☝

Разве Cisco isa 3000 не имеет тех же фишек (но и в них были какие-то бреши в январе)

Там в этом и бомба, что устройство от Siemens имеет те же фишки, что и устройства от ИБ вендоров ..

Насколько я помню у Сименса был модуль позволяющий установить на него Gaia и не только.

А циску 3000 вроде как не купить официально у нас. Хотели да не смогли в своё время.

Ie-3000?

И ISA3000 и IE3000 проаются официально

Я про isa 3000, интегратор нам летом говорил, что не может купить.

Модуль APE1402 (APE, 1.3Ghz, 2GB RAM, 8GB SATA, Video, USB). Сейчас его обновленная версия вышла под тему SNOK IDS, ждем когда дадут на тесты.

Думаю, лучше напрямую у вендора спросить 🙂

Общаться с вендорами это квест. Я тогда собрал практически все доступные мсэ в пром исполнении, полтора десятка получилось.

Раз уж про циску заговорили, есть у кого опыт с ASAv?

Компания через пару лет планирует выйти на ipo. Стоит задача пройти сертификацию по безопасности асу, в какую сторону смотреть?  Кроме 61508?

какие понравились меньше всего?

До реального тестирования дело не дошло, только выписывал ключевые параметры в таблицу. Из наиболее привлекательных отечественные symanitron, usergate x1, иностранные Cisco 3000, checkpoint 1200r, fortigate rugged.

Решения от Hirschmann и Phoenix по возможностям выглядят скромнее

Vipnet и ASP labs аналогично.

Palo-alto 220r выглядит интересным решением.

у UserGate очень скромные возможности по сбору данных и логгированию событий. К примеру понять что у тебя происходит на интерефейсе смотрящем во внешку - уже проблематично, штатно реализован только захват в pcap на интерфейсе, для дальнейшего разбора через WireShark наапример. CLI обрезана по самое не балуй. У того же чекпоинт в SmartView Tracker видно всю подноготную. Да и в баш тот же можно провалиться и дебажить что душе угодно. Сыроват имхо UserGate.