Продукты для виртуальных частных сетей
Компания | Продукт | Тип | Интерфейсы (макс. число, тип) | Функциональные возможности | Обработка протоколов | Сжатие IP-пакетов | Управление | Цена, долл.**** | |||||
Сквозная передача | т/т ЗА | т/т ИПЗ | Поддержка ПТ | Поддерживаемые алгоритмы аутентификации | Поддерживаемые алгоритмы шифрования | ||||||||
3Com | PathBuilder S500 Tunnel Switch Family | Маршр. коммутатор, уст-во VPN, брандмауэр | 2 10/100-Мбит/с, 8 ГС | + | +/+ | +/+ | Поддержка ПТ | MD5, SHA-1 | DES, Triple-DES, RC5, HMAC MD5, HMAC SHA-1, PAP, CHAP, MS-CHAP | Через IP | - | Консоль, telnet, HP OpenView | 30 295 |
SuperStack II NETBuilder SI | Маршр. коммутатор, уст-во VPN, брандмауэр | 2 10/100-Мбит/с, 2 или 4 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 7295 | ||
OfficeConnect NETBuilder | Маршр. коммутатор, уст-во VPN, брандмауэр | 1 10-Мбит/с, 1 или 2 ГС | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 5095 | ||
NETBuilder II | Маршр. коммутатор, уст-во VPN, брандмауэр | Множество 10/100-Мбит/с и ГС | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 23 795 | ||
Altiga Networks | VPN Concentrator Series, C10 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | MD5, HMAC MD5, SHA-1, HMAC SHA-1, Null | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 20 000 |
VPN Concentrator Series, C20 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 30 000 (включая одну C20 и одну C10) | ||
VPN Concentrator Series, C50 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 60 000 (включая одну C50 и одну C10) | ||
Ascend | Pipeline 50/75 | Маршрутизатор со ср-ми VPN, брандмауэр | 1 10-Мбит/с, 1 ISDN | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | - | GUI через SecureConnect Manager | 1520 (P50), 1720 (P75) | |
Pipeline 85 | Маршрутизатор со ср-ми VPN, брандмауэр | 4 10-Мбит/с, 1 ISDN | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | - | GUI через SecureConnect Manager | 1920 | ||
Pipeline 220 | Маршрутизатор со ср-ми VPN, брандмауэр | 2 10-Мбит/с, 1 ГС, 1 ISDN | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | IPX, AppleTalk | - | GUI через SecureConnect Manager | 5990 | |
Assured Digital | ADI-4500 | Выделенное уст-во VPN | 2 10/100-Мбит/с | - | +/+ | +/+ | Патентованных | MD5, SHA-1, Null | DES, Triple-DES, Null | - | GUI ОС NT, командная строка | 20 985 | |
ADI-1000 | Выделенное уст-во VPN | 2 10-Мбит/с | - | +/+ | +/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null | - | GUI ОС NT, командная строка | 3585 | ||
Axent Technologies | Raptor Firewall/VPN Server | Средства VPN с брандмауэром | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null, RC2 | - | GUI ОС NT и Solaris | 5000 (только ПО) | |
Check Point Software | VPN-1 Gateway Solution с ускорителем VPN-1 Accelerator Card | Брандмауэр со ср-ми VPN | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | - | MD5, SHA-1, CBC-DES MAC | DES, Triple-DES, DES-40, Null, CAST, CAST 40 | - | GUI ОС NT, Solaris, HP-UX и AIX,
запросы LDAP, команд. строка |
14 980 (с VPN-1), 6990 (без плат ускорителя.); только ПО | |
Cisco | Cisco 1720 VPN Router | Маршрутизатор со ср-ми VPN | 1 10-Мбит/с, 5 последовательных | - | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES | - | Командная строка, консоль, telnet | 2990 | |
