Сравнение NGFW Континент 4, Usergate 7.1, Ideco 18, VIPNET COORDINATOR HW5
сравнение ngfw

Сравнение NGFW Континент 4, Usergate 7.1, Ideco 18, VIPNET COORDINATOR HW5

Сетевые функции

Режимы работы

Функция Континент 4 USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Работа в режиме L3 (Routing Mode)ДаДаДаДа
Работа в режиме L2 (Transparent Mode)ДаДаНетДа

Маршрутизация

ФункцияКонтинент 4 USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Режим получения динамических маршрутов при работе в кластереАктивная нодаОбе нодыМаршруты получает активная нода. При переключении кластера пассивная нода получает маршрутыАктивная нода
Поведение МСЭ при ассиметричной маршрутизацииТрафик блокируетсяВ зависимости от настроекТрафик блокируетсяТрафик блокируется
Возможность указывать исходящий интерфейс при настройке маршрутизацииДа, с ограничениямиДаДа, с ограничениямиНет
Приоритизация маршрутовДаДаДаДа
Поддержка Fullview (маршрутизация)Да, с ограничениямиДаДаНет
ECMPДаДаДа, с ограничениямиДа
BFDНетДаДа, с ограничениямиНет
Протоколы маршрутизацииOSPF, BGPOSPF, BGP, RIP, PIMOSPF, BGPOSPF, BGP
Ограничения для поддерживаемых динамических протоколовНетНет редистрибуции из BGP в OSPFНетДля OSPF: 1. Можно указать не более 128 сетей, в которых
осуществляется обмен информацией по протоколу OSPF.
2. На каждом
интерфейсе можно
создать не более 255 ключей с
уникальным keyid и только один пароль

Интерфейсы

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
VXLANНетДаНетНет
LACPДаДаДаДа

Внешние каналы

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Резервирование каналаДаДаДаДа
Сколько ISP поддерживаетсяПо количеству физических интерфейсовБез ограниченийПо количеству физических интерфейсовПо количеству физических интерфейсов
Статическая балансировка трафикаДаДаДаДа
Динамическая балансировка трафикаДаНетДаДа
Механизмы мониторинга физических линковICMP ProbingLink up\downICMP, Round-RobinИспользуется проверка состояния шлюзов (Dead Gateway Detection, DGD)
Работа ISP redundancy с VPNДа, с ограничениямиДаДаДа
Задание приоритета для линкаДаДаДаДа

Базовые функции

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Поддержка виртуальных контекстовНетНетНетНет
VRFНетДаНетНет
Настройка Proxy ARPРучная настройкаРучная настройкаProxy ARP включен по умолчанию, изменить нельзяНет
Fail Close/Fail Open (настройка поведения устройства при высокой нагрузке)ДаНетНетНет
Поведение устройства при обновлении правил/применении политикиВ зависимости от настроек: разрывает сессии или сохраняет текущие сессииВ зависимости от настроек: разрывает сессии или сохраняет текущие сессииУстройство продолжает обрабатывать трафик, сессии не разрываютсяПравила/политики применяются без перерывов в обслуживании
NetflowДаДаНетНет

QoS

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Применение QoS политик отдельно для интерфейсовДаНетДа, с ограничениямиНет
Применение QoS политик для зон (zones)НетДаДа, с ограничениямиНет

Функции МСЭ

МСЭ (L4)

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Использование зон безопасности в политиках ACLНетДаДаДа
Использование интерфейсов в политиках ACLДа, с ограничениямиДа, с ограничениямиДаДа
Возможность включения интерфейсов в зоныНетДаДаДа
Drag&Drop при работе с объектами и политикамиДаДаНетДа, с ограничениями
Stateful InspectionДаДаДаДа
Ускорение обработки трафикаДаНетНетДа
NAT-правила для определенных правил МСЭДаНетНетНет
Расписание действия правил МСЭДаДаДаДа
Поддержка временных правил МСЭНетДаНетНет
Просмотр Implicit- правилДа, с ограничениямиДаДа, с ограничениямиДа
Управление Implicit- правиламиНетНетНетНет
Hit Count для каждого правилаНетДаДаДа
Поиск правил по объектуДаДа, с ограничениямиДаДа, с ограничениями
Проверка правил на дубликатыНетНетНетДа, с ограничениями
Объекты для создания правилIP host, IP range, IP- сеть, Сервисы и порты, Протоколы, Приложения, Группы, Страны, Пользователи (локальные и доменные)Зона, Адрес источника, Список адресов, Список GeoIP, Список доменов, Пользователь, Группа пользователейIP host, IP range, Пользовательские группы, Сервисы и порты, Протоколы, Типы приложений, Домен, Список странIP host, IP range, IP network, DNS-имена, Интерфейсы и Группы интерфейсов, Сервисы и порты, Прикладные протоколы, Пользователи, Приложения и Группы приложений

