Сетевое железо - статьи

       

Продукты для виртуальных частных сетей




Компания Продукт Тип Интерфейсы (макс. число, тип) Функциональные возможности Обработка протоколов Сжатие IP-пакетов Управление Цена, долл.****
Сквозная передача т/т ЗА т/т ИПЗ Поддержка ПТ Поддерживаемые алгоритмы аутентификации Поддерживаемые алгоритмы шифрования
3Com PathBuilder S500 Tunnel Switch Family Маршр. коммутатор, уст-во VPN, брандмауэр 2 10/100-Мбит/с, 8 ГС + +/+ +/+ Поддержка ПТ MD5, SHA-1 DES, Triple-DES, RC5, HMAC MD5, HMAC SHA-1, PAP, CHAP, MS-CHAP Через IP - Консоль, telnet, HP OpenView 30 295
SuperStack II NETBuilder SI Маршр. коммутатор, уст-во VPN, брандмауэр 2 10/100-Мбит/с, 2 или 4 ГС, ISDN + +/+ +/+ PPTP, L2TP MD5, SHA-1 Через IP - Консоль, telnet, HP OpenView 7295
OfficeConnect NETBuilder Маршр. коммутатор, уст-во VPN, брандмауэр 1 10-Мбит/с, 1 или 2 ГС + +/+ +/+ PPTP, L2TP MD5, SHA-1 Через IP - Консоль, telnet, HP OpenView 5095
NETBuilder II Маршр. коммутатор, уст-во VPN, брандмауэр Множество 10/100-Мбит/с и ГС + +/+ +/+ PPTP, L2TP MD5, SHA-1 Через IP - Консоль, telnet, HP OpenView 23 795
Altiga Networks VPN Concentrator Series, C10 Выделенное уст-во VPN (концентратор) 3 10/100-Мбит/с + -/- -/+ PPTP, L2TP MD5, HMAC MD5, SHA-1, HMAC SHA-1, Null DES-56, DES-168, Null, RC4 Через IP - Java, консоль, telnet 20 000
VPN Concentrator Series, C20 Выделенное уст-во VPN (концентратор) 3 10/100-Мбит/с + -/- -/+ PPTP, L2TP DES-56, DES-168, Null, RC4 Через IP - Java, консоль, telnet 30 000 (включая одну C20 и одну C10)
VPN Concentrator Series, C50 Выделенное уст-во VPN (концентратор) 3 10/100-Мбит/с + -/- -/+ PPTP, L2TP DES-56, DES-168, Null, RC4 Через IP - Java, консоль, telnet 60 000 (включая одну C50 и одну C10)
Ascend Pipeline 50/75 Маршрутизатор со ср-ми VPN, брандмауэр 1 10-Мбит/с, 1 ISDN + +/+ +/+ PPTP, L2TP MD5, SHA-1, Null DES, DES-40, Triple-DES, Null   - GUI через SecureConnect Manager 1520 (P50), 1720 (P75)
Pipeline 85 Маршрутизатор со ср-ми VPN, брандмауэр 4 10-Мбит/с, 1 ISDN + +/+ +/+ - MD5, SHA-1, Null DES, DES-40, Triple-DES, Null   - GUI через SecureConnect Manager 1920
Pipeline 220 Маршрутизатор со ср-ми VPN, брандмауэр 2 10-Мбит/с, 1 ГС, 1 ISDN + +/+ +/+ - MD5, SHA-1, Null DES, DES-40, Triple-DES, Null IPX, AppleTalk - GUI через SecureConnect Manager 5990
Assured Digital ADI-4500 Выделенное уст-во VPN 2 10/100-Мбит/с - +/+ +/+ Патентованных MD5, SHA-1, Null DES, Triple-DES, Null   - GUI ОС NT, командная строка 20 985
ADI-1000 Выделенное уст-во VPN 2 10-Мбит/с - +/+ +/+ - MD5, SHA-1, Null DES, Triple-DES, Null   - GUI ОС NT, командная строка 3585
Axent Technologies Raptor Firewall/VPN Server Средства VPN с брандмауэром Лимитируются ОС хост-компьютера + +/+ +/+ - MD5, SHA-1, Null DES, Triple-DES, Null, RC2   - GUI ОС NT и Solaris 5000 (только ПО)
Check Point Software VPN-1 Gateway Solution с ускорителем VPN-1 Accelerator Card Брандмауэр со ср-ми VPN Лимитируются ОС хост-компьютера + -/+ -/+ - MD5, SHA-1, CBC-DES MAC DES, Triple-DES, DES-40, Null, CAST, CAST 40   - GUI ОС NT, Solaris, HP-UX и AIX,

