Чем заменить cisco asa
Перейти к содержимому

Чем заменить cisco asa

  • автор:

Cisco ASA

Juniper SRX — универсальное устройство сетевой безопасности (UTM). Объединяет в себе функции многих сетевых устройств под управлением фирменной операционной системой — Junos.

SonicWall SuperMassive — платформа межсетевого экрана нового поколения (NGFW) от компании Dell, разработанная для больших корпоративных сетей.

Palo Alto Networks NGFW — межсетевой экран нового поколения, обеспечивающий комплексную защиту в сетях малого и среднего бизнеса или филиалов компаний.

ALTELL NEO — межсетевые экраны нового поколения с функциями UTM.

SonicWALL NGFW — межсетевой экран следующего поколения от компании Dell

Check Point Next Generation Firewall — комплексное решение для обеспечения безопасности сетей
Каталог СЗИ

  • Cредства защиты
  • Угрозы
  • Сертифицированные СЗИ
  • Реестр Anti-Malware.ru
  • Реклама
  • Сертификация
  • Индивидуальные тесты
  • Редакция
  • Контакты
  • Авторы
  • Прислать материал
  • Политика конфиденциальности

sd-wan-webinar

Свидетельство о регистрации СМИ ЭЛ № ФС 77 — 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6

Чем заменить Cisco? Импортозамещение коммутаторов доступа

Здравствуйте коллеги! Сегодня хотелось бы поговорить о такой актуальной проблеме, как “Импортозамещение”. Мы попробуем подобрать замену для коммутаторов уровня доступа. В свете последних событий в некоторые организации больше нельзя покупать свичи уже полюбившихся нам производителей, таких как: Cisco, Juniper, HP, Extreme Networks, Brocade, Dell и т.д. У многих возникает вопрос: “А на что менять?”. Поэтому я решил поискать возможные отечественные аналоги или же коммутаторы из стран, которые не поддерживают санкции.

А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.

Если вы заинтересовались данной темой, добро пожаловать под кат…

Ключевые характеристики WS-C2960S-24TS-L:
Расположение: США, Сан Хосе (Калифорния)
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 2500$

При подборе аналогов мы не будем углубляться в сравнение всего функционала, а возьмем только ключевые параметры, такие как:
— Коммутатор должен быть управляемым
— Коммутатор второго уровня (L2)
— Монтируется в 19 дюймовую стойку
— Поддержка VLAN
— Наличие функций безопасности (Port Security, DHCP-snooping, IP source guard, ARP Inspection и т.д.)
— Гигабитные порты (пора уже переходить с Fast Ethernet)
— SFP uplink-и
— Наличие командной строки (cli)
— Наличие хоть каких-то сертификатов (соответствия, ФСТЭК)

Так же мы попытаемся сравнить цены. Все цифры найдены в свободном доступе в Интернете и могут быть неверными. Цены будут указываться из расчета 1$=80 руб.

Для начала пройдемся по коммутаторам из поднебесной.
1) Huawei. При необходимости заменить Cisco это первое что приходит в голову. Это гигантская компания, которая производит почти все в сфере телекоммуникаций. Коммутаторы, роутеры, межсетевые экраны, сервера, СХД, wifi точки доступа, оборудование для сотовой связи, есть своя система виртуализации… Список можно продолжать очень долго (ну и конечно же смартфоны). Компания очень динамично развивается. Однако, ознакомившись с их модельным рядом, я обнаружил что у них нет гигабитных коммутаторов второго уровня. С гигабитным портами есть только модели L3. В качестве аналога я выбрал следующую модель: S2750-28TP-EI-AC

Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Сертификат соответствия в области связи
Ориентировочная цена: 500$
К сожалению не удалось найти информацию о коммутационной матрице.

