Особенно остро эта проблема встала перед организациями в связи с пандемией COVID-19, когда основную часть сотрудников пришлось перевести на дистанционную работу. Компании были вынуждены решить множество задач, среди которых:
- Создание условий для выполнения служебных обязанностей на дому.
- Обеспечение антивирусной безопасности и сохранности данных.
| Характеристика | McAfee | Check Point | Cisco | Forcepoint | Fortinet | Trend Micro |
| Базовая операционная система (ОС) | McAfee Linux Operating System | Gaia | Cisco IOS | | FortiOS | |
| Протокол защиты (TLS) | 1.3 | | 1.3 | | 1.3 | 1.2 |
| Интерфейс управления | Веб-интерфейс; SSH; Rest API | Веб-интерфейс; SSH; API | | | | |
| Защита веб-приложений (обратный прокси-сервер и пр.) | + | + | + | + | | |
| Блокировка криптомайнеров / по IP Reputation / GeoIP | + | + | | | | |
| Защита от подбора паролей (brute force) | - | + | | | | |
| Антивирусная проверка веб-трафика | McAfee и Avira, механизм интеллектуального анализа поведения объектов модулем Gateway Anti-Malware (GAM)) | Kaspersky, BitDefender | McAfee и Webroot | | FortiGuard AntiVirus | Trend Micro |
| Принудительное использование HTTPS | + | - | | | | |
| Безопасный доступ в веб-интерфейс управления по HTTPS | + | + | | | | |
| Интеграция с SIEM | Через Syslog | Через Syslog или встроенный коннектор OPSEC LEA | | | | |
| Интеграция с Active Directory | + | + | + | | | |
| Блокировка рекламных баннеров и всплывающих окон | + | + | + | | | |
| Настраиваемая отправка отчётов по расписанию | + | + | + | | | |
| Редирект на страницу установки сертификата | + | + | | | | |
| Мониторинг сетевой активности пользователей | + | + | | + | | |
| Мониторинг состояния ОС | + | + | | | | |
| Мониторинг собственных показателей работоспособности | + | + | | | | |
| Авторизация пользователей | NTLM; NTLM-agent; SSL-cert; RADIUS; LDAP; eDirectory; Cookies; Kerberos; локальная база пользователей; McAfee Client Proxy | IP; Basic; Kerberos; NTLM; клиент авторизации; AD | Basic, NTLM, LDAP | LDAP, RADIUS, Novell, eDirectory, Windows Directory, Microsoft TMG | | Локальная AD, Microsoft Azure AD, Okta, ADFS |
| Контентная фильтрация | + | - | | + | + | |
| Блокировка анонимайзеров | + | + | | | | |
| Блокировка файлов по MIME-типам | + | + | | | | |
| Техническая поддержка на русском языке от вендора | При приобретении расширенного плана ТП | + | | | | |
| Лицензирование | По количеству пользователей | По вычислительным мощностям | | | По вычислительным мощностям | |
Как видно по данным таблицы, базовую защиту от вредоносного ПО обеспечивают все варианты представленных веб-шлюзов. При этом различия наблюдаются в их дополнительном функционале и второстепенных характеристиках. Давайте рассмотрим положительные и отрицательные стороны каждого из этих продуктов.
McAfee Web Gateway
Преимущества:
- Компания является победителем рейтинга «Выбор клиентов по отзывам, собранным компанией Gartner».
- Обнаружение вредоносного ПО «нулевого дня».
- Защита пользователей за пределами сети.
- Отсутствие русифицированного интерфейса и документации.
- Сложность гранулярной настройки.
Check Point Secure Web Gateway
Преимущества:
- Единые политики контроля для приложений и фильтрации URL.
- Использование постоянно обновляемого сервиса ThreadCloud, который позволяет передавать веб-шлюзу данные о новейших угрозах в реальном времени.
- Анализ каждого фрагмента контента, включая изображения и файлы Flash.
- Сложная схема настройки.
- Один графический интерфейс.
Cisco Secure Web Appliance
Преимущества:
- Возможность детальной настройки безопасности, благодаря чему работа система не оказывает влияния на производительность конечных пользователей.
- Гибкие варианты развёртывания.
- Возможность интеграции с другими системами защиты.
- Обновления из Cisco Talos – одной из крупнейших в мире групп коммерческого анализа угроз.
- Отсутствует функция разблокировки пользователей.
- Пропускает существенное количество угроз. Например, одно и то же электронное письмо может в разные моменты времени расцениваться как несущее угрозу, так и безопасное.
- При попытке зайти на запрещенный сайт в интерфейсе пользователя отсутствует возможность сделать запрос администратору о разблокировке ресурса.
- Набор стандартных метрик на дашборде (установленном по умолчанию) довольно скуден. К тому же, возможностей для его кастомизации недостаточно.
Forcepoint Secure Web Gateway
Преимущества:
- Технология ThreatSeeker позволяет обнаруживать, блокировать и удалять вредоносный код ещё до его попадания во внутреннюю сеть.
- Интуитивное управление.
- Обучение сотрудников безопасному обращению с конфиденциальными данными.
- Потребление большого количество оперативной памяти.
- По оценкам пользователей, интерфейс системы не удобен.
- Пользователи часто сталкиваются с проблемами при обновлении отдельных компонентов системы.
- Очень слабая техническая поддержка пользователей.
- Инспекция TLS 1.2 трафика поддерживается не в полной мере.
Fortinet Secure Web Gateway
Преимущества:
- Компания имеет сертификат VBWeb от Virus Bulletin, полученный за эффективную фильтрацию содержимого web-пространства.
- Динамическое выявление нового вредоносного ПО службой FortiSandbox Cloud.
- Уникальная функция отслеживания запущенных приложений.
- Необходимость предварительного тестирования при определении бюджета и настройке правил с целью рационального выбора оплачиваемых вычислительных мощностей.
- Невозможность модернизации старого оборудования.
Trend Micro Secure Web Gateway
Преимущества:
- Защита пользователей в корпоративной сети и за её пределами.
- Наличие гибких вариантов развёртывания.
- Единая панель управления.
- Быстродействие системы может быть улучшено.
- Система оповещения о предотвращении атаки требует доработки.
В заключение
Как же из множества предложенных вариантов выбрать решение, наиболее подходящее именно вашей компании? Если вы не являетесь специалистом в данной сфере, без профессиональной помощи здесь не обойтись. Эксперты по вопросам Web Gateway и предложат наиболее подходящие условия сотрудничества.