Прогр. обеспеч. IPSec for Cisco IOS | Маршрутизатор со ср-ми VPN | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | L2TP, L2F, GRE | MD5, SHA-1 | DES, Triple-DES, Null | Через IP | + | Командная строка с GUI на базе Java | 8000 (только ПО) | |
Compaq | AltaVista Tunnel 98 | Программные средства VPN | Лимитируются ОС хост-компьютера | + | -/- | -/- | L2TP, L2F, GRE | MD5 | RC4 | + | GUI Win32 и Motif | 3695 (только ПО) | |
Compatible Systems | IntraPort 2+ | Выделенное уст-во VPN | 2 100-Мбит/с | + | +/+ | -/+ | Патентованных | MD5 | DES, Triple-DES | IPX, AppleTalk | + | GUI ОС NT/98/95 и Mac., команд. ст-ка telnet | 13 990 (вкл. одну IntraPort 2+ и одну IntraPort 2) |
Cybernetica | Privador SVPN System | Выделенное уст-во VPN | 2 10/100-Мбит/с | - | -/- | -/+ | - | MD5, SHA-1 | DES, Triple-DES, Idea | - | GUI Win32*** | 8969 (цена для Европы) | |
Data Fellows | F-Secure VPN+ 4.0 | Программные ср-ва VPN, брандм., маршрутизатор (под NT 4.0) | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD5, SHA-1 | DES, Triple-DES, Blowfish, CAST | - | GUI HTTP и ОС NT/95; требуется доп. соединение | 4990 (только ПО) | |
Elock Technologies | e-Lock VPN | Программные средства VPN | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD-5, SHA-1, Null | DES, Triple-DES, Null | + | GUI на рабочей станции | 3000 (мин. 30 клиентов; только ПО) | |
FreeGate | OneGate 150 с Branch and Remote VPN | Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр | 2 10-Мбит/с, 1 ISDN | - | -/+ | -/+ | - | MD5, SHA-1 | DES, Triple-DES, Null, RC2, RC4 | + | На основе HTTP; поддержка SSL | 5385 | |
OneGate 1000 с Branch and Remote VPN | Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр | 2 10-Мбит/с, 1 ISDN, 1 ГС | - | -/+ | -/+ | PPTP | MD5, SHA-1 | DES, Triple-DES, Null, RC2, RC4 | - | На основе HTTP; поддержка SSL | 12 085 | ||
Fortress Technologies | NetFortress VPN-10 | Оборудование VPN | 2 10/100-Мбит/с | - | +/+ | -/+ | PPTP | MD5, SHA-1 | DES, Triple-DES, Idea | - | GUI операционных систем NT/98/95 | 11 990 | |
IBM | IBM eNetwork Firewall 3.3 | Брандмауэр со ср-ми VPN | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES | + | На базе Java | 5000 (только ПО) | |
IBM, подразделение сетевого оборудования | IBM 2210 Nways Multiprotocol Router (Ethernet) | Маршр. с интегр. брандмауэром, ср-ва VPN | 2 10-Мбит/с, 12 ГС, ISDN | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | - | На базе Web (Java); на платф. NT, AIX и HP-UX | 2850 |
IBM 2210 Nways Multiprotocol Router (Token Ring) | Маршр. с интегр. брандмауэром, ср-ва VPN | 2 4/16-Мбит/с, 12 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 2850 | |
IBM 2212 Access Utility (Ethernet) | Ср-во доступа с интегр. брандмауэром, ср-ва VPN | 9 10/100-Мбит/с, 20 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 10 200 | |
IBM 2212 Access Utility (Token Ring) | Ср-во доступа с интегр. брандмауэром,ср-ва VPN | 9 4/16-Мбит/с, 20 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 10 200 | |
IBM 2216 Nways Multiaccess Connector (Ethernet) | Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN | 12 10-Мбит/с, 8 100-Мбит/с, 64 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 39 500 | |