запросы LDAP, команд. строка

14 980 (с VPN-1), 6990 (без плат ускорителя.); только ПО
Cisco Cisco 1720 VPN Router Маршрутизатор со ср-ми VPN 1 10-Мбит/с, 5 последовательных - +/+ +/+ Патентованных MD5, SHA-1 DES, Triple-DES   - Командная строка, консоль, telnet 2990
Прогр. обеспеч. IPSec for Cisco IOS Маршрутизатор со ср-ми VPN Лимитируются ОС хост-компьютера + +/+ +/+ L2TP, L2F, GRE MD5, SHA-1 DES, Triple-DES, Null Через IP + Командная строка с GUI на базе Java 8000 (только ПО)
Compaq AltaVista Tunnel 98 Программные средства VPN Лимитируются ОС хост-компьютера + -/- -/- L2TP, L2F, GRE MD5 RC4   + GUI Win32 и Motif 3695 (только ПО)
Compatible Systems IntraPort 2+ Выделенное уст-во VPN 2 100-Мбит/с + +/+ -/+ Патентованных MD5 DES, Triple-DES IPX, AppleTalk + GUI ОС NT/98/95 и Mac., команд. ст-ка telnet 13 990 (вкл. одну IntraPort 2+ и одну IntraPort 2)
Cybernetica Privador SVPN System Выделенное уст-во VPN 2 10/100-Мбит/с - -/- -/+ - MD5, SHA-1 DES, Triple-DES, Idea   - GUI Win32*** 8969 (цена для Европы)
Data Fellows F-Secure VPN+ 4.0 Программные ср-ва VPN, брандм., маршрутизатор (под NT 4.0) Лимитируются ОС хост-компьютера + +/+ +/+ - MD5, SHA-1 DES, Triple-DES, Blowfish, CAST   - GUI HTTP и ОС NT/95; требуется доп. соединение 4990 (только ПО)
Elock Technologies e-Lock VPN Программные средства VPN Лимитируются ОС хост-компьютера + +/+ +/+ - MD-5, SHA-1, Null DES, Triple-DES, Null   + GUI на рабочей станции 3000 (мин. 30 клиентов; только ПО)
FreeGate OneGate 150 с Branch and Remote VPN Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр 2 10-Мбит/с, 1 ISDN - -/+ -/+ - MD5, SHA-1 DES, Triple-DES, Null, RC2, RC4   + На основе HTTP; поддержка SSL 5385
OneGate 1000 с Branch and Remote VPN Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр 2 10-Мбит/с, 1 ISDN, 1 ГС - -/+ -/+ PPTP MD5, SHA-1 DES, Triple-DES, Null, RC2, RC4   - На основе HTTP; поддержка SSL 12 085
Fortress Technologies NetFortress VPN-10 Оборудование VPN 2 10/100-Мбит/с - +/+ -/+ PPTP MD5, SHA-1 DES, Triple-DES, Idea   - GUI операционных систем NT/98/95 11 990
IBM IBM eNetwork Firewall 3.3 Брандмауэр со ср-ми VPN Лимитируются ОС хост-компьютера + -/+ -/+ Патентованных MD5, SHA-1 DES, Triple-DES   + На базе Java 5000 (только ПО)
IBM, подразделение сетевого оборудования IBM 2210 Nways Multiprotocol Router (Ethernet) Маршр. с интегр. брандмауэром, ср-ва VPN 2 10-Мбит/с, 12 ГС, ISDN + +/+ +/+ Патентованных MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP - На базе Web (Java); на платф. NT, AIX и HP-UX 2850
IBM 2210 Nways Multiprotocol Router (Token Ring) Маршр. с интегр. брандмауэром, ср-ва VPN 2 4/16-Мбит/с, 12 ГС, ISDN + +/+ +/+ PPTP, L2TP, L2F MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP + На базе Web (Java); на платф. NT, AIX и HP-UX 2850
IBM 2212 Access Utility (Ethernet) Ср-во доступа с интегр. брандмауэром, ср-ва VPN 9 10/100-Мбит/с, 20 ГС, ISDN + +/+ +/+ PPTP, L2TP, L2F MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP + На базе Web (Java); на платф. NT, AIX и HP-UX 10 200
IBM 2212 Access Utility (Token Ring) Ср-во доступа с интегр. брандмауэром,ср-ва VPN 9 4/16-Мбит/с, 20 ГС, ISDN + +/+ +/+ PPTP, L2TP, L2F MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP + На базе Web (Java); на платф. NT, AIX и HP-UX 10 200
