Введение

Я долго думал перед тем, как решиться написать эту статью. Работа технического специалиста в департаменте ИБ не располагает к литературному творчеству и философским размышлениям. Мои будни проходят в настройках сетевого оборудования, серверов, корпоративного VPN, а также различных программно-аппаратных комплексов (ПАК) в области информационной безопасности.

Однако, в последнее время «головной боли» явно прибавилось. В связи с политическими событиями в стране и мире появился явный тренд на импортозамещение в сфере ИТ, мало того на нашем предприятии обнаружились консультанты в области цифровой трансформации… И вот руководство довело до меня новое задание: выбрать ПАКи для защиты корпоративной сети. Естественно, выбирать нужно среди отечественных производителей, а непосредственный начальник уточнил задачу: выбрать решение предстоит всего из трех брендов. Это C-Терра VPN, Dionis NX и Numa Edge.

Мало того, по согласованию с менеджерами этих компаний, я могу все «потрогать руками», испытать, а где нужно и получить консультацию. Т.е. осуществить свой выбор на практике. Я попросил доступ к виртуальному стенду у партнера, где есть все три решения, так просто удобнее. Я выделил ряд параметров, по которым произвел сравнение продуктов данных производителей, все результаты занес в итоговую таблицу.

Приступим…

Сравниваем решения от C-Терра, DIONIS и Numa Edge

Итак, что нам предлагает DIONIS (производство компании Фактор-ТС)? Я ранее сталкивался с продукцией этой компании, когда разбирался с межсетевыми экранами Dionis DPS. Программно-аппаратные комплексы Dionis NX предназначены для использования в качестве маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаружения и предотвращения вторжений. Все функциональные возможности реализованы в рамках единого программного обеспечения, установленного на каждом ПАК. На сегодня — последняя версия Dionis NX 2.0.

А сейчас взглянем на «C-Терра VPN» (компания «С-Терра СиЭсПи»). Линейка оборудования и софта от C-Терра представляет собой средства криптографической защиты информации (СКЗИ) для построения VPN в соответствии с ГОСТ, средство обнаружения вторжений (СОВ), межсетевые экраны и систему управления. Последняя версия C-Терра VPN — это 4.3.

И в конце рассмотрим Numa Edge (производство компании Нума Технологии). Numa Edge – это программно-технический универсальный шлюз безопасности, который поддерживает статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика, обнаружение вторжений и криптографическую защиту каналов передачи данных.

Общие характеристики

Для начала мне захотелось разобраться с архитектурой этих ПАК. C-Терра VPN осуществляет шифрование и имитозащиту передаваемого трафика по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 и даже ГОСТ Р 34.12-2015, так называемый «Кузнечик»).

Копнув глубже архитектуру Dionis NX, я узнал, что эти ПАК работают на базе кастомного IPSec (IKEv1) и DiSec. IKEv2 и IKEv1 — это две версии протокола IKE (Internet Key Exchange или «обмен ключами по Интернету»), который используется для того, чтобы установить защищенный канал связи между двумя сетями. Также поддерживаются российские криптографические алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Увы, «Кузнечик» не поддерживается ☹ Алгоритм «Кузнечик» более современный и теоретически более стойкий, чем алгоритм «Магма» (который, по сути, практически без изменений был взят из старого ГОСТ 28147—89).

В общем, здесь можно уже поставить первый минус продуктам от Dionis.

Numa Edge поддерживает VPN на основе политик (Policy-based VPN) на базе набора протоколов IPSec и VPN на основе маршрутов (Route-based VPN), который базируется на протоколе OpenVPN (исполнение «OpenVPN-ГОСТ»). Проверив набор криптографических алгоритмов, был приятно удивлен таким возможностям:

• ЭП ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 (только для совместимости);

• ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94 (только для совместимости);

• ГОСТ Р 34.12-2015 («Кузнечик»), ГОСТ Р 34.13-2015;

• ГОСТ 28147-89 (только для взаимодействия с ПО, не поддерживающим ГОСТ Р 34.12-2015).

