Введение
Рынок брандмауэров можно описать пятью словами: разные системы для разных
клиентов. Каждый брандмауэр имеет собственную философию защиты. Прежде всего
нужно выработать для своей организации политику сетевой безопасности и только
после этого приступать к выбору наиболее подходящего продукта, который позволит
ее реализовать.
Из восьми испытанных нами брандмауэров, работающих на нескольких платформах
и обеспечивающих посредники прикладного уровня, мы выбрали четыре фаворита,
которые способны решать серьезные проблемы сетевой безопасности.
Для небольших организаций, которые хотят защититься от "противников", сохраняя
при этом возможность работы в Internet внутренних пользователей, наиболее
подходящим экономичным решением является AltaVista Firewall компании Digital
Equipment. Работая на платформе Windows NT, этот брандмауэр обеспечивает
простую консоль управления, с помощью которой мы смогли установить и настроить
систему быстрее, чем другие продукты. Однако AltaVista Firewall не обладает
гибкостью, достаточной для крупных сетей. Например, для него все пользователи,
находящиеся внутри защищаемой им сети, идентичны - независимо от того, кем
они являются. Крупным организациям подойдет Eagle компании Raptor Systems,
обладающий большей гибкостью в настройке его служб и задании пользователей
и групп, которым разрешено проходить сквозь брандмауэр.
Организации, желающие предоставить внешним пользователям доступ к нескольким
системам, находящимся в защищаемой брандмауэром сети, должны рассмотреть
ПО Black Hole компании Milkyway Networks. Продукт обеспечивает менеджерам
систем безопасности более широкие возможности, чем Eagle компании Raptor;
он позволяет пропускать через защиту определенный трафик, сохраняя полный
контроль над ним. Некоторые сетевые администраторы предпочитают фильтрацию
пакетов - либо для обеспечения приемлемой производительности, либо для сохранения
гибкости. Самый впечатляющий продукт в этой категории - Firewall-1 компании
Check Point Software Technologies, который, кроме всего прочего, позволяет
управлять системой, состоящей из нескольких брандмауэров. Все испытанные
нами продукты, которые основаны на фильтрации пакетов, предоставляют определенную
информацию о состоянии пакетов, проходящих через брандмауэры.
