Перейти к содержанию
AM_Bot

Незаменимых нет: куда мигрировать с Forefront TMG?

Recommended Posts

AM_Bot
sophos_offer_brennan_it.jpg?1436958007

В статье рассматривается проблема замены устаревшего защищенного шлюза Microsoft Forefront TMG, который разработчик прекратил развивать и поддерживать в апреле 2015, на современные российские и иностранные аналоги.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Простое требование: резать exe по сигнатуре Mz, уметь парсить SMTP трафик удаляя запрещенные вложения, поддерживать https inspection. ТМГ это все умеет. Умеет еще sophos. А кто еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Простое требование: резать exe по сигнатуре Mz, уметь парсить SMTP трафик удаляя запрещенные вложения, поддерживать https inspection. ТМГ это все умеет. Умеет еще sophos. А кто еще?

 

Это должен делать любой приличный  UTM. На счет российских аналогов не уверен, нужно смотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Пока получается, кто-то умеет одно, но не умеет другое.

Пока еще керио контрол более менее подходит к задачам.

 

Sophos не умеет делать квоты для юзеров (или я не нашел), керио умеет, но не умеет фильтровать по сигнатурам.

Керио хоть и умеет квоты, но только per user, на группу нельза.

 

По отечественным решениям глухо как-то.

Все умеют фильтровать только дремучий http, есть ИКС который умеет и https но на форумах говорят, что криво и глючно. Разрабы там пытаются реверсить керио, "штоб как у запада было".)

 

Есть еще куча поделок, тоже все ограничивается базовыми мерами. Подозреваю, что внутри там переделанный сквид, методом дениса попова.

 

Зато наши делатели козыряют медальками от ФСТЭК-а и пугают ФЗ, особенно траффик инспектор старается. :)

Ну и что по функционал слабенький

http://habrahabr.ru/company/smart_soft/blog/254741/#comment_8360857

Зато с мядалькой :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Почему не рассмотреть в качестве замены, например, Check Point 1100? 

 

http://www.anti-malware.ru/reviews/Check_Point_NGFW

 

Софт внутри у всех устройств одинаковый, отличаются только производительностью. Лицензирование по блейдам. Какие нужно - такие и выбираешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×