воскресенье, 13 января 2019 г.

Какие антивирусы используются в современных межсетевых экранах

Занятно посмотреть на рынок межсетевых экранов в одной из плоскостей: как у кого выглядят антивирусные движки. 

image
Антивирус это не просто некоторый набор сигнатур, но и прилагающаяся лаборатория — ведь нужно находить новый вредоносный код, создавать сигнатуры и распространять их по своим заказчикам. Ситуация интересная: у Check Point нет своего антивируса, они включают в поставку OEM движок Лаборатории Касперского (ЛК), с которым у них есть трудности из-за санкций и они пишут что встраивают какой-то еще движок, что-то от Cyren/CommTouch, но официально этого в документации нет. У Cisco (FTD) включается в поставку ClamAV — бесплатный антивирус. У Fortinet (FortiGate) и Palo Alto Networks (NGFW) — свой движок антивируса и свои антивирусные лаборатории, которые поставляют сигнатуры. У российского вендора Entensys (UserGate) это движки от ЛК, Panda, Avira. У компании Ideco (UTM) и Altell (NEO) это Касперский и ClamAV. У других российских межсетевых экранов компаний Код Безопасности (Континент), Амикон (ФПСУ-IP), Инфотекс (ViPNet), Factor-TS (Дионис) в поставке антивируса нет совсем.
Производитель Firewall Кто им делает антивирус
Altell (NEO)ClamAV, ЛК
Amicon (ФПСУ-IP)-
Check PointЛК
Cisco (FTD)ClamAV
Entensys (UserGate)ЛК, Panda, Avira
Factor-TS (Дионис)-
Fortinet (FortiGate)собственный
Ideco (UTM)ClamAV, ЛК
Infotecs (ViPNet)-
Palo Alto
Networks (NGFW)
собственный 
Security Code (Континент)-

Комментариев нет:

Отправить комментарий