А что у нас в плане аппаратных платформ? C-Терра VPN может быть реализован как на базе сетевой платформы Lanner (кастомизированной), так и на отечественных серверах Aquarius, Kraftway. В случае с Dionis NX — это только кастомизированный Lanner. Numa Edge работает как на базе кастомизированной платформы Lanner, так и на платформах российского производства АТБ-АТОМ-1.3.

Как любого технаря меня всегда интересует вопрос кастомизации и апгрейда аппаратных платформ. Поэтому я сразу же обратился к коллегам с вопросами. Что удалось выяснить? В случае с C-Терра VPN дополнительно возможны следующие опции:

• плата IPMI,

• дополнительные сетевые интерфейсы,

• 2 блока питания,

• RAID1 массив SSD.

А вот инженеры из «Фактор-ТС» (Dionis NX) ответили так: «Возможно расширение количества сетевых интерфейсов и 2 блока питания». И все. Как-то не очень много возможностей в плане кастомизации. Зато для Numa Edge существуют следующие возможности для апгрейда: расширение количества сетевых интерфейсов, 2 блока питания и установка контроллера IPMI/LOM. IPMI — это Intelligent Platform Management Interface (интеллектуальный интерфейс управления платформой). Через IPMI можно удаленно подключиться к серверу и управлять его работой. В общем, не нужно каждый раз бежать к серверу, чтобы нажать кнопку перезагрузки. Очень удобная фича для сетевого инженера.
По поводу среднего времени наработки на отказ (MTBF) для платформы я выяснил, что этот параметр равен в среднем 50000 часов. Зато у C-Терра VPN это время составляет от 10 000 до 125 000 часов в зависимости от аппаратной платформы.

Подумал, если начальство будет принимать решение о покупке, надо как-то обосновать цену. В общем, полез я на сайты компаний, но в открытом доступе прайс-листа не обнаружил (у трех компаний). Видно, информация «секретная», но на то мы и специалисты по ИБ, чтобы ее разведать. Решил спросить у менеджеров и прайс лист был мне предоставлен по запросу (во всех компаниях).

А что с комплектом поставки? У C-Терра копии формуляров входят в комплект поставки по умолчанию бесплатно, мало того формуляр и правила пользования есть в открытом доступе, что уже радует. У Dionis NX формуляр есть только в закрытом доступе, правила пользования и инструкции по настройке доступны в открытом доступе. При покупке Numa Edge копии формуляров входят в комплект поставки. Кстати, насчет ЗИП: у C-Терра его можно заказать совершенно легко и просто, в прайс-листе есть отдельный артикул и цена невысокая. А вот у Dionis в качестве ЗИП предоставляется второе полноценное устройство. Производитель Numa Edge также предоставляет в качестве ЗИП вторую полноценную аппаратную платформу, но без лицензии конечно же.

Когда я заказываю для своей организации оборудование, я всегда уточняю вопрос о гарантии, мало ли чего случится, тем более это отечественное оборудование, а коллеги немало страшилок написали на профильных форумах. Так вот, C-Терра предоставляет аж 3 года гарантии на все свои платформы, кроме С-Терра Юнит (1 год). У Dionis условия похуже: гарантийные обязательства только 1 год, но за дополнительную плату можно их расширить на 5 лет. На Numa Edge гарантия 1 год при приобретении плюс 1 месяц на продление (расширение до 5 лет).

Вопросы гарантийного обслуживания тесно связаны с условиями тех. поддержки. Как она работает в этих компаниях? Я решил действовать как обычный клиент, обратился к C-Терра: есть Стандартная, Расширенная и Премиальная поддержка. Подробно расписано время реакции на запрос в зависимости от приоритета инцидента, на премиальном тарифе — выделенный менеджер и инженер. На сайте выложены бесплатно обучающие видеоролики на различные темы по ИБ.

У Dionis все гораздо скромнее: в рабочее время можно оставить заявку на сайте или в Телеграм. Есть ограничения по количеству заявок (в зависимости от вида купленного пакета тех. поддержки). Без приобретенного ГТС поддержка вообще не оказывается, в С-Терра все-таки оказывается, но без обязательств по времени реакции.

Тарифные планы Нума Технологии включают пакеты по Стандартной, Расширенной и Премиальной поддержке (подробно расписано в таблице). Для сертифицированных по требованиям безопасности информации продуктов обеспечивается базовая техническая поддержка, в рамках которой специалисты компании выполняют поиск ошибок реализации и уязвимостей в продукте, а также своевременно сообщают о найденных ошибках и уязвимостях в тематических рассылках.

