Инженеры Тест-центра оценивали аппаратные брандмауэры по удобству их инсталляции и конфигурирования, простоте утилит управления, функциональным возможностям, уровню защиты, масштабируемости и качеству документации. Были рассмотрены решения фирм Cisco Systems, NetGuard и WatchGuard Technologies.
Сравнение представленных моделей было нелегким, так как они ориентированы на разные области применения и, как следствие, оснащены разными наборами функций. Если устройства NetGuard и WatchGuard достаточно близки по размерам и возможностям, то брандмауэр Cisco - решение совсем другого уровня.
Модель PIX-520 призвана удовлетворить потребности крупных корпораций и может обслуживать несколько маршрутизаторов одновременно. Поэтому решение Cisco требует гораздо больше усилий по конфигурированию и настройке, чем два других устройства.
Брандмауэр PIX-520 можно сконфигурировать, используя графический интерфейс или из командной строки. Второй путь может оказаться трудным для тех, кто с ним еще не знаком. "Старожилы", изучившие командный интерфейс Cisco, предпочтут применить его. Что же касается ГИП-утилиты, которая носит название GUI Firewall Manager, то в одном ее окне дается графическое представление всех имеющихся в сети устройств PIX, а в другом перечислены все команды конфигурирования.
Модель Guardian Pro eNT фирмы NetGuard была представлена опытным образцом, поэтому вполне можно было ожидать некоторых шероховатостей. Тем не менее, после того как инженеры уяснили, что нужно делать, установка брандмауэра прошла довольно легко. Чтобы сконфигурировать Guardian Pro, нужно использовать Web-браузер, запущенный на любой системе в сети. При соединении с брандмауэром (его IP-адрес принимается по умолчанию) выводится экран, на котором следует задать внутренние и внешние IP-адреса, шлюзы и т. п.
После этого на любую из систем сети следует установить программу управления брандмауэром с ГИП-интерфейсом. Приятное дополнение представляет собой и "мастер" стратегий, задающий базовую стратегию, которую затем можно редактировать или расширять по своему усмотрению. ГИП-интерфейс фирмы NetGuard был вполне понятным, и инженеры могли найти все, что требовалось, а "мастер" стратегий был хорошим подспорьем в задании стратегии защиты.
Брандмауэр Firebox II фирмы WatchGuard Technologies оказался самым простым в установке. Для настройки IP-параметров была использована последовательная консоль управления. После этого можно было установить программу управления брандмауэром через имеющееся Интернет-соединение либо с прилагаемого компакт-диска, однако первый способ предпочтительнее. В процессе установки у инженеров не возникло никаких проблем. Утилиты управления фирмы WatchGuard были самыми понятными в обзоре. Все оказалось именно там, где ожидали инженеры, а индикаторы состояния позволяли с одного взгляда оценить ситуацию.
Документация на все три решения была вполне адекватной, хотя опять-таки не совсем правомочно сравнивать между собой столь различные модели. Устройство NetGuard было представлено опытным образцом, соответствующей была и документация. Она оказалась достаточно ясной, однако к началу поставок она будет, по-видимому, доработана. Документация компании Cisco - весьма просторная. Хорошо написанная и понятная, такая документация может только приветствоваться. Инструкции фирмы WatchGuard были самыми лаконичными, все сводилось к указаниям типа "сделайте сначала это, а потом то".
В заключение инженеры Тест-центра считают необходимым подчеркнуть следующее: как бы ни был прост процесс установки брандмауэра, выполнять ее должен только квалифицированный специалист. Пресекать попытки хакеров и взломщиков - одно дело, а быть на шаг впереди них - совсем другое.