2) ZTE. Так же очень крупная компания с большим спектром оборудования (коммутаторы, роутеры, схд, wifi и т.д.). Лично не работал с этим вендором, но по информации из Интернета это практически тот же Huawei, только немного дешевле. У ZTE так же отсутствуют L2 свичи с гигабитными портами. В качестве аналога подобрал ZXR10 2928E-AC

Производство: КНР, Шэньчжэнь
Скорость портов: 100 Мбит/с
Кол-во Uplink (SFP): 4 шт
Ориентировочная цена: 250-300$
К сожалению не удалось найти информацию о коммутационной матрице.

3) D-Link. Данную компанию никому представлять не нужно. Является чуть ли не стандартом для Интернет провайдеров. Очень большая линейка коммутаторов, подобрать можно практически под любые задачи. В сознании большинства админов почему-то закрепилась не очень хорошая репутация у этого оборудования. Однако по своему опыту могу сказать, что коммутаторы хорошего качества и проблем с ними практически не возникает. Я считаю что у них идеальное соотношение цена-качество. В качестве аналога подобрал DGS-1210-28.

Производство: Китайская Республика, Тайбэй
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 250-280$
Декларация соответствия в области связи

4) Zyxel. Это последний вендор из поднебесной, которого мы рассмотрим в рамках этой статьи. Основными направлениями деятельности компании являются ADSL, Ethernet, VoIP, Wi-Fi, WiMAX и другие технологии. Так же имел опыт работы с этим оборудованием. Каких-то глобальных претензий не было. В качестве аналога рассматриваю GS2210-24.

Производство: Китайская Республика, Синьчжу
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 380$
Декларация соответствия в области связи

Теперь рассмотрим отечественного производителя.
5) Zelax — ведущий российский разработчик и производитель решений для сетей передачи данных. Компания выпускает системы оптического уплотнения, маршрутизаторы, коммутаторы, мультиплексоры, модемы, шлюзы TDM через IP, конвертеры, устройства защиты и другое связное оборудование. В качестве аналога можно рассмотреть ZES-2028GS.

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: к сожалению найти цену найти не удалось.
Декларация соответствия в области связи

6) Nateks — разрабатывает и производит широкий спектр телекоммуникационного оборудования. Продуктовая линейка включает оборудование сетей доступа (мультиплексоры, коммутаторы), зоновых и местных сетей связи (SHDSL, SDH, радиорелейные системы, wimax), ведомственных и технологических сетей, оборудование GPON. Опыт работы с коммутаторами данной компании не имею. Предполагаемый аналог — NX-3424GW

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 64 Гбит/с
Ориентировочная цена: 800-900$
Сертификат соответствия в области связи

7) QTech — российская компания, специализирующаяся на разработке и производстве оборудования доступа операторского класса на базе различных технологий: xDSL, MetroEthernet, PON, Wi-Fi; оборудования для обеспечения беспроводного доступа 3G, построения цифровых линий связи на базе технологий PDH/SDH, а также беспроводных цифровых линий на базе РРЛ. Так же не могу прокомментировать это оборудование. В качестве аналога предлагается QSW-3300-28T-AC.

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 28000 руб (350$)
Сертификат соответствия в области связи

8) РКСС — Российская корпорация средств связи. Направления деятельности:
Сетевые технологии, в том числе для критической инфраструктуры;
Средства защиты информации;
Комплексные автоматизированные системы безопасности;
Ситуационно-аналитические центры (САЦ).
Не имел опыта работы, однако знаю, что данное оборудование активно продвигается в гос. сектор, нефтяную и газовую промышленность. В качестве аналога — RSOS6450.

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 2-4 шт
Коммутационная матрица: Нет информации
Ориентировочная цена: Нет информации
Сертификат соответствия в области связи

9) Русьтелетех — разработчик и производитель доверенного телекоммуникационного оборудования. Ничего не могу сказать о качестве этого оборудования. В качестве аналога предлагается RTT-A220-24T-4G.

