PHION - korporatyvinės klasės sekančios kartos ugniasienės (next generation firewalls), su protingu pralaidumo valdymu (English version)
- Fortinet ugniasienės ;
- Barracuda Networks - tinklų apsaugos sprendimai, antispam ;
- Secure Computing tinklų apsaugos produktai ;
- Cisco (ASA) tinklo apsaugos produktai, ugniasienės ;
- McAfee ugniasienės, UTM sprendimai ;
2010-02-08 Gerai žinomas UTM sprendimų gamintojas Barracuda
Networks pripažino, kad Phion Europoje , ypač Vokiškai
kalbančiose šalyse, kas sudaro europos šerdį, sudaro
didelę rinkos dalį, taip pati turi sprendimus, kurių neturėjo Barracuda
Networks ir nutarė įsigyti Austrų gamintoją Phion. Todėl Matrix
Uab dabar tieks ir Barracuda Networks ugniasienių /firewall ir kitus
UTM sprendimus. Plačiau apie Barracuda Networks ... >>>.
2008-09-30
Vyko Phion (Austrija)
techninis seminaras, kuriame dalyvavo Matrix UAB specialistai,
praktiškai bandė Phion įrangą, ir firma Phion vienam mėnesiui
paliko šiuos įrenginius testavimui, demo bandymams, todėl visus
kuriuos domina, kviečiame, parodysime kaip viskas veikia realiai.
Žemiau yra santrauka ką išklausėme:
phion didžiausias privalumas yra centralizuota valdymo konsole -
instaliuojasi kaip visas atskiras serveris PhionOS (operacinė sistema,
ji užima apie 512MB), jis yra optimizuotas ir pilnai perrasytas Linux
kernelis, kuris geriau valdo visus aparatūrinius resursus (hdd
priėjimą, ventiliatorius); privalumas kad jam nereikia atskiro OS,
tokio kaip Microsoft server ar pan.; be to PhionOS gali veikti po
VMWare, jei nesigauna pastatyti atskirą serveriuką;
turi grafinį VPN apjungimų/tunelių atvaizdavimą, VPN galima kilnoti
kaip objektus, kas labai patogu esant daug apjungimų;
spalva/grafiškai rodomas linko stovis (veikia, neveikia ir
pan.), kokie linkai ir su kuriais susiję; Cisco to neturi; kievienam
fiziniam linkui galima priskirti kelis VPN tunelius (Phion juos vadina
TINA tuneliais), ir trafiką (srautą) skirstyti pagal prioritetus
(baltas, voip, video medžiaga, IT TV, paprastų userių trafikas,
signalizacija, ftp, mail ir tt.).
phion antispamui naudoja Spamassasin, antivirusui - Avira (vokiečių firma), visa kita jų pilnai pačių parašyta;
Phion dėžutės konfigūruojamos pradedant nuo box lygis (fiziniai IP)
-> server lygis (virtualūs IP, valdymo IP) -> service lygis (fw,
vpn ir pan);
pradžiai į valdymo konsolę įvedama box (realiai ji aprašoma,
įvedamas jos IP kuris jai bus priskirtas, pavadinimas, prievadas
naudojamas ir pan.); paskui aprašomi jos server lygis, servisų
lygis ir tik tada ji fiziškai prijungiama prie LAN tinklo, tam
kad į ją sudėti reikiamas licenzijas gautas iš Phion; pagal
gautas licenzijas ji aktyvuojasi iki reikiamo lygio;
kelias dėžutes galima apjungti į cluster (kekę); galima uždėti
bendrus setingus visoms (globaliai) dėžutėms (pvz. dažniausiai DNS
nustatymai būna vienodi), ir tada nereikia kiekvieną kartą naujai
jų įvedinėti; o firewall nustatymus paskui priskirti tokius,
kokių reikia konkrečiam pritaikymui;