А как с освоением нового оборудования и софта? Честно сказать, я много чего уже изучил самостоятельно в своей профессии, но всегда приятно, когда вендор предлагает курсы или обучающие материалы. В данном случае и у С-Терра, и у Dionis, и у Numa есть собственные курсы, причем работе с С-Терра можно обучиться не только в самой компании, но и в авторизированных учебных центрах. А еще у Numa есть руководства по настройке оборудования и софта и обучение в режиме онлайн.

Продуктовая линейка: что нам предлагают производители

Выяснив все эти общие вопросы, я решил «копать дальше» и углубиться в технические характеристики, а также посмотреть вообще продуктовые линейки этих двух производителей.

Под брендом Dionis выпускается модельный ряд программно-аппаратных комплексов Dionis DPS, которые выполняют функции маршрутизатора и межсетевого экрана, а также имеют в своем составе средства криптографической защиты информации (СКЗИ). МЭ серии 1000/2000 DIONIS DPS предназначены для сектора СМБ, серия 3000/4000 выпускается для средних компаний, а серия 5000/6000/7000 предназначена для корпоративного сектора и ЦОД. Эти ПАК сертифицированы ФСТЭК и ФСБ:

1. ПО сертифицировано ФСБ (класс защищенности КС1, КС3, сертификат ФСБ).

2. ПАК сертифицированы ФСТЭК (как МЭ А4).

В каталоге производителя С-Терра можно найти шлюзы безопасности различных моделей (С-Терра Шлюз), компактный программно-аппаратный комплекс для криптографической защиты низкоскоростных каналов связи (С-Терра Юнит), систему обнаружения вторжений (С-Терра СОВ). ПАК С-Терра и программный клиент сертифицированы ФСТЭК и ФСБ.

На сайте компании Нума Технологии представлены три линейки ПАК:

• для малых компаний и филиалов (Numa Edge 10, 25, 40R, 50, 55);

• для средних предприятий (Numa Edge 100R, 100, 180R, 200);

• для корпоративного сектора (Numa Edge 1000, 1100, 2000, 3000).

В плане сертификации у продуктов Нума Технологии есть сертификат ФСБ КС1, который действителен до 21.01.2025. Numa Edge соответствует 4 уровню доверия согласно «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ (срок действия: 26.12.2024).

Кстати, у младших моделей как С-Терра, так и у Numa Edge нет ограничений по функциональности, есть только ограничения по производительности. Это очередной плюс, по сравнению с Dionis.

Очередной больной вопрос, который интересует любого сетевого инженера: «А как там с отказоустойчивостью шлюзов и вообще с кластеризацией?». С этим вопросом я решил разобраться подробнее и даже на стенде.

Ведь сбой на шлюзе, выбранном по умолчанию для данной подсети, вызовет сбой соединения с другими подсетями, что критично, если у вас крупная организация и несколько филиалов. Протокол Virtual Router Redundancy Protocol (VRRP) обеспечивает такую отказоустойчивость. В общем, у С-Терра я все лично проверил на тестовом стенде «Построение отказоустойчивого решения (кластеры с обеих сторон) на базе протокола VRRP с настройкой через cisco-like консоль». Причем в открытом доступе есть подробная документация, как все это настроить (см. ссылку выше).

Сценарий работы стенда иллюстрирует построение защищенного соединения между двумя подсетями (Центральный Офис) и (Филиал).

Отказоустойчивость кластеров реализована с помощью протокола VRRP. В рамках данного сценария для аутентификации партнеры будут использовать сертификаты. Шлюзы безопасности «С-Терра Шлюз» версии 4.3.

У Dionis есть кластеризация в режиме active-standby VRRP v2/v3, на сайте есть информация по настройкам.

У Numa Edge — Active-Passive (Standby) по протоколу VRRP v2/v3. Кластеризация в режиме Active/passive обеспечивает полное резервирование (работоспособную копию) каждого узла. Резерв включается в работу только тогда, когда отказывает соответствующий основной узел. Однако, подобная конфигурация требует значительных избыточных аппаратных средств.