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: От 1100$
Сертификат соответствия в области связи
Сертификат ФСТЭК: 3 уровень РД НДВ и ТУ

10) Eltex — один из ведущих российских разработчиков и производителей телекоммуникационного оборудования. Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др. В качестве аналога — MES2124МВ

Производство: Россия
Скорость портов: 1 Гбит/с
Кол-во Uplink (SFP): 4 шт
Коммутационная матрица: 56 Гбит/с
Ориентировочная цена: 26000 руб (325$)
Декларация соответствия в области связи

Если свести все в одну таблицу, то получится примерно следующее:

На этом мы закончим наш небольшой обзор. Если подвести итог, то можно сделать вывод, что на текущий момент на рынке есть огромное количество вариантов, которые можно рассмотреть в качестве альтернативы. Данный вывод касается только коммутаторов уровня доступа с довольно ограниченным перечнем ключевых характеристик, которых достаточно для среднестатистической задачи при организации сети.
Так же стоит отметить, что сейчас компания Cisco активно перетягивает часть производства некоторого оборудования в Россию. Будут ли попадать коммутаторы Cisco, произведенные в России, под программу импортозамещения пока не ясно.
Если по вашему мнению здесь должны присутствовать другие вендоры — производители, то пишите в комментариях

Альтернативы Cisco Firepower и CheckPoint
Системы криптозащиты РФ

Думаю все уже в курсе о том, что многие вендоры покинули российский рынок. Огромное количество зарубежных компаний покинули российский рынок и сегодня проблема купить практически любое сетевое оборудование. Соотвественно все, кто привыкли к решениям Cisco и Checkpoint, теперь даже не могу воспользоваться продуктами Huawei. Перед каждой компанией, которая имеет ИТ инфраструктуру, встал серьезный вопрос, как жить дальше и какими решениями пользоваться.

Сегодня мы поговорим про межсетевые экраны (firewall или NGFW), а именно чем заменить Cisco ASA, Cisco FirePower или CheckPoint в России.

Ниже представлена таблица, где мы постарались без лишних слов ответить на поднятый вопрос. К слову, наша команда имеет практический опыт работы с каждым из перечисленных продуктов и будет рада помочь в решении ваших проектов!

Продукт;Назначение;Зарубежные аналоги;Комментарии

Криптопро Ngate;- Сервер портального доступа
— TLS-сервер доступа к веб-сайтам
— VPN-Сервер
— Построение крипто туннелей для защиты каналов связи;Частично Cisco ASA (ssl vpn, построение туннейлей);N/A Код Безопасности Континент 3;- Построение крипто туннелей (L2, L3) для защиты каналов связи;Частично Cisco ASA (построение туннейлей);N/A Код Безопасности Континент 4;- Построение крипто туннелей (L2, L3) для защиты каналов связи
— Межсетевой экран
— Детектор атак (IPS)
— VPN-Сервер; Аналог Cisco Firepower, но значительно уступает по функционалу; — Продукт недавно на рынке, еще сырой
— Нет сертификатов ФСБ
— Пока только есть сертификат от ФСТЭК по 4-му классу защиты Код Безопасности Континент TLS;- TLS-сервер доступа к веб-сайтам
— VPN-Сервер; Частично Cisco ASA (ssl vpn, построение туннелей);N/A ViPNet Coordinator HW;- Построение крипто туннелей (L2, L3) для защиты каналов связи;Частично Cisco ASA (построение туннейлей); Прямой конкурент Континент 3 ViPNet Coordinator HW 5;- Построение крипто туннелей (L2, L3) для защиты каналов связи
— Межсетевой экран
— Детектор атак (IPS)
— VPN-Сервер; Аналог Cisco Firepower, но значительно уступает по функционалу; Попытка сделать криптошлюз с функционалом NGFW (примерный аналог Континент 4) С-Терра;-Линейка продуктов для построения крипто туннелей для защиты каналов связи
— Организация клиентского VPN;Частично Cisco ASA (ssl vpn, построение туннейлей);У продукта репутация как одного из самых надежных и беспроблемных на рынке Фактор-ТС;Линейка межсетевых экранов для защиты каналов связи (в том числе Гостайны); Cisco ASA; Лидер в области защиты каналов уровня ЦОД где нужна защита уровня КВ, КА UserGate; NGFW; Cisco Firepower, Fortigate, Checkpoint;Лидер среди российских NGFW (в том числе есть поддержка SSL инспекции TLS 1.3) PT Application firewall; WAF; N/A; Лидер среди российских WAF