konfigūruojant vieną Phion boxą, reikia jį užlockinti, kad tuo metu
kitas adminas netyčia jos irgi nepradėtų konfiginti; baigus darbą ją
reikia atrakinti (unlock), ir tada spausti activate (kad pradėtų veikti
užkrauta konfigūracija iš PAR failo); adminų gali būti keletas,
jie gali realiu laiku stebėti srautą, įvairius kitus parametrus;
konfigūracija saugoma PAR failuose, kurie yra nekoduoti tekstiniai
failai; įrašius į USB raktą PAR failą ir PhionOS
image/vaizdą, ir pajungus USB raktą prie Phion įrenginio, galima
užkrauti pilnai reikalingą jums konfigūraciją, netgi į tuščią
tiesiai iš gamyklos gautą įrenginuką;
iš dviejų box'ų galima padaryti failover konfigūraciją (vienai sugedus, iškart pradeda veikti kitas įrenginys);
galima servisus paskirstyti atskiriems įrenginiams (vienas atlieka VPN
valdymą, kitas pvz. antispamą ir tt.); tai tikslinga esant didesniems
apkrovimams;
praktikoje visada svarbesniuose taškuose naudojama po dvi
dėžutes, ir po kelis linkus (trafiko skirstymui pagal prioritetus,
vienam linkui nutrūkus, persijungiama ant kito linko ir tt.);
paprastuose/mažuose ofisuose užtenka vienos Phion dežutės;
Phion paprastai turi nuo 4 + vienas universalus pcmcia prievadus (į jį
paprastai dedama 3G plokštė, kaip atsarginis linkas), iki 16
fizinių prievadų brangesniuose variantuose;
PhionOS arba valdymo OS būna nuo bazinio varianto, iki enterprise (jame
jau yra grafinis pasaulio guablys su grafiniu VPN linkų vaizdavimu);
Phion yra idealus firewallas/ugniasienė finansų įstaigoms, bankams,
draudimo įmonėms, nes registruoja absoliučiai visus veiksmus : (kas ka
darė, kada jungėsi ir pan.), ir leidžia atstatyti bet kurią
prieš tai buvusią konfigūraciją, nes darant keitimus, sena
konfigūracija automatiškai išsaugojama (tuo tikrai negali
pasigirti cisco, juniper ugniasienės). Kas patodu, ji rodo pakeitimus
tarp dviejų pasirinktų konfigūracijų, todėl adminas gali sulyginti kas
buvo keista;
Į kiekvieną Phion galima įdėti 3G/UMTS modulį (pcmcia arba usb modemą),
ir tada jei neveikia pagrindinis linkas, jis automatiškai
persijungia and 3G ryšio, arba iš vis 3G galima
naudoti kaip pagrindį ryšio linką. Švedijoje tas labai
populiaru, nes ten kaina 7Mbits apie ~10eur/mėn, Galima ne tik į
notebookus kaip OmniConnect statyti 3G, o siūlyti ir mažuose
ofisuose. Esmė ta, kad adminui nereikia rankom perjunginėti
ryšio linkų, viskas daroma automatiškai. Taip pat
galima skirstyti prioritetus pagal aplikacijas, pvz. tik verslui
kritiškos aplikacijos gali turėti priėjimą prie UMTS/3G
ryšio kanalo. 3G/UMTS modemą galima prijungti prie USB porto,
arba įdėti kaip pcmcia kortelę (dabar sertifikuoti yra Novatel, Huawei,
ir pan. gamintojų modeliai), prie vienos dėžutės galima prijungti po
vieną 3G modemą;
Phion Modeliai su M raide (SMB segmentui) gaminami vieno gamintojo,
Aplico, kiti modeliai (enterprise segmentui) gamina Secudos (vokietijos
firmos). DU gamintojai pasirinkti dėl patikimumo, nes vienas keičia
kitą esant dalių trūkumui ir pan.
