АНАЛИТИЧЕСКИЙ ОБЗОР МЕТОДОВ ПОСТРОЕНИЯ ПОДСИСТЕМ АППАРАТНЫХ ФАЕРВОЛОВ ДЛЯ SOC
Ключевые слова:
SOC, информационная безопасность, аппаратный фаервол, SOC, Raspberry Pi, FortiGate, Cisco ASA, MikroTik, защита сети, киберугрозы, межсетевой экран.Аннотация
В статье представлен аналитический обзор современных решений аппаратных фаерволов, применяемых в составе подсистем кибербезопасности для Центров мониторинга безопасности (SOC). Рассмотрены архитектура, функциональные особенности и сравнительные характеристики наиболее популярных решений: Cisco ASA, Fortinet FortiGate, MikroTik RouterBOARD и Raspberry Pi 4. Особое внимание уделено вопросам стоимости, энергоэффективности, гибкости настройки и лицензирования. Выделены преимущества использования приведенных решенеий для малых корпоративных сетей. Проводится также анализ для подтверждения использования определенного решения в условиях ограниченного бюджета и приоритетной необходимости кастомизации и экономии ресурсов.
Библиографические ссылки
1. Актуальные киберугрозы в странах СНГ, 2023–2024 [Электронный ресурс] // Positive Technologies. – Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-v-stranah-sng-2023-2024/, свободный.
2. DDoS-атак стало больше в 2,6 раза во второй половине 2024 года [Электронный ресурс] // ComNews. – 17.02.2025. – Режим доступа: https://www.comnews.ru/content/237793/2025-02-17/2025-w08/1008/ddos-atak-stalo-bolshe-26-raza-vo-vtoroy-polovine-2024-g, свободный.
3. Cisco ASA with FirePOWER Services Series [Электронный ресурс] // Cisco. – Режим доступа: https://www.cisco.com/c/en/us/support/security/asa-firepower-services/series.html, свободный.
4. Fortinet named a Leader in The Forrester Wave: Enterprise Firewall Solutions, Q4 2024 [Электронный ресурс] // Fortinet. – Режим доступа: https://www.fortinet.com/blog/business-and-technology/fortinet-named-leader-in-the-forrester-wave-enterprise-firewall-solutions-q4-2024-report, свободный.
5. MikroTik hEX router [Электронный ресурс] // MikroTik. – Режим доступа: https://mikrotik.com/product/hex_2024, свободный.
6. How to protect your network with a Raspberry Pi firewall [Электронный ресурс] // XDA Developers. – Режим доступа: https://www.xda-developers.com/protect-network-with-raspberry-pi-firewall/, свободный.
7. OpenVPN [Электронный ресурс]. – Режим доступа: https://openvpn.net/, свободный.
8. Netfilter Project [Электронный ресурс]. – Режим доступа: https://netfilter.org/, свободный.
9. Fail2Ban [Электронный ресурс] // Офиц. вики Fail2Ban. – Режим доступа: https://www.fail2ban.org/wiki/index.php/Main_Page, свободный.
10. Cisco ASA 5500 Series Next-Generation Firewalls – Data Sheet [Электронный ресурс] // Cisco. – Режим доступа: https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html, свободный.
11. FortiGate 60F – Technical Data Sheet [Электронный ресурс] // Fortinet. – Режим доступа: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortigate-60f.pdf, свободный.
12. Raspberry Pi 4 as a Gigabit Router [Электронный ресурс] // Jeff Geerling’s Blog. – 2020. – Режим доступа: https://www.jeffgeerling.com/blog/2020/raspberry-pi-4-gigabit-router-open-source, свободный.
13. MikroTik Performance Tests [Электронный ресурс] // MikroTik Wiki. – Режим доступа: https://wiki.mikrotik.com/wiki/Performance_tests, свободный.
Загрузки
Опубликован
Выпуск
Раздел
Категории
Лицензия
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
