Juniper SSG Сети 5/SSG 20
 | - Обладает высокой производительностью, обеспечивает безопасность сети LAN/WAN
для подключения небольших и автономных бизнес сетей.
- Трафик защищен от всевозможных нападений, полный комплект Unified Threat
Management(UTM), включая элементы безопасности Stateful брандмауэр, IPSec VPN, -
ИПС, Антивирусное ПО (в том числе Anti-Spyware, Anti-Adware, Anti-Phishing),
Anti-Spam, и Web фильтра
- Широкая система ввода / вывода обеспечивает архитектуру LAN и WAN варианты
подключения поверх непревзойденной безопасности для сокращения расходов и
расширения инвестиционной защиты. |
The Juniper Networks Secure Services Gateway 5 (SSG 5) and Secure Services
Gateway 20 (SSG 20) являются специально созданны для обеспечения безопасности
которые совершенно сочетают эффективность и безопасность LAN/WAN для подключения
небольших филиалов предприятий. Входящий и исходящий трафик защищены от червей,
Spyware, троянов и вредоносного кода с полным набором Universal Threat
Management (UTM) средства защиты, включая брандмауэр Stateful, IPSec VPN, ИПС,
Антивирусы (в том числе Anti-Spyware, Anti-Adware, Anti-Phishing), Anti-Spam,и
Web фильтрации.
Богатый набор функций безопасности UTM позволяет SSG 5 и SSG 20, занять позиции
в ряду устройств защиты сети. Обладая надежной маршрутизацией устройства SSG 5 и
SSG 20 также могут быть использованы как традиционный маршрутизатор или как
комбинация безопасности, а также подключение устройства по ИТ поможет уменьшить
капитальные и эксплуатационные расходы.
- SSG 5 : SSG 5 фиксированных размерах платформы, которая обеспечивает на 160 Mbps
брандмауэр Stateful трафик до 40 Mbps от IPSec VPN производительность.
- SSG 20 : 20 SSG является модульной платформой, которая обеспечивает 160 Mbps по
брандмауэр Stateful трафик до 40 Mbps в IPSec Пропускная способность VPN.
- SSG 5 и SSG 20 идеально подходит для филиалов, малых и средних предприятий и
поставщиков услуг, которые хотят платформу безопасности для защиты своих WAN и
высокоскоростных внутренних сетях при расширении платформы отдачу от инвестиций
за счет более высоких уровней и интерфейса системы модульности.
А вот тут баги запрятали - видно, продают))
Cisco PIX 535 Security Appliance.
 | Cisco 535 является высокопроизводительным специально построенным устройством
безопасности, которое представляет устройство промышленного класса безопасности
для предприятий и сетей обслуживания. |
Cisco 535 трехмодульная - конструкции поддерживает до десяти 10/100 Fast
Ethernet или девять интерфейсов Gigabit Ethernet интерфейсов и резервные
источники питания, что делает его идеальным устройством для предприятий, которые
нуждаются в высоком уровне исполнения, в большом количестве портов, надежности и
защите инвестиций. Она также предоставляет до 1,7 Gbps брандмауэр с пропускной
способность обрабатывать более 500000 одновременных сессий.
535 позиция некоторых моделей включают в себя : высокий уровень доступности
услуг, а также комплексного аппаратного ускорения VPN, что обеспечивает до 440
Mbps Triple Data Encryption Standard (3DES) VPN и пропускной способностью 440
Mbps на Advanced Encryption Стандартный - 256 (AES) VPN пропускная способность.
Информация об уязвимостях:
Ввиду большой популярности продуктов Cisco, многие хакеры проявляют к ним повышенный интерес, фаерволлы компании - не исключение.
Воспользовавшись фильтром на securityfocus.com и прочих сайтах с большим архивом уязвимостей, а также google.com), можно найти несколько багов в фаерволлах Cisco.