Interneto IP adresas routingo lentelėse vedamas kaip 0.0.0.0 (Phion priimtas toks susitarimas)
Pagrindinių ungiasienių gamintojų palyginimas
Juniper seka Cisco keliu - perka firmas, pvz. didelis įvykis buvo kai
nupirko saugumo sprendimų firmą NetScreen, ir integravo į savo
produktų liniją Dauguma administratorių nežino firmos Juniper, ir
toliau savo ugniasienes vadina NetScreenais. Tačiau iš čia seka
tos pačios bėdos kaip ir Cisco - daug produktų ir jie tarpusavyje ne
visai suderinami, neturi vientiso valdymo, vientisos sąsajos (su ASA
serijos produktais Cisco bando gelbėti padėtį). Neveltui
Juniper dabar jau tiesiogiai pradėjo konkuruoti su Cisco. Šių
trūkumų neturi mažesnės firmos, tokios kaip Phion ir Fortinet. Jų
produktai atlieka konkrečias funkcijas, ir daro tai gerai. Žemiau
yra pagrindinių gamintojų trūkūmų ir privalumų apžvalga. Phion pasižymi
geru centralizuotu viso ugniasienių ūkio valdymu, labai patogi grafinė
aplinka, jų valdymo konsolė, paremta ta pačia PhionOS yra unikalus
produktas rinkoje. Jis leidžia adminams sutaupyti begalę laiko.
Ko nepasakysi apie Cisco PIX, ir netgi apie ASA serijos
produktus.
Žodynėlis, santrumpos
ASA Adaptive Security Appliance
DMZ demilitarized zone
EMEA Europe, the Middle East and Africa
IPS intrusion prevention system
MFA multifunction appliance
MSSP managed security service provider
NAC network access control
NGFW next-generation firewall
SIEM security information and event management
SMB small or midsize business
TCO total cost of ownership
UTM unified threat management
VPN virtual private network
MTU - Maximum Transmission Unit (didžiausias paketo/arba freimo dydis, kuris gali praeiti per duotą protokolo lygį)
Saugių korporatyvinių ugniasienių/VPN, UTM ir pan. gamintojų privalumai ir trūkumai
Astaro
Privalumai
* Astaro naudojasi plačiu nemokamu (atviro kodo)
komponentų ratu, ir dėl to pateikia gan patrauklias kainas.
* Jis fokuosuojasi stambių firmų reikalavimų patenkinimui.
* Sąryšis su Novell firma maitina šios
firmos vamzdį (duoda postūmį, leidžia išgyventi).
Trūkumai
* Astaro turi ribotą žinomumą ne Europos ribose, ne
Vidurinės Azijos ir Afrikos (the Middle East and Africa = EMEA)
regione, ir mažai žinomas Novell kanalo išorėje.
* Jo UTM fokusas yra mažiau skirtas korporacijoms
(stambioms firmoms), ir yra geresnis SMB segmentui (small buziness -
mažas verslas). Astaro trūksta korporatyvinių savybių.
* Astaro turi plačias savybes (tokias kaip
e-pašto saugumo savybės), kurios dažnai perlipa korporacijų
reikalavimus, būtinybes.
Check Point Software Technologies
Privalumai
* CheckPoint Software Technologies yra gerai žinoma
vien tik saugumo srityje dirbanti firma, su gerai įkasta (įdirbis)
klientų baze ir geru partnerių kanalu.
* Check Point daugiausiai yra programinis tiekėjas
(gamintojas), su plačiu trečių šalių platformų tiekėjų ratu,
vedamu tokių firmų kaip Nokia ir Crossbeam Systems. SecurePlatform gali
būti užkrauta į bet kokį paimtą nuo lentynos serverį, ir Check Point
turi naują įrenginį, kuris tinka vidutinio dydžio verslui.
* Jis turi gerą gaminių priedų lauką (pasiūlą),
tokią kaip VSX ugniasienės virtualizavimui ir jo Eventia saugumo
informacijos ir įvykių valdymo (security information and event
management = SIEM)
produktą.
* CheckPointas turi stiprią ir subrandintą valdymo
sąsają, su galimybe apdoroti sudėtingus DMZ plėtojimus (deployments) ir
su dideliu įrenginių skaičiumi.
