INFINIUM 535 Опубликовано: 19 мая, 2013 Комрады, пишу диплом, в рамках диплома требуется установка МСЭ, остановились на Cisco ASA 5545-X, потому как отлично подходит и т.д. и т.п. НО надо его сравнить со схожими моделями МСЭ от других производителей. Помогите с моделями подобного уровня Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Flame 3 034 Опубликовано: 19 мая, 2013 сев-кав? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 19 мая, 2013 Ну ессно. Где еще дипломы щас по таким темам писать могу ) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 20 мая, 2013 есть подозрение что juniper crx 650 и d-link dfl-2560 будут что-то рядом и их можно взять для сравнения. Я прав? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 20 мая, 2013 Мужики, неужели никто не силен в МСЭ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 20 мая, 2013 Д-линком в отчетах аналитиков даже не пахнет. Для сравнения можно добавить устройство от Check Point. http://rus.checkpoint.com/products/utm-1/index.html Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 20 мая, 2013 Для вдохновения идеями по сравнению этих продуктов между собой можно погуглить разные холивары. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 20 мая, 2013 холивары в принципе не нужны. Нужны конкретные аналоги ASA 5545-X. Как варианты написал выше, будут ли он аналогами? какие еще модели можно отнести к этому списку? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 20 мая, 2013 А нафига тебе конкретные аналоги? И, собственно, нафига именно циска? В защищаемой сети есть применение функционалу циски? На защите ж могут и конфиги попросить показать, а с китайскими братьями все попроще Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 20 мая, 2013 функционал циски используется нужен мощный мсэ защищаем ПДн конфиги не проблема Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 20 мая, 2013 Из нормальных фаервольных брендов на аналоги можно посмотреть тут. У джуника подобных по уровню защиты прямых конкурентов нет, так что мериться приходится в количестве попугаев производительности. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 20 мая, 2013 защищаем ПДн Блин, ну с этого надо было начинать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 20 мая, 2013 Просто первый вопрос, который бы я задал, был бы о том, что есть в устройстве за 70к, чего нет в устройстве за 7к Если есть исключительные особенности, то на них и опирайся (в 1 главу добавить (если еще нет) ТЗ на сеть, а в 3 главу - анализ рынка с выводом, что только циска спасет указанные ПДн 1 категории от тотального разграбления). Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 20 мая, 2013 ASA я так понимаю до сих пор не научилась GRE пропускать? Тогда дешевый vpn для сотрудников не сделаешь. Иван, а ты на пропускной способности оценивал джуниперы? Просто я начал сравнивать с хуавей, у последних есть железяки которые обещают 160Gbps держать в узде. У джунипера, я не знаю какую железку смотреть, знаю нетскрины у них были хорошие раньше, но на их сайте самый мощный нетскрин с обещанными 30Gbps. Где посмотреть? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 20 мая, 2013 мне мощные не нужны, мне нужны прямые конкуренты asa 5545-x Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Flame 3 034 Опубликовано: 20 мая, 2013 вон оно как а защита диплома верный признак скорой армии мож лучше на второй год остаться? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 21 мая, 2013 ASA я так понимаю до сих пор не научилась GRE пропускать? Тогда дешевый vpn для сотрудников не сделаешь. Циска на замену толкает SSL VPN, кмк более надежный чем GRE, обработкой которого страдает не только циска. Иван, а ты на пропускной способности оценивал джуниперы? Просто я начал сравнивать с хуавей, у последних есть железяки которые обещают 160Gbps держать в узде. У джунипера, я не знаю какую железку смотреть, знаю нетскрины у них были хорошие раньше, но на их сайте самый мощный нетскрин с обещанными 30Gbps. Где посмотреть? Фаерволы специально не тестил. Роутеры и коммутаторы у них хороши, производительность на уровне заявленного в даташите, в отличие от большинства цисок. Нетскрины уже достаточно древняя линейка, в основном EoL. Сейчас SRX в линейке для корпоратов: топовое ведерко тащит достаточно много трафика. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
k_r_v_n 362 Опубликовано: 21 мая, 2013 INFINIUM, on 20 May 2013 - 17:36, said: прямые конкуренты asa 5545-x Juniper SRX550Check Point UTM-1 2070 Cisco ASR 1001 Для аттестации ИСПДн скорее всего нужно использовать сертифицированные МСЭ. Ну это уже вопрос к профессиональным защитникам. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 21 мая, 2013 почитал за SRX, хорошо, что практически вся линейка умеет NAT64 (корпоративные линии huawei не все умеют ;) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 21 мая, 2013 Juniper SRX550 Check Point UTM-1 2070 Cisco ASR 1001 Для аттестации ИСПДн скорее всего нужно использовать сертифицированные МСЭ. Ну это уже вопрос к профессиональным защитникам. Вот! Большое спасибо, этого более чем достаточно про сертификацию фстэка/фсб в курсе Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гость crs Опубликовано: 21 мая, 2013 поправочка маленькая... под сертификат - фстека попадает еще 3 программных решения... на которые проверяющие смотрят как на бока (на программу) при этом пиняют рядом стоящую циску... типа говно... был свидетелем такого... пока чел при проверке не перетыкнул шнуры в программное решение, и не показал что все работает не ушли... хотя он выдернул шнуры из циски которая работала 2 года без перезагрузки... для диплома все равно, в жизни лучше слушать проверяющих, и не делать так как надо... циска дорого но качественно! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 21 мая, 2013 не понял про ПО типа есть МСЭ программные имеющие сертификаты ФСТЭК? ну есть и Бог с ними Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гость crs Опубликовано: 21 мая, 2013 есть аппаратные средства - условно циска - с фстека а есть программыне - с тем же сертификатом - условно - трафик инстпектор Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
INFINIUM 535 Опубликовано: 21 мая, 2013 есть аппаратные средства - условно циска - с фстека а есть программыне - с тем же сертификатом - условно - трафик инстпектор ну а с чего проверяющие будут пинать мою cisco и говорить юзать ПО? ведь я выбираю чем защищать Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Landgraph 378 Опубликовано: 23 мая, 2013 С того, что сертифицированное не понятно кем, не понятно как ПО гораздо надёжнее признанного во всём мире железного решения, не имеющего сертификата. Раша. Вэлкам. А проверяют у нас тупо наличие бумажки, а не реальную защиту. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
