Показано с 1 по 4 из 4.

Подскажите корпоративный русскоязычный файерволл для малой (5-7 ПК) сети

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2007
    Сообщений
    87
    Вес репутации
    65

    Подскажите корпоративный русскоязычный файерволл для малой (5-7 ПК) сети

    Как вариант нашёл Outpost Network Security
    http://www.agnitum.ru/products/netwo...rity/index.php
    что можете про него сказать, есть ещё другие варианты?

    Добавлено через 8 часов 21 минуту

    а как насчёт "комбайна" Traffic Inspector, дешевле чем Outpost Network Security в 4 раза, функционал шире, только вот как он на практике?

    http://www.smart-soft.ru/more.asp?product=pro
    Traffic Inspector PRO
    Уникальное комплексное решение на базе Windows 2000/XP/2003 для подключения сети организации к доступу в Интернет, обеспечивающее надежную сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов.

    Экономия затрат. Программа предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробная статистика и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.

    Двойной уровень контроля. Полный контроль подключения к провайдеру, где каждый канал доступа может быть проверен на правильность учета и верность выставляемых счетов, и точный контроль всех пользователей, где учет ведется по каждому обращению к сети Интернет.

    Система биллинга сертифицирована. Программа имеет сертификат соответствия в области связи, что необходимо для предоставления платных телематических услуг и может служить убедительным аргументом при спорах с провайдером.

    Точность и анализ. Учет всех видов трафика с высокой точностью, возможностью подробного анализа и просмотра сетевой статистики.

    Удобство эксплуатации. Настроив работу сети один раз, дополнительных настроек различных Интернет-приложений (почты, ICQ и т.п.) больше не требуется.

    Эффективная работа с несколькими подключениями. Возможно полноценное использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.

    Мобильность. Консоль управления может быть установлена отдельно и позволяет всегда быть в курсе расходов трафика и использования сотрудниками доступа в Интернет.

    Домены. Программа поддерживает учетные записи доменных пользователей, что позволяет организовать их автоматический учет, разделение по группам и авторизацию.

    Автоматизация. Гибкая система скриптов позволяет автоматизировать работу системного администратора, предоставляя удобные инструменты для управления потреблением трафика и формирования отчетов.

    Защита от атак. Простой, но надежный сетевой экран полностью закрывает сеть от нападений снаружи, прозрачно пропуская исходящий трафик.

    Защита от вирусов. Настроив систему блокировки, можно быть уверенным, что при заражении сетевым вирусом пользователь будет отключен от доступа в Интернет, а администратор получит оповещение. Специально для защиты трафика от вредоносных программ к программе реализовано отдельное интегрированное решение Panda Gate Antivirus, которое можно установить дополнительно. Подробнее об антивирусе

    Защита от спама. SMTP-шлюз программы может служить дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL службы.

    Доступ и ограничения. Пользователь или группа могут быть ограничены по многочисленным параметрам: датам, времени, скорости доступа, сайтам, видам данных.

    Бюджетные и общеобразовательные организации могут приобрести безлимитную версию программы по специальной льготной цене.
    Добавлено через 3 часа 45 минут

    Что же лучше для небольших сетей: локальный файрволл с возможностью централизованного управления и диагностирования (например Outpost Network Security) или же шлюзовый файрволл, например Traffic Inspector) ?
    Если судить по описаниям, то лучше "локальный файрволл с возможностью централизованного управления и диагностирования", т.к. он гибче в настройке из-за работы с уровнем приложений конкретного ПК
    http://www.nestor.minsk.by/sr/2003/10/31020.html

    локальный» и «шлюзовый» файрволлинг /* устоявшейся терминологии, к сожалению, на этот счет не придумано, так что я опять фантазирую Smile */
    Локальные файрволлы — чаще их называют "персональные", но понятие "локальные" IMHO лучше отражает их суть и не вызывает негативной реакции у корпоративных админов Smile — в отличие от традиционных (шлюзовых) файрволлов, имеют дело не с транзитным трафиком, а с трафиком, имеющим в качестве цели/источника ту же машину, на которой установлены.