* Gamintojas neseniai pridėjo savistovį
(stand-alone) IPS produktą prie savo IPS-1. Nors tai ir ne
ant-ugniasienės (on-the-firewall) priedas, tai geras konkurencinis
ėjimas. Ši technologija buvo pastatyta remiantis NFR firmos
įsigijimu (žr. "NFR sandoris atneš CheckPoint į IPS rinkos
segmentą").
Trūkumai
* Nors CheckPoint nuleido kainas modeliams, kurie
skirti mažam bizniui, korporatyvinės klasės gaminių kainos yra didelės.
Gaminiai gali būti per brangūs firmoms su žemesnio lygio reikalavimais
arba statiniais tinklais/vartotojais.
* SmartDefense gilaus peržiūrėjimo (deep inspection)
galimybė reikalauja atnaujinimo; nors apžvalgininkai tikisi , kad
CheckPointas tą pateiks konkurencingas IPS galimybes naudodami įsigytą
NFR
technologiją.
* CheckPoint yra gana užslaptinęs savo kelio
žemėlapį, gaminių vystymo gaires, ir ilgalaikęs strategijas, kas
palieka jo klientus spėlionėms.
* Pasidalijimas su platformų gamintojais kaip
vidurinė grandis, gali būti erzinantis, nuviliantis dalykas.
Aptarnavimo nusiskundimai dėl CheckPointo iš klientų yra
dažnesni negu iš konkuruojančių gaminių.
Cisco
Privalumai
* Cisco pateikia vieną sąskaitą, dideles nuolaidas,
ir gamintojo santykius kaip "viskas-Cisco" tinklai, ir turi didelę
rinkos dalį.
* Adaptive Security Appliance (ASA) yra geras Cisco
PIX ugniasienės pakeitimas, ir jos įdedamas IPS modulis gali
pakeisti savistovį IPS'ą.
* Cisco pateikia platų platformų pasirinkimą, su
ASA, Firewall Services Module (Ugianiasienės paslaugų modulį) bleidą
(blade), kuris dedamas į Catalyst komutatorius ir Integrated
Services Routerį (Integruotų paslaugų marštizatorių).
* Gamintojas turi stiprius platinimo kanalus, platų
geografinį palaikymą, ir pateikia kitus saugumo produktus, tokius
kaip Cisco Security Agentas; savo Monitoringo,
Analizės ir Reagavimo Sistemą SIEM (Monitoring, Analysis and Response System); ir IPS produktus.
Trūkumai
* Cisco ugniasienių produktai yra pasirenkami
dažniau kaip saugumo pasiūlymai pridedami prie Cisco infrastruktūros,
labiau negu, kai būtų daromas trumpas sąrašas (konkursas) kaip
konkuruojama su kitais ugniasienių įrenginiais.
* Cisco valdymas ir konsolės yra netokios turtingos savybėmis kaip konkuruojančių gamintojų.
* Kaip dauguma konkurentų, Cisco siūlo ribotą integravimąsi tarp ugniasienės ir IPS.
* Ateities savybių pagerinimas Cisco korporatyvinių
ugniasienių gaminiams yra neaiškios, kas palieka atviras skyles
konkurentams, po Cisco pradinio pasisekimo su ASA produktu.
Fortinet
Privalumai
* Fortinet paaugo ir laimi prieš rinkos lyderius.
* Jis turi gerą našumą, dėl savo tikslingai
sukurtos aparatūros, specialaus savo lusto (purpose-built hardware) ir
turi platų modelių pasirinkimą, įskaitant plonus (bladed)
įrenginius didelėms firmoms ir telekominiams nešėjams,
taip pat kaip SMB ir filialo-ofiso (branch-office) sprendimams.
* Fortinet yra konkurencingas kaina, ypač su daugeliu virtualių domenų įranga (multiple virtual domains).
* Fortinet siūlo lengvą plėtojimą, paleidimą.
Trūkumai
* Kaip dauguma konkuruojančių korporatyvinių ugniasienių, Fortinet neturi subrandinto NGFW.
* jis susidūrė su anekdotiniu palaikymu ir tiekimo skausmais, kurie atsirado dėka spartaus augimo.