Также необходим мониторинг отказоустойчивых кластеров. К примеру, инструмент мониторинга SNMP (Simple Network Management Protocol) необходим для оценки доступности и работоспособности сетевой среды и предоставляет ИТ-администраторам наиболее важные данные. Как у С-Терра, так и у Dionis, мониторинг осуществляется с использованием SNMP, Syslog и собственной системы управления. У Dionis это только аппаратное решение. А вот у Нума много разных способов мониторинга, а именно:

• SNMP;

• командная строка;

• веб-интерфейс;

• удаленный доступ через SSH/HTTPS;

• передача указанной информации на внешнее хранилище по протоколам NetFlow и sFlow;

• передача информации по syslog.

Далее я решил проверить, как там с производительностью VPN в линейке продуктов трех компаний, а также меня, как инженера достаточно крупной организации всегда интересуют самые высокопроизводительные решения.

Для С-Терра производительность VPN L3:

• младшая модель в линейке С-Терра Шлюз 100 обеспечивает 125 Мбит/с на IMIX трафике и 170 Мбит/с на UDP1400;

• старшая модель С-Терра Шлюз 8000 обеспечивает 3900 Мбит/с на IMIX-трафике и 9200 Мбит/с на UDP1400.

Для Dionis производительность VPN L3:

• младшая модель в линейке DPS-1003s — до 100 Мбит/с размером IP-пакета 1500 байт;

• старшая модель DPS-6000r — до 4750 Мбит/с размером IP-пакета 1500 байт.

• АП 10G — до 18 550 Мбит/с, размер пакета 9218 байт.

• АП 100G — До 97 Гбит/с, размер пакета 1518 байт.

Для Numa Edge производительность VPN L3:

• Младшая модель Numa Edge 10 — до 45Мбит/с с размером IP-пакета 1500 байт;

• Старшая Numa Edge 3000 — до 3500 Мбит/с с размером IP-пакета 1500 байт

Ну и захотелось посмотреть самые высокопроизводительные решения. У Dionis это аппаратные платформы 10G и 100G (см. информацию выше).

У С-Терра есть целых четыре высокопроизводительных шлюза (С-Терра Шлюз 10G, 25G, 40G, 100G), точные характеристики их указаны в таблице. В общем, у С-Терра явно лучше с высокопроизводительными решениями.

Нума Технологии представляет всего одно высокопроизводительное решение — Numa Edge 3000, точные характеристики его указаны в таблице. Еще меня очень интересует, поддерживают ли устройства этих трех компаний шифрование L2. Это шифрование поля данных кадра Ethernet с сохранением (в зашифрованном или открытом виде) исходной адресной информации (EtherType и MAC-адресов отправителя и получателя). На всех платформах линейки С-Терра Шлюз доступен программный модуль С-Терра L2, который реализует данный функционал и активируется лицензионно.

У Dionis и Numa Edge L2 и L3 шифрование поддерживается на одной АП, лицензий нет.
Далее мне захотелось узнать, МЭ от С-Терра, Dionis и Numa — Stateful или Stateless? Если межсетевой экран решает судьбу каждого пакета исключительно путем изучения самого пакета, то межсетевой экран называется stateless межсетевым экраном. Если межсетевой экран принимает решения для некоторых пакетов не только путем изучения самого пакета, но и путем анализа пакетов, которые межсетевой экран принял ранее, то он называется stateful межсетевым экраном. Используя stateful межсетевые экраны для защиты частной сети, можно добиться более точного контроля доступа путем отслеживания состояния связи между частной сетью и внешними сетями. В общем, С-Терра, Dionis и Numa меня не разочаровали, все ПАКи поддерживают режим stateful, впрочем, как и динамическую маршрутизацию OSPF, RIPv2, BGP. А Dionis порадовал поддержкой протоколов OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD). Numa Edge дополнительно поддерживает:

• маршрутизацию многоадресного трафика (multicast) DVMRP, IGMP;

• балансировку нагрузки между несколькими внешними каналами;

• маршрутизацию на основе политик (Policy base routing IPv4, IPv6).