http://www.securityfocus.com/bid/22562
http://www.securityfocus.com/bid/22561
http://www.securityfocus.com/bid/13124
http://www.cisco.com/en/US/products/products_security_advisory09186a00807183b0.shtml
Ищем в Google
NETGEAR ProSafe™ VPN Firewall 200
 | NETGEAR ProSafe™ VPN Firewall 200 - высокопроизводительный управляемый
межсетевой экран с двумя портами WAN. |
Высокопроизводительное устройство безопасности NETGEAR ProSafe™ VPN Firewall 200
реализует полную защиту сетей малых и средних компаний. Этот устанавливаемый в
стойке межсетевой экран Statefull Packet Inspection (SPI) одновременно
поддерживает до 200 защищенных соединений (туннелей VPN). FVX538 может работать
как сервер DHCP, поддерживает Simple Network Management Protocol (SNMP), Quality
of Service (QoS) и использует мощный межсетевой экран SPI для защиты ПК от
взломщиков и типичных атак Internet. Поддерживающий функцию внедрения политик
антивирусной защиты компании Trend Micro, FVX538 поставляется с действующей 60
дней ознакомительной версией пакетов программ Trend Micro Client/Server Suite
for SMB и Client/Server/Messaging Suite for SMB для клиентов, у которых пока нет
лицензии. Разработанные специально для малого бизнеса эти продукты Trend Micro
Suites в одном решению объединяют антивирусную защиту рабочих станций и серверов
(в том числе от троянских коней, червей и хакеров, а также шпионских программ,
grayware и смешанных угроз), что позволяет небольшим фирмам, сделав ограниченные
инвестиции в ИТ, внедрить систему эффективной защиты от вирусов и управлять ею.
Оснащенный восемью портами LAN 10/100 Mbps с автоматическим определением
скорости, одним гигабитным портом LAN и двумя портами WAN 10/100, ProSafe VPN
Firewall FVX538 позволяет разным компьютерам в офисе совместно использовать две
линии связи с Internet. Второй порт WAN позволяет организовать резервный выход в
Internet. Один порт LAN можно использовать как выделенный аппаратный порт DMZ
для безопасного предоставления сервисов в Internet, которое не ухудшает
безопасность локальной сети.
Усиленная безопасность.
Этот мощный межсетевой экран VPN расширяет защиту с ядра сети до ее периметра,
предотвращая неавторизованный доступ с помощью межсетевого экрана SPI, отражая
Denial of Service (DoS) и другие атаки, шифруя передаваемый через Internet
трафик и поддерживая внедрение средств защиты от вирусов и спама. В следующих
версиях микрокода будет реализована поддержка SSL VPN.
Резервирование для защиты от отказов.
Два порта WAN поддерживают использование двух широкополосных соединений. Второй
порт WAN поддерживает дополнительное широкополосное соединение. Это второе
соединение WAN можно сконфигурировать как резервное на случай недоступности
основного или для балансировки нагрузки для обеспечения максимальной полосы
пропускания, предоставляемой пользователю.
Удобство использования.
Недорогая программа-мастер VPN Wizard с поддержкой управления по SNMP собирает
основную информацию о сети и выдает рекомендации по построению защищенной от
вторжений VPN. В пакет поставки включено программное обеспечение NETGEAR ProSafe
VPN client (VPN01L). Тестирование и сертификация консорциумом Virtual Private
Network Consortium (VPNC) поддержки VPN гарантирует безопасное подключение и
передачу данных через Internet и совместимость со многими популярными продуктами
для защиты данных.
Брандмауэр поддерживает виртуальные частные сети (VPN), и может функционировать
в качестве VPN-терминирующего устройства как в режиме соединения VPN между
офисами, так и в режиме удаленного доступа для мобильных пользователей.
Обновления встроенного программного обеспечения также поддерживают SSL VPN. Два
порта WAN поддерживают два высокоскоростных подключения к Интернет. Второй порт
WAN может быть сконфигурирован как резервный на случай выхода из строя основного
соединения или использоваться для балансировки нагрузки между двумя Интернет
каналами для оптимизации пропускной способности.
Технические спецификации.
Физические интерфейсы:
- Порты LAN: восемь (8) портов 10/100 Mbps RJ-45 с автоматическим определением
скорости и Auto Uplink™; один (1) порт Gigabit 10/100/1000 Mbps - LAN; один порт
LAN может быть выделен под аппаратный порт DMZ
- Порт WAN: Два (2) порта 10/100 Mbps Ethernet RJ-45 с автоматическим
переключением и балансировкой нагрузки
- Последовательный порт: один порт консоли для поддержки интерфейса командной
строки (CLI)
Функции безопасности:
Межсетевой экран SPI: Stateful Packet Inspection (SPI) для предотвращения атак
Denial of Service (DoS), Intrusion Detection System (IDS), в том числе
регистрация, отчеты и предупреждение по электронной почте, фильтрация
Web-контента по ключевым словам URL-адреса, защита от атак replay (reassembly),
блокирование портов/сервисов. Расширенные функции – блокирование
Java/URL/ActiveX на основе расширений, фильтрация программ FTP/SMTP/RPC
Функции VPN:
Двести (200) выделенных туннелей VPN, присваивание ключей вручную и
с помощью механизма Internet Key Exchange Security Association (IKE SA) с
ключами pre-shared и сигнатурами RSA/DSA, назначение времени действия ключей и
IKE, perfect forward secrecy (Diffie-Hellman группы 1 и 2 и поддержка Oakley),
режимы работы (Main, Aggressive, Quick), поддержка fully qualified domain name
(FQDN) для динамических IP-адресов VPN-соединений.