    Из за этого у них есть весомое преимущество: они могут принимать решения не только на основе стандартных вещей — содержимого заголовков пакетов (IP, TCP etc.), содержимого самих пакетов, их размера и пр. — но и таких параметров, как сервис, инициировавший передачу по сети и запустившего этот процесс пользователя /* это как раз важно в рамках решаемой нами задачи */.
    Напротив, шлюзовые файрволлы, как было сказано выше, могут работать только с тем материалом, что есть в проходящих по сети пакетах. А навешивать на пакеты всевозможные маркеры не всегда представляется возможным.

    Лирическое отступление: готова поспорить, что задав вопрос «Что такое файрволл?» двум группам респондентов — корпоративным администраторам и домашним пользователям, первые опишут шлюзовый файрволл, а вторые — локальный Smile
    Справедливости ради следует отметить, что локальный и шлюзовый файрволлинг могут уживаться в рамках одного продукта. Так, Winroute (продукт под win32, как можно догадатся по названию) и Linux’овый netfilter могут с равным успехом работать и как шлюзовый файрволл, и как локальный, и как то и другое одновременно Very Happy
    например, чтобы ту же аську настроить

    http://www.stophack.ru/icq/icq+atguard.shtml

    Но нас больше интересует другое различие между этими двумя типами файрволов: персональные файрволы, в отличие от корпоративных, позволяют создавать правила с привязкой к конкретным приложениям, запущенным на данном компьютере, в то время как корпоративные файрволы позволяют задать только IP-адрес машины и номер порта. При работе ICQ это различие становится принципиальным по следующей причине:ICQ использует достатончно большой диапазон портов, поэтому без привязки к файлу ICQ.EXE система правил для работы ICQ может открыть слишком большое количество "дырок". Поэтому, для безопасной работы с ICQ требуется обязательное наличие персональных файрволов на всехмашинах с установленным ICQ.
    просто есть файрволы в классическом понимании этого слова (как пример - NeT Firewall http://www.ntkernel.com/w&p.php?id=18 ), которых можно поставить на шлюз и они будут завщищать всю сеть от атак снаружи.

    А есть персональные файрволы - совсем другой класс программ, которые ставятся индивидуально на каждый комп, и которые вдобавок к функциям, имеющимся у классических файрволов, ещё и контролируют сетевую активность приложений. Вот их то и надо иметь всегда свежими, т.к. способы "спрятаться" от персонального файрвола постоянно придумываются новые.
    Последний раз редактировалось Looking; 22.11.2007 в 10:42. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.03.2007
    Сообщений
    5
    Вес репутации
    63
    Looking
    Да, вывод, в принципе, правильный и не важно Аутпост это или что-то другое.
    Аутпост в этом смысле не хоудший вариант, но есть несколько нюансов. Если на локальных машинах установлена Vista, то текужий корпоративный брандмауэр не подойдёт. В его основе версия брандмауэра которая не поддерживает эту операционную систему, а точнее версия 3.51.
    А что касается ТрафикИнспектора, то встречал информацию, что именно как инспектор трафика он очень хорош, т.е. учёт, распределение и так далее, а как брандмауэр достаточно средний.
    Извините, ссылку на первоисточник дать не могу, точно не помню где читал.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Может рассмотреть вопрос по-другому: недорогой "железный" фаервалл + программа для учета траффика. В случае "железки" можно задать жесткие правила, которые пользователи не смогут обходить. Это будет удобно в случае, если админ не приходящий, а постоянный.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Согласен с Павлом на все 100% самый лучьший вариант.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Синий экран смерти + оутпост файерволл
    От dimonavia в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 13.11.2008, 21:45
  2. Сильно тормозит корпоративный ноут
    От GREET в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.07.2008, 13:50
  3. Самодельный файерволл
    От ВодкуГлыть в разделе Юмор
    Ответов: 1
    Последнее сообщение: 13.04.2007, 17:01
  4. Обмен файлами в локальной сети,подскажите pls
    От Dime3us в разделе Софт - общий
    Ответов: 9
    Последнее сообщение: 28.12.2005, 23:34
  5. Русскоязычная версия
    От Единорожек в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 22.03.2005, 09:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01037 seconds with 19 queries