Cisco ASA 5505

Cisco ASA 5505

Cisco ASA 5505 – современное многофункциональное устройство для защиты локальных сетей от внешних атак и вторжений. Основная функция межсетевого экрана Cisco (firewall) — защита сети от вторжений, вирусов, спама, шпионских программ, контентная фильтрация трафика пользователей. Построенные на базе аппаратной платформы сетевые экраны Cisco ASA обеспечивают высокую надежность, производительность в задаче обеспечения безопасности ЛВС от внешних атак. Любой компании, имеющей соединение внутренней корпоративной сети с публичной сетью Интернет требуется твердая уверенность в безопасности. Межсетевые экраны Cisco ASA 5500 обеспечивают высокую степень безопасности с достаточным уровнем гибкости, чтобы удовлетворять потребности растущей и изменяющейся компании.

Особенности выделяющие Cisco ASA 5505

CISCO-ASA-5505

Выделяясь среди конкурентов отличным соотношением цена-качество Cisco ASA 5505 имеет ряд технологических преимуществ для бизнеса. Многофункциональные устройства защиты Cisco ASA 5500 Series являются вашей первой и лучшей линией обороны. Обеспечение безопасности и надежности корпоративной сети означает, что сотрудники компании всегда смогут рассчитывать на ее наличие.

ОСОБЕННОСТИ

ОПИСАНИЕ

Гибкость настройки политик безопасности

Настраивайте безопасность в соответствии со своими специфическими потребностями в доступе и бизнес-политиками в удобном WEB интерфейсе

Когда предприятие развивается и требует изменений, можно легко добавлять возможности и производить модернизацию, используя наокпленные данные по защите устройств и технолгии настройки

Используйте новые преимущества новейших методик обеспечения безопасности содержимого, шифрования, аутентификации, авторизации и предотвращения вторжений, удаленного VPN доступа

Используйте единое устройство, которое легко устанавливать, администрировать и контролировать

Расширенные сетевые возможности

Настраивайте виртуальные частные сети (VPN), предоставляющие мобильным и удаленным сотрудникам доступ к ресурсам компании, либо создавайте сети VPN между партнерами, другими офисами и сотрудниками, основываясь на ролях

Cisco ASA 5505

Межсетевой экран Cisco ASA 5505 — самое младшее устройство в серии Cisco ASA , однако этот брандмауэр имеет очень высокую производительность и эффективность в защите локальной сети от внешних атак. Брандмауэр Cisco ASA 5505 — это производительный файрвол, обеспечивающий до 150 Мбит/с* транзитного трафика. Он работает на скорости до 100 Мбит/с* при организации VPN доступа. В первую очередь устройство ориентированно на обеспечение сетевой безопасности пользователей сегмента малого бизнеса в силу простоты эксплуатации и низкой цены. Помимо функций межсетевого экрана ASA 5505 выполняет NAT трансляцию для совместного доступа пользователей к сети Интернет, является IPSec VPN сервером для безопасного удаленного доступа к локальным ресурсам. Огромным преимуществом является наличие встроенного 8-и портового коммутатора, при этом 2 порта имеют поддержку PoE, что обеспечивает простоту подключения IP камеры,WI-FI точки доступа или IP телефона.

Функциональные возможности ASA 5505:

  • поддержка двух сетей VPN для связи между офисами и партнерами, с расширением до 25 (ASA 5505) или 750 (ASA 5520) сотрудников;
  • поддержка от 5 (ASA 5505) до 250 (ASA 5550) пользователей локальной сети из любой точки;
  • множество вариантов высокоскоростных сетевых соединений, в зависимости от ваших потребностей в производительности;
  • заранее настроенные пакеты для упрощения заказа и настройки.