В крупных компаниях, как наша, объемы трафика, который идет через корпоративную сеть просто огромные и трафик разный, в том числе и тяжелый (видео и т.д.), поэтому услуга QoS просто необходима. Но и С-Терра, и Dionis и Numa Edge не подкачали, QoS у них в режиме DiffServ (Differentiated Service, Дифференцированное обслуживание). DiffServ состоит из управления формированием трафика (классификация пакетов, маркировка, управление интенсивностью) и управления политикой (распределение ресурсов, политика отбрасывания пакетов). Это является наиболее подходящим примером «умного» управления приоритетом трафика.

Конечно же, все три платформы (С-Терра, Dionis и Numa Edge) поддерживают протокол Radius (Remote Authentication in Dial-In User Service), предназначенный для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах.

А что насчет топологии Full-Mesh? Основное преимущество топологии Full-Mesh заключается в том, что в случае сбоя какого-либо соединения между двумя устройствами всегда существует альтернативный путь для достижения пункта назначения. Эта топология хорошо работает в небольшой сети. Но по мере увеличения количества устройств в сети работа на основе топологии Full-Mesh становится достаточно сложной, именно поэтому у Dionis и Numa Edge производители обозначили Full-Mesh как «нерекомендуемый сценарий использования».

А вот у С-Терра поддерживается DMVPN – Dynamic Multipoint VPN (VPN решение компании Cisco). Это решение используется, когда требуется высокая масштабируемость и легкость настройки при подключении филиалов к головному офису (это прямо то, что мне нужно для моей конторы ????). DMPVN поддерживает не только Hub-and-Spoke, но и Full-Mesh топологию.

Далее меня заинтересовали способы настройки ПАК. Что я выяснил? Для С-Терра доступны следующие способы настройки:

• cisco-like консоль;

• GUI системы С-Терра КП

• консоль, монитор-клавиатура.

Для Dionis доступны следующие способы настройки:

• ПО "Dionis-SMP";

• консоль, монитор-клавиатура.

У этих компаний пошаговые сценарии настройки можно легко найти в открытом доступе.

А для Numa Edge разработаны следующие способы настройки:

• командная строка (CLI);

• веб-интерфейс;

• монитор-клавиатура;

• удаленный доступ через SSH/HTTPS.

Как С-Терра, так и Dionis и Numa Edge имеют функции локального (монитор-клавиатура, консоль), так и удаленного управления.

В С-Терра удаленное управление реализовано по SSH под IPsec, IPMI (для KC1, KC2) и с помощью собственного «С-Терра КП». В Dionis — SSH, telnet, WEB и с помощью собственного ПО "Dionis-SMP". Также Dionis поддерживает протокол TACACS +. TACACS+ использует модель клиент-сервер, в которой клиент запрашивает сервер (работающий в UNIX или NT), и сервер в свою очередь возвращает ответ, в котором указывается решение —пользователь прошел или не прошел аутентификацию. В Numa Edge удаленное управление реализовано традиционно: SSH, telnet, WEB.

Эффективный мониторинг безопасности корпоративной сети обеспечивается с помощью протоколов Syslog, SNMP, Netflow, IPFix (С-Терра). И только с помощью SNMP, Netflow, Syslog у Dionis. У Numa Edge мониторинг осуществляется через SNMP, Netflow, Syslog, sFlow. Но С-Терра и Dionis имеют функции мониторинга и в своих программах управления. Кстати, ПАКи от С-Терра, Numa Edge и Dionis могут работать совершенно автономно, без системы управления.

Сравниваем клиентское ПО: С-Терра Клиент vs DiSec

Немного пройдусь по клиентскому ПО от данных производителей. У С-Терра — это «С-Терра Клиент» (сертифицирован ФСТЭК и ФСБ, подробности в таблице), а у Dionis — DiSec (сертифицирован ФСБ, подробности в таблице).

