Как выбрать межсетевой экран NGFW — несколько моделей на которые стоит обратить внимание

NGFW — очень популярный вид межсетевого экрана, который обеспечивает нам защиту соединения. Межсетевые экраны следующего поколения (NGFW) эффективно защищают корпоративные сети от вторжений и атак с помощью интегрированных платформ сетевой безопасности, которые включают встроенные межсетевые экраны с глубокой проверкой пакетов, системы предотвращения вторжений (IPS), проверку и контроль приложений, проверку SSL / SSH, фильтрацию веб-сайтов и качество обслуживания / управление полосой пропускания. Однако если организация решила пойти по этому пути, выбор лучшего межсетевого экрана нового поколения для ее ИТ-среды может оказаться непростым процессом.

Как продается, лицензируется и оценивается NGFW?

Когда организация покупает продукт, она получает копию программного обеспечения или устройства и лицензию на его использование. На самом деле он не владеет программным обеспечением — права собственности принадлежат компании-разработчику программного обеспечения, а клиенты ограничены условиями (T&C) лицензии. Все продукты NGFW лицензируются на физическое устройство. Для указанных выше необычных функций требуются дополнительные лицензии. Внимательно прочтите Условия и положения, чтобы определить, какие услуги доступны в базовых продуктах NGFW и для каких услуг требуется дополнительная лицензия.

В то время как Check Point и Fortinet продаются через торговые организации, остальные поставщики NGFW продают напрямую и через торговых партнеров. Между тем, все продукты NGFW оцениваются по шкале в зависимости от типа используемого оборудования и контракта на обслуживание. Особое значение имеют широкие различия в ценах не только между поставщиками, но и между различными предложениями самих поставщиков.

Читайте также:  Что такое VPN и для чего он нужен?

Cisco, например, назначается пользователем. Структура затрат составляет 1100 долларов (от 1 до 99 пользователей), 6500 долларов (от 100 до 999 пользователей), 25000 долларов (от 1000 до 4999) и 100000 долларов (5000+ пользователей). Пало-Альто, напротив (на основе рассмотренных таблиц данных), предлагает 2 707 различных вариантов ценообразования в диапазоне от 1300 до 38 640 000 долларов для своих корпоративных трехлетних контрактов (PAN-ENT-SUB-4W-3YR).

Несмотря на то, что структура ценообразования кажется несопоставимой, сходство существует в линейках продуктов нижнего уровня — чем меньше потребность в NGFW, тем проще ценообразование. Чем больше предприятие и чем больше потенциальный объем закупок, тем больше неравенство, но также тем выше переговорная сила со стороны покупателя.

Лицензии обычно предоставляются по подписке на один, два или три года. По мере увеличения числа пользователей часто применяются оптовые скидки. Обычно мы рекомендуем не платить рекомендованную производителем розничную цену за продукты безопасности; однако имейте в виду, что продавцы, как правило, менее гибки в отношении разовых покупок. Один из подходов состоит в том, чтобы приурочить закупки к концу месяца или квартала, так как персонал продавца в это время часто вынужден соблюдать или превышать квоты продаж.

Доступна ли бесплатная пробная версия NGFW?

Единственный поставщик NGFW, который не предоставляет бесплатную пробную версию в настоящее время, — HP TippingPoint. Все остальные предоставляют бесплатную 30-дневную загружаемую полную версию виртуального устройства или виртуальной машины (ВМ) для тестирования. Juniper работает немного лучше, чем другие, предоставляя потенциальным клиентам 30–90-дневную бесплатную пробную версию, которая проходит через свою сеть.

Читайте также:  Как восстановить пароль от роутера

Ключевые отличия продуктов NGFW

То, что выделяет лучшую NGFW среди конкурентов, несомненно, вызывает большой интерес. Ниже приведены некоторые основные моменты отмеченных дифференциаторов.

Check Point — изобретатель межсетевых экранов с отслеживанием состояния. У него самый высокий уровень блокировки IPS среди его конкурентов, самая большая библиотека приложений (более 5000), чем у любого другого, DLP с более чем 600 типами файлов, управление изменениями (т. е. Изменения конфигурации и правил), которых нет ни у кого другого, и активный агент или без агента. Интеграция каталогов.

Dell SonicWall запатентовал технологию Deep Packet Inspection без повторной сборки — технологию, которая позволяет пользователям централизованно управлять развертыванием, управлением и мониторингом многих тысяч межсетевых экранов через единую стеклянную панель.

Cisco ASA с сервисами FirePOWER Эта серия межсетевых экранов Cisco предоставляет интегрированное решение защиты с более широкими возможностями обнаружения и защиты от угроз, чем у других поставщиков.

Fortinet хвалит свою 11-летнюю команду специалистов по безопасности FortiGuard Labs. Это один из немногих поставщиков NGFW, у которого, как и у большинства других OEM, есть такая деятельность. Fortinet также заявляет о наличии NGFW FortiGate, который может обеспечить в пять раз лучшую производительность по сравнению с продуктами конкурентов по сравнительной цене.

Какой продукт NGFW вам больше всего подходит?

Уловка для предотвращения атак на корпоративную сетевую среду всегда будет основываться на риске. Уровень защиты (контроля) должен быть соизмерим со стоимостью актива (рисками). Если для защиты требуется NGFW, критически важно ознакомление с продуктами и моделями поставщиков NGFW, которые подходят вашей организации и бизнес-модели.

Читайте также:  Ошибка DHCP: что это такое и как ее исправить

Например, если организация представляет собой малый или средний бизнес, она может не рассматривать McAfee NGFW, поскольку для ее устройства SMB требуется только лицензия брандмауэра с его несколько ограниченным набором функций. Barracuda также имеет NGFW для крупных предприятий и брандмауэр для малого и среднего бизнеса, каждый с отдельными устройствами и лицензиями.

Все рассматриваемые здесь вендоры предлагают продукцию NGFW для крупных предприятий. Check Point, Palo Alto, Fortinet и Cisco, в частности, были отмечены в апрельском 2015 году Gartner Magic Quadrant для корпоративных сетевых межсетевых экранов. Остальные продукты NGFW попадают в нижний левый квадрант отчета, где они идентифицируются как «нишевые игроки». Например, нишевые игроки включают в себя те NGFW, которые предлагаются в первую очередь малому и среднему бизнесу. Тем временем клиенты, с которыми автор столкнулся в ходе оценочной работы, прокомментировали функции, доступные в выбранной ими NGFW, но не активировали их из-за нехватки времени или достаточных знаний о том, как использовать эти функции.

При выборе поставщика и модели NGFW для вашего предприятия учитывайте следующие критерии: определение игроков; составить короткий список; выполнить доказательство концепции; делать справочные звонки; учитывать стоимость; получить поддержку руководства; и отработаем контрактные переговоры. TCO также имеет решающее значение.

При выборе бренда вам также необходимо сравнить преимущества между сериями одного и того же бренда, например, сравнение Cisco NGFW с ASA5500-X.

Наконец, что не менее важно, рассмотрите набор навыков вашего персонала, бизнес-модель и ожидания роста вашего предприятия — все это важные факторы при принятии вашего решения.

Николай Милев
Николай Милев
Здравствуйте, меня зовут Николай Милев. Я помогаю настраивать интернет и wi-fi роутеры. Работаю системным администратором и по возможности бесплатно помогаю людям с их проблемами, консультирую. Обращайтесь за помощью - всегда буду рад вашим вопросам в комментариях под статьями на моём сайте.
Оцените автора
( Пока оценок нет )