим инлайн :)
Например, под концепцию UTM только 1-2 вендора переходили в недавнем времени. Сейчас перестал следить за тенденциями, поэтому и поинтересовался аналогичной аналитикой для импортозамещения.
По поводу https инспекции, на практике точно уверен что WAF одного из российских вендоров в тех релизе полноценно и сам это делать умел. Многие вендоры заявляют о такой возможности, но как это реализовано у них сказать не смогу. Не исключено, что купите ещё отдельную железку для туннелирования, а наш экран мы поставим инлайн :)
https://www.entensys.com/ru/products/usergate-utm/features
UG UTM — православный, сертифицированный и полноценная https-инспекция.
Заявляют что куча наград. Для малых гос-предприятий в целом идеальный вариант.
UG UTM — православный, сертифицированный и полноценная https-инспекция.
Заявляют что куча наград. Для малых гос-предприятий в целом идеальный вариант.
А с таким решением не сталкивались?
Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.
Наряду с обычным нешифрованным трафиком UserGate UTM может быть настроен и для фильтрации HTTPS-трафика. При этом сервер на лету осуществляет подмену сертификата и использует полный набор методов фильтрации, включая морфологическую контент-фильтрацию.
Последний раз, когда я сталкивался с UserGate, его HTTPS инспекция заключалась лишь в проверке сертификата на предмет доверия.
Вы путаете Usergate Proxy & Firewall и Usergate UTM — это 2 разных продукта.
У UPF да действительно, нет и намека на работу с HTTPS, максимум что он может делать, быть прозрачным прокси для счетчика трафика на HTTPS.
У UPF да действительно, нет и намека на работу с HTTPS, максимум что он может делать, быть прозрачным прокси для счетчика трафика на HTTPS.
Отличный обзор. Спасибо! Одно уточнение: Palo Alto — город, Palo Alto Networks — производитель устройств защиты
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)