IBM 2216 Nways Multiaccess Connector (Ethernet) Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN 12 10-Мбит/с, 8 100-Мбит/с, 64 ГС, ISDN + +/+ +/+ PPTP, L2TP, L2F MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP + На базе Web (Java); на платф. NT, AIX и HP-UX 39 500
IBM 2216 Nways Multiaccess Connector (Token Ring) Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN 12 4/16-Мбит/с, 64 ГС, ISDN + +/+ +/+ PPTP, L2TP, L2F MD5, SHA-1 DES, Triple-DES, DES-40 Без IP через L2TP + На базе Web (Java); на платф. NT, AIX и HP-UX 39 500
Intel LanRover VPN Gateway 6.6 Оборудование VPN с брандмауэром и функциями маршрутизации 2 100-Мбит/с + -/+ -/+ PPTP, L2TP, L2F MD5, SHA-1, Null DES-56, Triple-DES-168, Triple-DES-112, DES-40, Null   + GUI ОС NT/98/95 18 500
Internet Devices Fort Knox Policy Router, Professional Series Средство маршрутизации на базе правил 3 10/100-Мбит/с3 10/100-Мбит/с + -/+ -/+ Патентованных MD5, SHA-1 DES, Triple-DES, RC4   - На базе HTTP (Java); использует SSL 11 990
Internet Dynamics Conclave 1.52 Брандмауэр с интегр. ср-ми VPN, удал. доступа и обнаружения вирусов Лимитируются ОС хост-компьютера (Windows NT) + -/+ -/+ - MD5 DES, Triple-DES, RC2, RC4 Сквозная передача - Встроенный GUI на платф. NT/98/95 4480 (только ПО)
Lucent Technologies VPN Gateway 2.0 с ускорителем шифрования данных Шлюз VPN с брандмауэром 4 10/100-Мбит/с + -/+ -/+ - HMAC MD5, HMAC SHA-1, Null DES, Triple-DES, RC4, Null Сквозная передача IPX + На базе Java, интеграция с Navigator 4.05; платф. NT/98/95 и Solaris 25 980
PortMaster 3 с ускорителем шифрования данных Маршр. со ср-ми удаленного доступа (доп.) 1 10-Мбит/с, 2 ГС + -/+ -/+ - SHA-1, HMAC SHA-1, MD5, HMAC MD5, Null DES, Triple-DES   + На базе Java, командная строка 13 590; существуют. доп. интерфейсы. и модули.
Microsoft Windows NT Server 4.0 SP4 Routing and Remote Access Service Маршр. со ср-ми VPN, реализов. на уровне ОС Лимитируются ОС хост-компьютера + -/- -/- L2TP, IPIP - Null, RC4-40, RC4-128 Сквозная передача - GUI ОС NT, командная строка 1618 (только ПО)
NetScreen Technologies NetScreen-10 Брандмауэр с интегр. ср-ми VPN 3 10-Мбит/с + -/+ -/+ PPTP MD5, SHA-1, Null DES, Triple-DES, Null IPX - На базе Web, командная строка 7990
NetScreen-100 Брандмауэр с интегр. ср-ми VPN 3 10/100-Мбит/с + -/+ -/+ PPTP MD5, SHA-1, Null DES, Triple-DES, Null   - На базе Web, командная строка 13 990 (вкл. одну NetScreen-100 и одну NetScreen-10)
Norman Data Defense Systems Norman Security Server Шлюз VPN с брандмауэром Лимитируются ОС хост-компьютера + -/- -/- PPTP - Blowfish Сквозная передача + Встроенный GUI на платформе NT 4.0 4 000 (только ПО)
Nortel Networks Contivity Extranet Switch 1500, версия 2.0 Шифрующий маршрутизатор с брандмауэром 2 100-Мбит/с - -/+ -/+ - MD5, SHA-1 (не все комбинации применимы к ESP) DES, Triple-DES, DES-40 Сквозная передача + На базе HTTP (доп. - с поддержкой Java) 14 000
Novell BorderManager Firewall Services 3 cIPro System 3.30 Программные средства VPN на базе каталогов Лимитируются ОС хост-компьютера + -/+ -/+ L2TP, L2F, PPTP HMAC MD5, MD5 с ключами, HMAC SHA-1,SHA-1 с ключами DES, Triple-DES, RC2, RC5   - GUI ОС NT/98/95 1990 (только ПО)
