| Категории | AltaVista Internet Software Inc. AltaVista Firewall 97 | Computer Software Manufaktur CSM Proxy Plus | LanOptics Inc. Guardian | Network-1 Software&Technology Firewall/Plus | Raptor Systems Eagle NT |
|---|---|---|---|---|---|
| Общие характеристики | |||||
| Цена (неогр. число польз.), долл. | 14 995 | 599 | 6980 | 13 000 | 15 000 |
| Рекомендуемая или розничная цена | Рек. | Рек. | Рек. | Рек. | Рек. |
| Гарантия, дней | 30 | 30 | 90 (носитель) | 90 | 30 |
| Место разработки | США | Австрия | США | США | США |
| Операционные системы | |||||
| BSDI UNIX | + | - | - | - | - |
| HP-UX | - | - | - | - | + |
| Microsoft Windows 95 | - | + | - | + | - |
| Microsoft Windows NT 3.51 | + | + | + | + | + |
| Microsoft Windows NT 4.0 | + | + | + | + | + |
| SCO UNIX | - | - | - | - | - |
| Sun Solaris | - | - | - | - | + |
| Sun OS | - | - | - | - | + |
| Прочие | Digital Unix | Нет | OS/2 | Нет | Нет |
| Прикладные программы | |||||
| DNS | + | + | + | + | + |
| Finger | + | + | + | + | + |
| FTP | + | + | + | + | + |
| HTTP | + | + | + | + | + |
| NFS | - | - | + | + | + |
| NFS Lookup | - | - | + | + | + |
| NNTP | + | + | + | + | + |
| NTP | - | - | + | + | + |
| PING (ICMP) | - | - | + | + | + |
| POP | - | + | + | + | + |
| RPC | - | - | + | + | + |
| SMTP | + | + | + | + | + |
| SNMP | - | + | + | + | - |
| Telnet | + | + | + | + | + |
| TFTP | - | + | + | + | + |
| TN3270 | - | - | + | + | - |
| TraceRoute | - | - | + | + | + |
| X-Windows | - | - | + | + | - |
| Заказные | + | + | + | - | - |
| Аутентификация и шифрование | |||||
| CryptoCard | + | - | - | - | + |
| Kerberos | - | - | - | - | - |
| MD5 | - | - | + | - | + |
| RADIUS | - | - | - | - | + |
| S/Key | - | - | + | - | + |
| Secure ID | - | - | - | - | + |
| SecureNet Key | + | - | - | - | + |
| S-HTTP | + | + | + | + | - |
| SOCKS | - | + | + | - | + |
| SSL | + | + | + | + | - |
| TACACS! | - | - | - | - | + |
| WatchWord | - | - | - | - | - |
| Поиск в информационном наполнении | |||||
| Active-X | - | - | - | + | - |
| Java | - | - | - | + | + |
| Макровирусы (Word) | - | - | - | - | - |
| Взлом при посылке почты | + | - | + | + | + |
| Вирусы | - | - | - | - | - |
| Фильтры URL | + | + | - | - | + |
| Конфигурирование и управление | |||||
| Центральная консоль | + | + | + | + | + |
| Проверка конфигурации | + | + | + | + | + |
| Доступ по телефонной линии | - | + | + | + | - |
| Telnet | - | - | + | + | - |
| Балансировка нагрузки | - | - | + | + | + |
| Прослеживание пакетов | - | - | - | + | + |
| Возможн. дист. конфигурирования | - | + | + | + | + |
| Возможн. дист. шифрования | + | + | + | + | + |
| Исп. доменов NT для задания польз- | + | - | + | + | + |
| Интерфейсы | |||||
| Максимальное число интерфейсов | 2 | Не ограничено | 3 | - | Не ограничено |
| 100Base-TX | + | + | + | + | + |
| 10Base-T | + | + | + | + | + |
| ATM (155 Мбит/с) | + | + | - | - | - |
| ATM (25 Мбит/с) | + | + | - | - | - |
| FDDI | + | + | + | - | + |
| ISDN | + | + | + | - | + |
| T1/E1 | + | + | + | + | + |
| T3/E3 | + | + | + | + | - |
| Token Ring | + | + | + | + | + |
Методика тестирования
Инженеры Тест-центра CRN вместе с приглашенным экспертом из реселлерской компании оценивали особенности брандмауэров Internet по нескольким параметрам, в частности: процедуре установки, простоте пользования, функциональным возможностям, степени интеграции и масштабируемости.
Анализ полноты защиты проводился с помощью программных средств фирмы Internet Security Systems [(800) 776-2362]. Пакет SAFEsuite этой компании тестирует защищенность корпоративной сети, пытаясь проникнуть в нее через Web-серверы, брандмауэры и интрасеть. Демо-версию этой программы можно загрузить с http://www.iss.net.
Рассматривая процедуру установки, мы стремились выяснить, насколько легко инсталлировать данный продукт, оценивали основные требования к установке и необходимый уровень технической подготовки персонала. Кроме того, учитывалось качество документации.
Простота пользования оценивалась по сложности реализации базового решения, затратам времени на техническое обслуживание, учитывалось качество интерфейса, а также простота и логичность рабочих процедур.
Оценка проводилась с позиций реселлера, а также с точки зрения клиента и администратора системы.
При оценке функциональности специалисты стремились выяснить, насколько полно данное решение и разнообразны его функциональные возможности.
Среди других учитываемых факторов следует назвать возможность интеграции со средствами аутентификации, системами электронной почты, базами данных.
Интеграция расценивалась как важнейший аспект полноты решения. Отмечались и другие факторы: насколько хорошо продукт «затыкает дыры» операционной системы и как он проводит реселлера через процесс обнаружения.
Масштабируемость оценивалась прежде всего по возможности наращивания продукта. Кроме того, учитывались простота работы с несколькими брандмауэрами и наличие функций дистанционного управления. Оценивались также возможности резервирования и работы с различными операционными системами.
Для тестирования в лаборатории была создана сеть с прямым доступом к Internet. В качестве базовой сетевой операционной системы была использована Windows NT 4.0 фирмы Microsoft (сборка 1381), дополненная пакетом Service Pack 2. Этот пакет не использовался с продуктом Firewall/Plus фирмы Network-1, поскольку представленная версия не работает ни с одним из сервисных пакетов NT 4.0.
Сетевой сервер представлял собой 166-МГц компьютер Compaq Pentium Deskpro с 32-Мбайт ОЗУ и 2-Гбайт жестким диском. В брандмауэр были установлены две сетевые интерфейсные платы (NIC): плата Netflex 3 10Base-T фирмы Compaq на частном сегменте сети и плата 83557 10/100Base-TX фирмы Intel с общедоступной стороны.
Каждый сетевой адаптер брандмауэра был соединен с независимой сетью 10Base-T через два концентратора Advanced Stack Hub-8U фирмы Hewlett-Packard.
Были использованы два Web-сервера, один в сегменте общественного пользования, а другой — в частном. На обоих серверах был установлен Internet Information Server 3 фирмы Microsoft.
Аппаратные средства Web включали 200-МГц Pentium-компьютер Compaq ProLiant 5000 с 256-Мбайт ОЗУ. Для хранения Web-серверы использовали PCI-контроллер 2/P Smart Array фирмы Compaq и 12,8-Гбайт RAID-систему из 5 SCSI-дисков.
Стыкуемость сервера с сетью обеспечивал сетевой адаптер Netelligent 10/100Base-T фирмы Compaq.
