Firewall/Plus 4.0 для Windows NT, выпущенный компанией Network-1 Software and Technology. Брандмауэр поддерживает почти 400 протоколов, в том числе IP, IPX, разработанный Digital протокол DECnet и системную сетевую архитектуру SNA (Systems Network Architecture) корпорации IBM, и реализует фактически все полезные возможности, предоставляемые современными брандмауэрами. Гибридная архитектура позволяет новому продукту определять полномочия приложений, проводить фильтрацию пакетов и обеспечивать надежный контроль системы безопасности.
Firewall/Plus работает в режиме ядра NT, а потому значительно превосходит по производительности и безопасности брандмауэры, функционирующие в обычном режиме. Режим ядра дает возможность управлять сетевым трафиком еще до начала его обработки средствами операционной системы NT.
Firewall/Plus поддерживает три метода преобразования сетевых адресов (Network Address Translation) - "один к одному", "один ко многим" и "многие ко многим", многопротокольные виртуальные частные сети (VPN), обеспечивает безопасную работу с Web, FTP, URL, приложениями ActiveX и Java, а также с электронной почтой. Кроме того, представители Network-1 утверждают, что продукт нормально справляется даже с очень большой нагрузкой.
В Firewall/Plus встроена технология VPN, заслуживающая отдельного упоминания. Поскольку Firewall/Plus работает со многими протоколами, представители Network-1 особо подчеркивают, что компании могут безопасно пересылать данные через общедоступные сети IP независимо от используемого протокола. К примеру, если у вас работает шлюз SNA и необходимо обеспечить связь через Internet с другим шлюзом SNA, вы можете успешно проделать это с соблюдением всех требований безопасности.
Брандмауэру Firewall/Plus не нужен собственный IP-адрес. Эта особенность делает его полностью прозрачным в Сети и практически неуязвимым для хакеров. В продукте очень хорошо реализован журнал регистрации, который позволяет глубоко анализировать события и изучать особенности трафика брандмауэра.
Программа установки всего лишь требует задать каталог, где будет размещаться ПО брандмауэра. Настраивая программное обеспечение, я прежде всего определил, интерфейсы каких сетей можно считать надежными, а каких - нет. Надежные интерфейсы непосредственно подключаются к внутренней сети, прочие заносятся в список ненадежных сетей, таких как Internet. После этого я задал выбранные мной правила организации трафика.
Поставка Firewall/Plus содержит более десятка наборов заранее определенных правил для быстрой и простой настройки брандмауэра нужной конфигурации. Выбор любого из них не вызывает затруднений; кроме того, можно легко модифицировать правила при помощи программы администратора. Вновь созданные наборы сохраняются под другим именем для дальнейшего использования. После формирования правил для активной конфигурации их можно просмотреть с помощью программы администратора, которая обладает интуитивно понятным интерфейсом.
Уникальный способ, с помощью которого Firewall/Plus представляет набор правил, позволяет администратору разобраться в их иерархической структуре и определить, в какие из установленных по умолчанию правил пользователь вносил изменения.
Таким образом, Firewall/Plus - это хорошее средство обеспечения безопасности многопротокольных сетей. Он наверняка оправдает надежды, возлагаемые на него компанией Network-1. Всем, кому необходим надежный брандмауэр, стоит обратить внимание на этот продукт.
Подводя черту
Firewall/Plus 4.0 для Windows NT
Firewall/Plus защищает трафик многопротокольных сетей, поддерживает фильтрацию пакетов и обеспечивает разделение полномочий приложений.
Достоинства: поддержка множества протоколов и виртуальных частных сетей; удаленное администрирование; бесплатные технические консультации в течение 90 дней.
Недостатки: трудно разобраться со средством автоматической настройки.
Web-адрес Network-1 Software and Technology: http://www.network-1.com.
Цена: корпоративная версия: 5750 долл. (100 сеансов), 13 тыс. долл. (неограниченное количество сеансов); версия для систем Digital Alpha: 20 тыс. долл.; версия для сервера: 1995 долл.; версия для рабочей станции: 995 долл. (корпоративная версия на 50 сеансов до 31 декабря продается со скидкой.)
Платформа: Windows NT 4.0 (для процессоров Intel и Alpha)