Поддержка IPSec: алгоритмы шифрования на базе IPSec 56-bit (DES), 168-bit (3DES)
или 256-bit (AES), алгоритм хэширования MD5 или SHA-1, поддержка AH/AH-ESP,
функции PKI с поддержкой сертификатов X.509 v.3, удаленный доступ VPN
(клиент-сайт), VPN между сайтами, IPSec NAT traversal (VPN pass-through)
Режим работы: One-to-one/many-to-one, Multi-Network Address Translation (NAT),
обычная маршрутизация, без ограничения числа пользователей на порт
Назначение IP-адресов: статическое назначение IP-адресов, внутренний DHCP-сервер
в LAN, DHCP-клиент в WAN, поддержка клиента PPPoE
Производительность:
Пропускная способность: до 90 Мбит/сек WAN-to-LAN, до 100 Мбит/сек для 3DES
Функции управления:
Интерфейс администрирования: поддержка SMNP (v.2c), telnet, графический
Web-интерфейс пользователя, удаленное управление с поддержкой Secure Socket
Layer (SSL), защита на основе имени пользователя и пароля; защищенное удаленное
управление поддерживает аутентификацию по IP-адресу или диапазону IP-адресов и
паролю; изменение и обновление конфигурации с помощью GUI на базе Web
Конфигурации и обновления: Сохранение и загрузка настроек конфигурации, загрузка
нового микрокода во флэш-память
Регистрация событий: SYSLOG, предупреждения по электронной почте
Функции:
- VPN Wizard для упрощенного конфигурирования VPN;
- Smart Wizard для автоматического определения типа адресов ISP (статический,
динамический, PPPoE);
- Port Range Forwarding;
- Exposed Host (DMZ);
- Разрешение/блокировка WAN ping;
- DNS Proxy;
- клонирование/spoofing MAC-адресов;
- поддержка Network Time Protocol NTP;
- фильтрация контента по ключевым словам;
- предупреждения по E-mail;
- DHCP-сервер (Info and display table) и WAN DHCP-клиент;
- поддержка login'a для клиента PPPoE;
- диагностические инструменты (ping, trace route и другие);
- блокирование портов, сервисов/MAC-адресов;
- Auto Uplink на портах коммутатора;
- Quality of Service (QoS)
- Поддержка протоколов:
- Сеть: IP-маршрутизация, TCP/IP, UDP, ICMP, PPPoE
- IP-адресация: DHCP (клиент и сервер)
- Маршрутизация: RIP v1, RIPv2 (статическая и динамическая маршрутизация)
- VPN/безопасность: IPSec (ESP, AH), MD5, SHA-1, DES, 3DES, IKE, PKI, AES
- Поддержка пользователей:
- LAN: до 253 пользователей
Обслуживание:
- Сохранение/восстановление конфигураций, восстановление значений по умолчанию,
обновление с помощью Web-браузера, отображение статистики, регистрация событий,
поддержка SYSLOG
- Характеристики оборудования
- Процессор: Intel XScale IXP425 533 МГц
- Память: флэш 32 Мбайт, SDRAM 64 Мбайт
- Криптопроцессор: процессор Cavium с шифрованием 60+ Mbps (3DES+SHA-1)
- Требования к питанию: 100-240 В перем. тока, 50-60 Гц
- Размеры: 33 x 20.3 x 4.4 см
- Вес: 2.01 кг
Требования к окружающей среде
- Температура при эксплуатации: 0 – 40°C
- Влажность при эксплуатации: относительная влажность не более 90%, без выпадения
конденсата
Уязвимости:
Аналогично, пользуем фильтры и гугль, находим багов и тут:
http://www.securityfocus.com/bid/7166
Google
Ссылки по теме.
http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/netscreen_5_series/
http://europe.nokia.com/A4297050
http://europe.nokia.com/A4156024
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ps4094/index.html
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/ps4336/index.html
http://www.viacomp.ru/network/netgear/ng_fvs338_prosafe.htm
|