Модификации межсетевого экрана Cisco ASA 5505

НАЗВАНИЕ

ОПИСАНИЕ

Стандартная комплектация. Cisco ASA 5505 в этой конфигурации обеспечивает обработку до 10000 одновременных сессий пользователей, позволяет создать до 10 IPSec VPN туннелей, обеспечивает защиту для 10-и пользователей, имеет возможность создания до 3-х VLAN, путем назначения нужных портов внутреннего коммутатора в нужную группу VLAN интерфейса. Не поддерживает создание 802.1Q транк порта, поддерживает механизмы шифрования AES

Конфигурация брандмауэра с расширенным количеством пользователей. В этой конфигурации межсетевой экран имеет все функции стандартной версии, но обеспечивает подключения для 50-и пользователей

Конфигурация Security Plus c поддержкой 50-и пользователей,25 IPSec VPN подключений, до 20 VLAN 802.1Q TRUNK на портах коммутатора, включающая функцию DMZ

Максимальная конфигурация в этой конфигурации устройство не имеет ограничений на количеству пользователей, имеет Security Plus лицензию со всеми функциями платформы.

Конфигурация на 50 пользователей, со встроенным модулем AIP-SSC-5, который обеспечивает аппаратное ускорение межсетевого экрана и выполнение функции IPS — защиту сети от шпионских программ, вирусов. Имеет все функции Security Plus

Версия, с возможностью использования SSL для организации удаленных защищенных подключений пользователей. Основной плюс использования SSL для создания удаленных VPN подключений – поддержка протокола SSL практически всеми устройствами, отсутствие необходимости в установке отдельного клиента для IPSec.

Cisco ASA 5505. Опции и пакеты расширения

ASA5505-SEC-PL — Security Plus лицензия, снимающая ограничение и позволяющая использовать порты встроенного коммутатора в режиме до 20 VLAN 802.1Q TRUNK, до 25-и IPSec VPN подключений, включая функцию DMZ для стандартных версий межсетевого экрана Cisco.

ASA5505-RACK-MNT — набор для монтажа межсетевого экрана ASA 5505 в стандартную телекоммуникационную стойку 19”. Комплект позволяет установить до 2-х устройств Cisco ASA 5505. Включает в себя полку размером 2U со всеми необходимыми кронштейнами и крепежом.

ASA5505-SW-10-50 — лицензия расширения количества защищаемых экраном ASA 5505 пользователей с 10 до 50 ASA5505-SW-10-UL –лицензия снятия всех ограничений количества защищаемых сетевым экраном ASA 5505. Применяется для стандартной версии межсетевого экрана Cisco.

ASA5505-SW-50-UL — лицензия снятия всех ограничений количества защищаемых экраном ASA 5505. Применяется при модернизации любой 50-и пользовательской версии ASA5505-SSL10-K8 – лицензия включения поддержки SSL VPN на 10 пользователей ASA5505-SSL25-K8 – лицензия включения поддержки SSL VPN на 25 пользователей.

*Суммарная производительность передачи данных. Поскольку передача данных происходит всегда в двух направлениях (исходящий и входящий трафик) то эта производительность делится пропорционально входящему и исходящему трафикам
ВТК СВЯЗЬ

Москва м. Алексеевская
1-я Мытищинская улица, 27, стр. 2
ИНБОКС

О Компании
Услуги
  • Настройка маршрутизаторов Cisco
  • Создание локальных сетей
  • Создание беспроводных сетей
  • Системы видеоконференцсвязи
  • Установка офисных IP АТС
  • Обжим HDMI и прокладка
  • Ремонт HDMI кабеля
  • Усиление сотовой связи
  • Установка и настройка видеонаблюдения
  • Проектирование
Направления деятельности
  • Оборудование WIFI Cisco
  • Сетевое оборудование Cisco
  • Сетевая безопасность
  • IP телефония Cisco
  • Видеоконференцсвязь
  • Серверное оборудование
  • Системы усиления GSM/3G/4G LTE
  • Корпоративные решения Cisco

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *