Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Межсетевой экран Altell NEO, Вопросы функциональных возможностей, настройки, закупки и т.д.
Уважаемые господа, предлагаю обсудить МЭ "Altell NEO" (сертификат ФСТЭК России № 1896):
- функциональные возможности;
- варианты использования;
- настройку изделия;
- ценовую политику.
Изменено: as.monin - 03.02.2010 15:14:06
Мне раньше нравился Сиска, но теперь буду с NEO.
а чем он лучше прочих решений, присутствующих на рынке?
Автор, ау!!!
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
1. Операционная система на базе ядра Linux;

2. Пропускная способность файервола: Зависит от платформы и количества правил.
При количестве правил < 1000 пропускная способность FW примерно равна пропускной способности при
статической маршрутизации. Для:
Altell Neo-100 - ограничена 100 Мбит на порт(так как интерфейсы 100 мбит)
Altell Neo-110 - 1 Gbps на порт, суммарно 2,5 Gbps
Altell Neo-200 - 1 Gbps на порт, суммарно до 5,5 Gpbs
Altell Neo-300 - 1 Gpbs на порт, суммарно до 11 Gpbs

3. Пропускная способность VPN от платформы(aes-128):
Altell Neo-100 - 60Mbit
Altell Neo-110 - 80Mbit
Altell Neo-200 - 150-200Mbit
Altell Neo-300 - 300~450Mbit

4. Поддержка Vlan, количество на интерфейс до 256

5. Возможность использования в кластере

6. есть функция QoS

7. Графическое представление в web интерфейсе

8. Поддержка конфигурирования по ssh
почему бы сразу не дать ссылку, по которой можно было бы узнать что-нибудь об этом МЭ? (например, эту: http://altell.ru/products/220/226/Altell-NEO-200.html ). Итак, видимо под "Altell NEO 1.0" указанном в списке ССЗИ ФСТЭК понимается любой из МЭ Altell. Сертифицированы они как МЭ 4 класса... Итого считаем что таким МЭ можно защищать ИСПДн до К2 включительно, если я ничего не путаю. Цены на продукты довольно велики, к тому же не понятно, что из перечисленного ПО необходимо покупать, а что нет. Если необходимо покупать хотя бы половину, то на таком МЭ для К2 можно разориться. Если не покупать никакого ПО, то судя по всему данный МЭ будет представлять собой обычный компьютерный ящик с устаревшим железом
Вывод: либо я не понял, в чём прелесть данного МЭ для защиты ИСПДн, либо у него нет особых преимуществ перед другими МЭ, тем более что он непригоден для защиты К1.
as.monin, я так понимаю, вы эти штуки продаёте?
А есть кто его использовал? Какие отзывы?
Цитата
кнд пишет:
почему бы сразу не дать ссылку, по которой можно было бы узнать что-нибудь об этом МЭ? (например, эту: http://altell.ru/products/220/226/Altell-NEO-200.html ). Итак, видимо под "Altell NEO 1.0" указанном в списке ССЗИ ФСТЭК понимается любой из МЭ Altell. Сертифицированы они как МЭ 4 класса... Итого считаем что таким МЭ можно защищать ИСПДн до К2 включительно, если я ничего не путаю. Цены на продукты довольно велики, к тому же не понятно, что из перечисленного ПО необходимо покупать, а что нет. Если необходимо покупать хотя бы половину, то на таком МЭ для К2 можно разориться. Если не покупать никакого ПО, то судя по всему данный МЭ будет представлять собой обычный компьютерный ящик с устаревшим железом
Вывод: либо я не понял, в чём прелесть данного МЭ для защиты ИСПДн, либо у него нет особых преимуществ перед другими МЭ, тем более что он непригоден для защиты К1.
as.monin, я так понимаю, вы эти штуки продаёте?

На основные вопросы можно получить ответ из статьи (http://www.cnews.ru/reviews/free/security2009/case/case1/index.shtml).
При переходе от одного варианта исполнения к другому (например: от FW к VPN оплачивается только разница в цене).
Мы производители Altell NEO.