IBM 2216 Nways Multiaccess Connector (Token Ring) | Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN | 12 4/16-Мбит/с, 64 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 39 500 | |
Intel | LanRover VPN Gateway 6.6 | Оборудование VPN с брандмауэром и функциями маршрутизации | 2 100-Мбит/с | + | -/+ | -/+ | PPTP, L2TP, L2F | MD5, SHA-1, Null | DES-56, Triple-DES-168, Triple-DES-112, DES-40, Null | + | GUI ОС NT/98/95 | 18 500 | |
Internet Devices | Fort Knox Policy Router, Professional Series | Средство маршрутизации на базе правил | 3 10/100-Мбит/с3 10/100-Мбит/с | + | -/+ | -/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, RC4 | - | На базе HTTP (Java); использует SSL | 11 990 | |
Internet Dynamics | Conclave 1.52 | Брандмауэр с интегр. ср-ми VPN, удал. доступа и обнаружения вирусов | Лимитируются ОС хост-компьютера (Windows NT) | + | -/+ | -/+ | - | MD5 | DES, Triple-DES, RC2, RC4 | Сквозная передача | - | Встроенный GUI на платф. NT/98/95 | 4480 (только ПО) |
Lucent Technologies | VPN Gateway 2.0 с ускорителем шифрования данных | Шлюз VPN с брандмауэром | 4 10/100-Мбит/с | + | -/+ | -/+ | - | HMAC MD5, HMAC SHA-1, Null | DES, Triple-DES, RC4, Null | Сквозная передача IPX | + | На базе Java, интеграция с Navigator 4.05; платф. NT/98/95 и Solaris | 25 980 |
PortMaster 3 с ускорителем шифрования данных | Маршр. со ср-ми удаленного доступа (доп.) | 1 10-Мбит/с, 2 ГС | + | -/+ | -/+ | - | SHA-1, HMAC SHA-1, MD5, HMAC MD5, Null | DES, Triple-DES | + | На базе Java, командная строка | 13 590; существуют. доп. интерфейсы. и модули. | ||
Microsoft | Windows NT Server 4.0 SP4 Routing and Remote Access Service | Маршр. со ср-ми VPN, реализов. на уровне ОС | Лимитируются ОС хост-компьютера | + | -/- | -/- | L2TP, IPIP | - | Null, RC4-40, RC4-128 | Сквозная передача | - | GUI ОС NT, командная строка | 1618 (только ПО) |
NetScreen Technologies | NetScreen-10 | Брандмауэр с интегр. ср-ми VPN | 3 10-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | IPX | - | На базе Web, командная строка | 7990 |
NetScreen-100 | Брандмауэр с интегр. ср-ми VPN | 3 10/100-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | - | На базе Web, командная строка | 13 990 (вкл. одну NetScreen-100 и одну NetScreen-10) | ||
Norman Data Defense Systems | Norman Security Server | Шлюз VPN с брандмауэром | Лимитируются ОС хост-компьютера | + | -/- | -/- | PPTP | - | Blowfish | Сквозная передача | + | Встроенный GUI на платформе NT 4.0 | 4 000 (только ПО) |
Nortel Networks | Contivity Extranet Switch 1500, версия 2.0 | Шифрующий маршрутизатор с брандмауэром | 2 100-Мбит/с | - | -/+ | -/+ | - | MD5, SHA-1 (не все комбинации применимы к ESP) | DES, Triple-DES, DES-40 | Сквозная передача | + | На базе HTTP (доп. - с поддержкой Java) | 14 000 |
Novell | BorderManager Firewall Services 3 cIPro System 3.30 | Программные средства VPN на базе каталогов | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | L2TP, L2F, PPTP | HMAC MD5, MD5 с ключами, HMAC SHA-1,SHA-1 с ключами | DES, Triple-DES, RC2, RC5 | - | GUI ОС NT/98/95 | 1990 (только ПО) | |
RADGUARD | Personal Ravlin 3.0.2 | Выделенное уст-во VPN | 2 или 4 10/100-Мбит/с | + | +/+ | +/+ | PPTP | MD5, SHA-1, DES MAC, Triple-DES MAC | DES, Triple-DES, Null | Сквозная передача | - | GUI, автономное или на базе HP OpenView | 15 000 |
