30+ критериев и вопросов для всестороннего сравнения решений NGFW

30+ критериев и вопросов для всестороннего сравнения решений NGFW.

  1. Сертификация в РФ
    • Имеет ли решение сертификаты СТЭК и ФСБ?
    • Какая версия ПО и какие модели оборудования сертифицированы? На сколько версия и модель актуальна на текущий момент?
    • Класс сертификации?
    • Что конкретно сертифицировано МСЭ/IPS/IDS?
    • Текущие сертификаты, сроки годности и перспективы продления?
  2. Какая схема лицензирования решения в целом?
  3. Нотификация и ввоз
    • Можно ли ввезти в РФ, есть ли нотификации на данные модели?
    • Существует ли возможность «серых» поставок и как проверить?
  4. Техническая поддержка
    • Кто оказывает и на каких условиях?
    • Сколько стоит и условия продления тех. поддержки?
    • Что входит в техническую поддержку?
  5. Страна происхождения
    • Какое отношение вендора к санкциям?
    • Есть ли заказчики из списка санкций и их отношения с вендором?
    • Была ли компания продана или куплена кем-то за прошедшие 2 года? Сколько раз?
  6. Существуют ли дополнительные лицензии и скрытые платежи?
  7. Доля рынка и история компании
    • Сколько лет на рынке?
    • Достижения в индустрии (gartner/nss lab), премии и награды?
    • Продуктовый портфель. Чем компания еще занимается?
    • Какой фокус компании и широта разработок?
  8. Защита от вредоносного трафика (антивирус)
    • Используются собственные базы или партнеров?
    • Какая схема лицензирования антивируса?
    • Какая производительность системы с включенной антивирусной защитой?
  9. URL фильтрация и категоризация Интернет трафика
    • Собственные базы или подписка на сторонние базы?
    • Какая схема лицензирования (по пользователям или нет)?
    • Количество категорий и детализация Рунета. Сколько категорий?
  10. Имеет ли решение технологию HTTPS инспекции трафика и как реализована?
  11. Интеграция с MS AD и другими службами
    • Какая схема лицензирования
    • С чем интегрируется AD/Radius/Tacacs+ и другие?
    • Какие методы интеграции используются? Как реализованы? (агенты/права доступа, контроллеры домена, web портал/терминальные серверы)
  12. Proxy
    • Кэширует или нет?
    • Поддерживается ли явный/прозрачный режим работы?
    • Работает ли X-forward IP?
    • Поддерживается ли функционал Reverse proxy?
    • Используются ли лимиты по полосе пропускания?
    • Используются ли лимиты по объему скаченного трафика?
    • Есть ли интеграция политики по пользователям и группам AD?
  13. Поддержка гипервизоров
    • Какие гипервизоры поддерживаются?
    • Есть ли ограничения для ВМ?
    • Какая схема лицензирования и покупки?
  14. ГОСТ VPN
    • Удобство администрирования. Централизованное или распределенное?
    • Производительность гост-шифрования? Какая максимальная пропускная способность канала гост VPN?
    • Стоимость сертифицированной версии ПО? Как приобретается?
    • Какие возможны сценарии внедрения и закупки?
  15. IPS/IDS
    • Какой объем базы сигнатур?
    • Какая периодичность обновления? Скорость обновления и реакции на инциденты ИБ вендором.
    • Удобство администрирования. Как настраиваются правила фильтрации IPS?
    • Наглядность детектирования и блокировки. Есть ли система уведомлений и отчетности?
  16. Какая базовая операционная система у решения?
  17. Какие технологии используются для VPN, NAT, Dynamic Routing, ISP redundancy?
  18. Поддержка мобильных устройств
    • iOS
    • Android
    • Windows
    • Другие
  19. Кластер
    • Какие существуют режимы кластера? (Active/StandBy и\или Active/Passive и\или Active/Active)
    • Режим переключения при сбоях. Что будет происходить с трафиком?
    • Как осуществить изменение режима работы кластера?
    • Поддерживается ли VRRP?
  20. Стоимость годового владения
    • Что будет, если не получать продление?
    • Есть ли годовые платежи и подписки?
    • Что входит в продление?
    • Как осуществляется техническая поддержка и замена при поломке?
  21. Наличие инженером и партнерской сети РФ
    • Наличие большого числа сертифицированных инженеров в РФ.
    • Какой Демофонд оборудования у партнеров?
    • Какое количество партнеров в РФ?
  22. Блокирование ботнет трафика
    • Какие методы детектирования и блокировки бот-зараженных машин используются?
    • Какая схема лицензирования защиты от ботов?
  23. Определение и фильтрация приложений
    • Какое количество приложений в базе? Скорость увеличения базы?
    • Какова детализация Рунета?
    • Какая схема лицензирования web-фильтра?
    • Есть ли блокировка скачивания по типам файлов? Какие форматы поддерживаются и распознаются?
    • Базы собственные или партнерские по подписке?
  24. Обнаружение утечек информации в трафике
    • Сколько и какие протоколы анализирует?
    • Какие методы детектирования конфиденциальных данных используются?
    • Как система определяет шифрования данных?
  25. Реальная производительность оборудования и VM шлюзов
    • Методы тестирования и результаты? Отличие маркетинговых данных и реальных в жизни?
  26. Централизованное управление
    • Есть ли ограничения по количеству шлюзов и какие?
    • Какая процедура добавление новых шлюзов в центр управления?
    • Существует ли и поддерживается распределенная модель управления?
    • Поддерживается ли много-доменная модель управления?
    • Какой интерфейс управления?
  27. Песочница блокирования для 0-day атак
    • Используется ли Облако как сервис?
    • Возможно ли использования аппаратных модулей «на земле»?
    • Какие методы эмуляции и детектирования используются?
    • Как осуществляется защита от детектирования и обхода песочницы?
  28. Интерфейс управления
    • Удобство администрирования. Где посмотреть демо-режим?
    • Контролирует ли система человеческие ошибки и что делать при сбоях? Как вернуть доступ при потери управления?
  29. Масштабируемость решения
    • Линейность масштабирования. Какое количество моделей и их однотипность в плане функционала?
    • Все ли модели одинаково управляются и интегрируются друг с другом?
    • Какое Min&max кол-во шлюзов под управлением и их параметры?
  30. Удалённый доступ (VPN/SSL)
    • SSL VPN
    • GOST SSL VPN
    • IPSec VPN
    • Поддержка 2 фактора
      • SMS
      • Сертификат
      • Токен
    • Есть ли защита мобильных устройств? Поддерживаются ли мобильные приложения?
  31. Наличие системы отчетности и логирования
    • Своя система или сторонние продукты?
    • Интеграция с SIEM. С какими и как?
    • Если используется внешняя система отчетов (3d-party), то сколько стоит и как лицензируется?
  32. Защита от спама и проверка SMTP трафика
    • Какие механизмы проверки от СПАМ используются?
    • Своя база или интеграция с партнерами?
    • Есть ли функция SMTP Relay\MTA?
    • Производится ли проверка вложений и архивов?
  33. Поддержка динамической маршрутизации
    • BGP
    • OSPF
    • RIP
    • ISIS
    • поддержка IPv6