готовы ответить на все возникающие вопросы.
Цитата
На основные вопросы можно получить ответ из статьи (http://www.cnews.ru/reviews/free/secu...dex.shtml).

as.monin: не работает ваша ссылка
http://www.cnews.ru/reviews/free/security2009/case/case1/index.shtml

Уже работает.
По статье совершенно не понятно, в чем прелесть именно этого экрана. Набор функций вполне стандартный, цены не маленькие, отзывов в сети не найти - то есть продукт не известный и не проверенный. Дорогой кот в мешке.
Цитата
Гость пишет:
Дорогой кот в мешке.
Дорогой - это мягко сказано.
Человеческая жадность не знает границ.
Не понял, что дорогого в этом продукте? Купил нам в администрацию NEO 100 - 25 тысяч. Не вижу смысла обвинять производителя в жадности - вы цены Cisco видели? Про процедуру сертификации западного оборудования я вообще промолчу.
Я тож не считаю его особенно дорогим. С учетом того, что все аналоги - еще дороже. Аналоги - в каком плане. Есть ИСПДн на компьютеров 20-30. С интернетом. Как не городя огород без Altell выполнить требования ФЗ (отделить ИСПДн МЭ)? Я вариантов подешевле не нахожу особо.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Планируется ли получение сертификата на IPS?
Насколько знаю - они сейчас СКЗИ сертифицируют. СОВ то вообще в ней востребован?
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Господа, в теме появился человек, который видел и даже купил обсуждаемый экран. Есть возможность получить ответы на вопросы от живого пользователя. Уважаемый Гость, расскажите ваши впечатления! Под какую задачу покупали экран? Удобен ли в настройке - справились сами или привлекали сторонних специалистов? Как давно используете? Были сбои или отказы в работе? Что нравится, что не нравится?
Я купил 110 алтель, вопросов миллион, горячей линии я как пронял нет, попробовал зарегится в тех поддержке, аккаунт не выслали на почту,
если кто в курсе помогите как сделать на алтелле
1. как записывать конфиги на флэшку?
2. как загружать "эталонный" образ экрана с идущей в комплекте флэшки?
3. у меня на интернет шлюзе w2003 стояла почта на альт м демоне, теперь я вместо этого шлюза поставил алтелль, а почтовый сервер получается "убрался" за экран, как настроить чтобы работал почтовый сервер?
4. еще у меня вэбсайт который тоже теперь за "экраном" как его открыть для доступа внешним пользователям?
ALTELL NEO - разработка наших чудо-разработчиков, да...
Железо - обычные китайские комплектующие к неттопу
Софт - VyattaLinux с потёртыми копирайтами и переделанными картинками к веб-интерфейсу (А-ля Болгенос)
Антивирус - ClamAV, но пишут в характеристиках что Касперский
VPN - OpenVPN
Firewall - iptables
Т.е. по сути себестоимость такого девайся тыщ 5 максимум.
Хз как остальные, но я предельно сильно был удивлён таким нахальным использованием свободного ПО,
да ещё за такие деньги.
Т.е. в итоге вы получаете обычный комп с Debian-like дистрибутивом линукса, на за кучу бабла.
Рашка, чо ещё с неё взять...
А есть гуру способные помочь с настройкой этого зверя? А то его настраивали представители системного интегратора, дважды завалили циску провайдера, подключившись в инет первым портом (который под альтернативу консольному преднастроен), настроили за два дня, пароль оставили и свалили, через два месяца аппарат отказался пускать что в терминал через консольный порт, что и через web-интерфейс. Пришлось сбросить его на заводские настройки. А сконфигурировать по новой не получается. А мануал на 2500 страниц изучать - дело хорошее, но дюже долгое. А что про тех поддержку - так выше коллега описывал - никакого ответа ни по почте, ни при попытке регистрироваться на сайте.
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.