СКЗИ «МагПро КриптоПакет» версия 4.0 (исполнение «OpenVPN-ГОСТ») — это клиентское ПО у Numa Edge (сертификат ФСБ КС1 до 21.01.2025)

Конечно же, я протестировал все три программы. У С-Терра есть клиенты для работы как под Windows, так и под Astra Linux, что особенно радует в плане грядущего перехода на отечественный софт (версии пользовательских и серверных ОС обозначены в таблице). У Numa клиенты разработаны также под Linux (полный список в таблице), есть версии клиентского ПО под Windows (полный перечень в таблице). Наблюдаются версии клиентов под Astra Linux, Росу и Гослинукс, а также под FreeBSD и MacOS, в общем, выбор большой.
Dionis DiSec работает только под Windows (версии пользовательских и серверных ОС обозначены в таблице). Конечно же, как и у любого современного софта у этих трех клиентов есть удобный графический интерфейс.

Отмечу, как организована аутентификация пользователя. «Локальная аутентификация + ключи» поддерживается клиентом DiSec (Dionis). «С-Терра Клиент» поддерживает следующие способы аутентификации:

• локальная аутентификация + сертификаты х.509;

• xAuth с использованием одноразовых паролей;

• интеграция с AD через Radius.

Да, С-Терра зарабатывает у меня очередной плюс. ????

С-Терра Клиент имеет IKECFG-интерфейс (в том числе DNS) с возможностью подключения к нескольким шлюзам безопасности, у DiSec и Numa есть функция «Получение адреса для работы с ресурсами защищенной сети», но, как и что там работает — подробности выяснить не удалось.

И конечно же, меня интересовал такой момент: может есть какие-то дополнительные фичи (например, антивирус или еще что-то такое) у данного софта? DiSec имеет такую функцию, как «Защищенное подключение к доверенному сегменту заказчика по TCP/IP». А вот «С-Терра» порадовала целым рядом дополнительных фич:

• встроенный МЭ;

• инкапсуляция шифрованного трафика в TCP;

• возможность подключения до логина пользователя в ОС;

• реализация сценария «Клиент на токене».

В общем, по результатам моего тестирования клиент «С-Терра» мне понравился больше, чем DiSec. «С-Терра» — более удобный и многофункциональный клиент. А СКЗИ «МагПро КриптоПакет» еще и имеет версии под очень большое количество ОС.

Что там у нас с функциональными возможностями системы управления?

В самом конце я решил сравнить системы управления С-Терра КП, Dionis SMP и Numa. Чтобы сравнение получилось более объективным, я составил небольшой чек-лист, где указал основные параметры, которые я считаю важными для сравнения систем управления:

• резервирование;

• опциональность;

• возможность установить на виртуальной машине;

• разделение ролей администраторов;

• возможность обновления ключевой информации;

• групповые политики;

• мониторинг (встроенные функции аудита и мониторинга);

• клонирование устройств*;

• механизм защиты от неудачных обновлений.

*Примечание: для Нума мне не удалось найти информацию по этой функции.

Надо отдать должное разработчикам, все три системы управления полноценно поддерживают эти функции.

Выводы

Все мои работы по тестированию, изучению и сравнению продукции С-Терра, Dionis и Нума заняли несколько дней. Перед принятием окончательного решения я думал очень долго, что же приобрести для нашей организации. И все-таки принял решение в пользу С-Терра и Numa Edge. Наверное, если вы прочитали всю статью до конца — вам стало понятно мое решение. Но для тех, кто читал невнимательно или не все понял, я все-таки дам краткое обоснование своему решению. Почему С-Терра и как дополнительный вариант Numa Edge?

1. Условия поставки, гарантийного обслуживания и сервисной поддержки у них лучше, чем у Dionis.

2. Более удобный и многофункциональный клиент. А у Numa Edge есть еще и версии для множества разных ОС, в том числе и российских.

3. Наличие большего количества подробной документации и инструкций для администраторов и инженеров на сайте компании С-Терра.

4. Некоторые интересные фичи: поддержка DMVPN или ГОСТа «Кузнечик» у С-Терра.

5. Большой выбор функций маршрутизации у Numa Edge, много разных способов мониторинга.

Если моя статья поможет коллегам при принятии решения о закупке отечественного оборудования или софта в сфере ИБ, я буду только рад, что потрудился не зря.

Про ценовую вилку так же указал в таблице.

Ссылка на таблицу тут.

Таблица 1. Общая информация.

Таблица 2 Продуктовая линейка

Таблица 3 Клиентское ПО

Таблица 4 Система управления

Таблица 5 Ценовая вилка