* Marketingas naudojant UTM ir antivirusinę
ugniasienę uždeda etiketę, kuri nuvertina jo korporatyvinius pasiūlymus.
* Fortinet turi ribotą MSSP palaikymą ne Asia/Pacific (Azijos, Ramiojo vandenyno) regione.
Juniper Networks
Privalumai
* Juniper Networks turi stiprų korporatyvinį
pasirinkimą, Juniper Secure Services Gateway šliuze,
aukštos klasės, papal poreikį sukomplektuotiems
įrenginiams.
* Tai yra gera filialo-ofiso ugniasienė, ir
pripažįstama, kad korporacijos nori to pačio gamintojo įrangos
centriniams ir filialų plėtojimams (deployments).
* Jis turi gerą tinklo palaikymą
maršrutizavimui, protokolo palaikymą, ir prievadų sudarymą (port
composition).
* Juniper turi stiprų NAC integravimą tarp ugniasienių ir likusioje produktų linijoje.
* Klientai raportuoja gerą Juniper palaikymą.
Trūkumai
* Kaip tinklo infrastruktūros gamintojas, o ne kaip
vien tik saugumo gamintojas, Juniper susiduria su sunkia Cisco tinklų
konkurencija, kai Juniper įrangos pirkimas gali būti
netoleruojamas, nes tada skaitoma kad keičiama Cisco įranga arba
ji neperkama.
* Kaip pas daugumą konkurentų, integravimas (susiejimas) IPS ir ugniasienės yra ribotas.
* Juniper dažniausiai brangiau kainuojantis, ir
dažnai palieka kitiems gamintojams galimybę praeiti tik su mažesne
kaina.
NETASQ
Privalumai
* NETASQ turi gerą mišinį pažengusių savybių, lyginant su savo klasės konkurentais.
* Jis fokusuojasi į korporatyvinių klientų reikalavimus, ir suteikia gerą kanalo palaikymą.
Trūkumai
* Šis gamintojas turi siaurą tarptautinę bazę, su beveik visais plėtojimais EMEA/Europos regione.
* Jo UTM fokusas yra mažiau tinkamas korporacijoms, ir geriau tinka SMB.
PHION
* Nuo pat pradžių sukurtas korporacijoms, phion yra
gera alternatyva įsitvirtinusiems dideliems konkurentams, tokiems kaip
Juniper.
* Korporatyviniai klientai turi gerai sutvarkytą
vietinį palaikymą, Vokiškai kalbančiose šalyse, ir Rytų
Europoje, konkrečiai Lietuvoje palaikymą teikia UAB Matrix, tiesiogiai
bendraudami su Phion Austria. phion atstovai buvo atskridę, ir
UAB Matrix patalpose surengė apmokymus techniniams specialistams.
* Šis gamintojas turi MSSP-draugišką dizainą.
* PHION išvystė NGFW galimybes, tačiau su ribotu IPS signatūrų rinkiniu.
Trūkumai
* Turi ribotą tarptautinė klientų bazę, daugiausiai plėtojimų/tiekimų yra EMEA regione.
* Turi ribotą rinkos matomumą, t.y. per mažai reklamuojasi su Netfence firewall/ugniasiene.
* PHION produktų šeima turi įtrauktas
interneto optimizavimo kontrolerio (Web optimization controller)
galimybes, kuris gali nuimti šiek tiek resursų nuo pagrindinių
tinklo saugumo sričių, tačiau tai priklauso mūsų manymu nuo
įrenginio cpu/ram našumo ir esant poreikiui galima tiesiog
pasirinkti našesnį įrenginį, todėl tai daugiau privalumas negu
trūkumas.
Secure Computing
Privalumai
* Secure Computing padidino savo matomumą rinkoje,
produktų rinkinį ir savo vystymosi potencialą po CipherTrust
firmos įsigijimo (žr. "CipherTrust pirkimas yra drąsus, bet
iššaukiantis Secure Computing ėjimas").