RADGUARD Personal Ravlin 3.0.2 Выделенное уст-во VPN 2 или 4 10/100-Мбит/с + +/+ +/+ PPTP MD5, SHA-1, DES MAC, Triple-DES MAC DES, Triple-DES, Null Сквозная передача - GUI, автономное или на базе HP OpenView 15 000
RedCreek Communications Ravlin 3200 3.0.2 Выделенное уст-во VPN 2 10-Мбит/с + +/+ +/+ - MD5, SHA-1 DES, Triple-DES, Null   - GUI ОС NT/98/95 2500
Ravlin 10/5100 3.0.2 Выделенное уст-во VPN 2 10-Мбит/с + +/+ +/+ Патентованных MD5, SHA-1 DES, Triple-DES, Null Сквозная передача - GUI ОС NT/98/95 3600
  Выделенное уст-во VPN 2 10-Мбит/с + +/+ +/+ Патентованных MD5, SHA-1 DES, Triple-DES, Null Через IP - GUI ОС NT/98/95 8300
Secure Computing Sidewinder Брандмауэр со ср-ми VPN 8 10/100-Мбит/с + +/+ +/+ Патентованных MD5, SHA-1 DES, Triple-DES, RC4   - Командная строка, GUI X Window 19 800
Sonic Systems SonicWALL PRO Брандмауэр со ср-ми VPN 3 10/100-Мбит/с, 1 ГС + -/+ -/+ - MD5, SHA-1, Null DES, Triple-DES, Null, ARC4   - На базе HTTP 5990
Technologic Interceptor/InstaGate Брандмауэр со ср-ми VPN 5 10/100-Мбит/с, 1 ГС + -/+ -/+ PPTP MD5 DES, Triple-DES, RC2, RC4, Safer   - Secure HTTP (SSL) и Java 7990
TimeStep TimeStep Permit Gateway 4520 Выделенное уст-во VPN 2 10-Мбит/с + -/+ -/+ PPTP MD5, SHA-1, Null DES, Triple-DES, Null, CAST, Blowfish, Idea, RC5   - GUI ОС NT/98/95 16 985
TimeStep Permit Gateway 7520 Выделенное уст-во VPN 2 100-Мбит/с + -/+ -/+ - MD5, SHA-1, Null   - GUI ОС NT/98/95 27 985
TimeStep Permit Gateway 2520 Выделенное уст-во VPN 2 4,5-Мбит/с + -/+ -/+ - MD5, SHA-1, Null   - GUI ОС NT/98/95 13 985
VPNet Technologies VPNware VSU-1100, версия 2.51 Выделенное уст-во VPN 2 10/100-Мбит/с + +/+ +/+ - MD5 (с ключ. и HMAC), HMAC SHA-1, Null DES, Triple-DES, Null, RC5   + На базе Web; взаим. со шлюз. через SSL 37 985
VPNware VSU-10 Выделенное уст-во VPN 2 10-Мбит/с + +/+ +/+ - DES, Triple-DES, Null, RC5 Сквозн. передача или блокировка; блок. трафика вне VPN + На базе Web; взаимодействие со шлюзом через SSL 7585
VPNware VSU-1010 Выделенное уст-во VPN 2 10-Мбит/с + +/+ +/+ - DES, Triple-DES, Null, RC5 Сквозн. передача или блокировка; блок. трафика вне VPN + На базе Web; взаимодействие со шлюзом через SSL 11 985
WatchGuard Technologies WatchGuard LiveSecurity System Брандмауэр со ср-ми VPN До 3 10/100-Мбит/с + -/+ -/+ PPTPMD5, SHA-1, NullDES, Triple-DES, Null Сквозн. передача или блокировка; блок. трафика вне VPN - GUI ОС NT/98/95 9980
<
Примечания.

ГС - глобальная сеть;

т/т ЗА - транспорт/туннелирование заголовков аутентификации;

т/т ИПЗ - транспорт/туннелирование инкапсулированного протокола защиты;

ПТ - протоколы туннелирования ( помимо IPSec, который поддерживают все продукты, кроме AltaVista Tunnel 98 (Compaq), Routing and Remote Service (Microsoft) и Norman Security Server (Norman Data Defence Systems)).

* Сокращенный вариант. Полностью таблица опубликована на сервере www.networld.ru в электронной версии статьи.

** Помимо IP, для которого возможно туннелирование во всех продуктах.

*** Оффлайновый System Manager выполняет функции органа сертификации, онлайновый Network Manager использует SSL для взаимодействия с CryptoWalls.

**** Цена продукта с данными функциональными возможностями в пересчете на одно туннельное соединение между двумя ЛС (стоимость для двух узлов плюс управляющее ПО).



Содержание раздела