RedCreek Communications | Ravlin 3200 3.0.2 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | MD5, SHA-1 | DES, Triple-DES, Null | - | GUI ОС NT/98/95 | 2500 | |
Ravlin 10/5100 3.0.2 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, Null | Сквозная передача | - | GUI ОС NT/98/95 | 3600 | |
Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, Null | Через IP | - | GUI ОС NT/98/95 | 8300 | ||
Secure Computing | Sidewinder | Брандмауэр со ср-ми VPN | 8 10/100-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, RC4 | - | Командная строка, GUI X Window | 19 800 | |
Sonic Systems | SonicWALL PRO | Брандмауэр со ср-ми VPN | 3 10/100-Мбит/с, 1 ГС | + | -/+ | -/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null, ARC4 | - | На базе HTTP | 5990 | |
Technologic | Interceptor/InstaGate | Брандмауэр со ср-ми VPN | 5 10/100-Мбит/с, 1 ГС | + | -/+ | -/+ | PPTP | MD5 | DES, Triple-DES, RC2, RC4, Safer | - | Secure HTTP (SSL) и Java | 7990 | |
TimeStep | TimeStep Permit Gateway 4520 | Выделенное уст-во VPN | 2 10-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null, CAST, Blowfish, Idea, RC5 | - | GUI ОС NT/98/95 | 16 985 | |
TimeStep Permit Gateway 7520 | Выделенное уст-во VPN | 2 100-Мбит/с | + | -/+ | -/+ | - | MD5, SHA-1, Null | - | GUI ОС NT/98/95 | 27 985 | |||
TimeStep Permit Gateway 2520 | Выделенное уст-во VPN | 2 4,5-Мбит/с | + | -/+ | -/+ | - | MD5, SHA-1, Null | - | GUI ОС NT/98/95 | 13 985 | |||
VPNet Technologies | VPNware VSU-1100, версия 2.51 | Выделенное уст-во VPN | 2 10/100-Мбит/с | + | +/+ | +/+ | - | MD5 (с ключ. и HMAC), HMAC SHA-1, Null | DES, Triple-DES, Null, RC5 | + | На базе Web; взаим. со шлюз. через SSL | 37 985 | |
VPNware VSU-10 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | DES, Triple-DES, Null, RC5 | Сквозн. передача или блокировка; блок. трафика вне VPN | + | На базе Web; взаимодействие со шлюзом через SSL | 7585 | ||
VPNware VSU-1010 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | DES, Triple-DES, Null, RC5 | Сквозн. передача или блокировка; блок. трафика вне VPN | + | На базе Web; взаимодействие со шлюзом через SSL | 11 985 | ||
WatchGuard Technologies | WatchGuard LiveSecurity System | Брандмауэр со ср-ми VPN | До 3 10/100-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | Сквозн. передача или блокировка; блок. трафика вне VPN | - | GUI ОС NT/98/95 | 9980 |
Примечания.
ГС - глобальная сеть;
т/т ЗА - транспорт/туннелирование заголовков аутентификации;
т/т ИПЗ - транспорт/туннелирование инкапсулированного протокола защиты;
ПТ - протоколы туннелирования ( помимо IPSec, который поддерживают все продукты, кроме AltaVista Tunnel 98 (Compaq), Routing and Remote Service (Microsoft) и Norman Security Server (Norman Data Defence Systems)).
* Сокращенный вариант. Полностью таблица опубликована на сервере www.networld.ru в электронной версии статьи.
** Помимо IP, для которого возможно туннелирование во всех продуктах.
*** Оффлайновый System Manager выполняет функции органа сертификации, онлайновый Network Manager использует SSL для взаимодействия с CryptoWalls.
**** Цена продукта с данными функциональными возможностями в пересчете на одно туннельное соединение между двумя ЛС (стоимость для двух узлов плюс управляющее ПО).