* Jie suteikia stiprias/reikalingas savybes
vyriausybei/valstybei, kariniams ir kitoms su saugumo pirmenybe
susijusioms pramonėms šakoms.
* Šio gamintojo integravimas reputacijos
paslaugomų (reputation services) per visą tinklą, į interneto ir
e-pašto produktų saugumo linijas, suteikia stiprią
kryžminio-pardavimo galimybę.
* Jis turi reputaciją kaip gaminantis saugumo
produktus, stipriai pagerinęs palaikymą ir esantis gerai žinomas
ugniasienių gamintojas.
Trūkumai
* Secure Computing gan lėtai daro inovacijas, ir
reaguoja į platesnę ugniasienių rinką, nes turi pakankamai saugiai
nusistovėjusią savo bazę.
* Jis turi mažą rinkos žinomumą, lyginant su rinkos
lyderiais, o tai yra pasekmė savęs pozicionavimo kaip antros
linijos ugniasienių gamintojas, ir kaip alternatyvos dinaminio paketų
filtravimo ugniasienėms (stateful inspection firewalls).
SonicWALL
Privalumai
* SonicWALLo konkurencingos kainos leido atlikti
gerus sprendimus dideliems nutolusių-ofisų projektams ir SMB segmentui.
* Jis turi reputaciją ir darbinį įrašą kaip stipriai palaikantis platinimo kanalą.
* Gamintojo agresyvūs įsigijimai suteikia greitą
technologijos atnaujinimą, tokie kaip nesenas Aventail saugaus prievadų
lygio PVN (Secure Sockets Layer VPN) įsigijimas.
* Jis yra pateikęs didelį įrenginių skaičių.
Trūkumai
* SonicWALL produktų fokusas yra ant SMB segmento.
Jo gaminiai nėra konkurencingi daugumoje korporacijų. "Enterprise"
(Korporacija) realiai reiškia "vidutinio dydžio firma"
SonicWALL'o produktų portfelyje.
* Jo įsigijimai gali nukreipti dėmesį ir resursus nuo pagrindinio tinklo saugumo rinkos segmento.
Stonesoft
* Korporatyvinis fokusas daro StoneGate ugniasienes
skirtingas nuo daugumos Europinių konkurentų ugniasienių, kurie
fokusuojasi ant SMB (išskyrus PHION).
* Jis turi StoneGate ugniasienės versiją IBM zSeries mainframe (meinfreimams).
* Stonesoft suteikia palaikymą kekėms (clustering)
ir aukštam pasiekiamumui (high availability) kai kurioms
korporacijoms, kurios neturi numatę šito savo tinklo
infrastruktūroje, už ugniasienės.
* Jis turi gerą našumą ir savybių rinkinį, lyginamą pagal kompanijos resursus.
Trūkumai
* Stonesoft turi ribotą matomumą už EMEA ribų.
* KOmpnanijos dydis yra pakankamai mažas lyginant su konkurentų korporatyvinėje rinkoje.
* Neturi kelių savybių, kurias didesni konkurentai turi, tokių kaip Layer 2-režimo palaikymas.
WatchGuard Technologies
* WatchGuard Technologies geros kainos leido atlikti gerus sprendimus plačiam nutolusių ofisų ratui.
* Po privačių savininkų perėmimo, jos nauja valdymo
komanda gerai fokusuojasi šakninėse kompetencijose, aptarnaujant
SMB rinkos dalį.
Trūkumai
* WatchGuard yra persitvarkymo režime. Tikimasi
tolimesnio gaminių fokusavimo į SMB rinką, todėl kad dabar esantys
pasiūlymai yra ne korporatyvinės klasės (enterprise-class).
Jei turite projektą, rašykite sales@matrix.lt , ir mes jums nemokamai suteiksime visą reikalingą informaciją.
Elektroninė parduotuvė http://www.mazakaina.lt.
Copyright MATRIX, UAB 2008-2013
Navigacija: | Apie|Naujienos|Produktai|Kainos|Sprendimai|Patarimai|Registracija|Aptarnavimas|Darbas|Kontaktai|Titulinis psl.|