NAT

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Очередность выполнения NATИспользуется политика NAT. Правила обрабатываются по порядку сверху вниз, правила DNAT имеют приоритетПо каждому типу правил правила применяются поочередно сверху вниз в том порядке, в котором они указаны в списке. Выполняется только первое правило, для которого совпали все указанные в нем условия1. SNAT. 2. DNATПо порядку размещения правил NAT, сверху вниз
Возможность выбора интерфейса, на котором будет осуществляться NATДаДа, с ограничениямиДаНет
Source NATДаДаДаДа
Destination NATДаДаДаДа
Bidirectional NATДаДаДаДа
NAT inside VPNДаДаДаДа

PBR (Policy Based Routing)

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
PBRДаДаДаДа
Отказоустойчивый линк с провайдером при использовании PBRДаНетДаДа
Совместная работа с GREНетДаНетНет
Совместная работа с Route-based VPNНетНетДаДа

Функции NGFW/UTM

IPS

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Возможность выбора определенной группы сигнатур для защитыДаДаНетДа
Создание исключенийДаДаДаДа, с ограничениями
Создание кастомных сигнатурДаДаДаНет
Наличие документации, описывающей синтаксис, используемый при написании сигнатурыДаДаДаНет

Защита от DoS

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Защита от DoSДаДаДаДа, с ограничениями
Функционал защиты от DoS в правилах IPSДаДаДаДа

Application Control

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Ограничение трафика пользователя или группы пользователей в нерабочее или обеденное времяДаДаДаДа
Ограничение трафика IP-адресу или группе IP- адресов в нерабочее или обеденное времяДаДаДаДа
Поддержка сложных правил. Например: Разрешить трафик на YouTube, но запретить оставлять комментарииРазрешить трафик VK, но запретить пользоваться MultimediaДаДа, с ограничениямиДа, с ограничениямиНет
Добавление собственных приложенийДа, с ограничениямиДаНетНет
Конфигурация сервисов на определенных портахДаДаНетДа
Политика реализации Application ControlBlacklist, WhitelistBlacklistBlacklist, WhitelistWhitelist
Политика для трафика — «Неизвестный или не мог быть опознан устройством»Определяется последующим правилом для данного трафикаРазрешить, ЗапретитьНеопознанный трафик в модуле Контент-фильтрацияОпределяется последующим правилом для данного трафика
Страница оповещения для пользователя (блокировка)Да, с ограничениямиДаНетНет
Страница оповещения для пользователя (предупредить и продолжить)НетДаНетНет
Блокировка QUIC- протоколаДаДаДаНет

Antivirus

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Проверка почтового трафика SMTP(S), POP3, IMAPНетДаДа, с ограничениямиНет
Использование сторонних сигнатур Threat FeedДаДаНетНет
Страница блокировки сайта в случае наличия вируса на странице (URL-категория)ДаДаДаНет
Условия работы антивирусаПроверка только трафика инспектируемого SSL Inspection, протоколы HTTP и HTTPSНетClamAV — без дополнительных условий. Kaspersky — при активации дополнительной лицензииНет
Проверка скачиваемых файловДаДаДаНет
Проверка FTP, SFTP, SCPНетНетНетНет
Проверка SMBНетНетНетНет
Типы файловБолее 40 типов файловПо типам файлов не дифференцируется. Проверяется hash файловЗависит от выбранного антивируса. Поддерживается более 90 типов файловНет
Проверка файлов в архивах без паролейДаДаДаНет
Проверка файлов в архивах с паролямиНетНетНетНет
Выбор действий для определенных типов файловДаНетНетНет
Антивирусный движокПроверка по хешамПроприетарныйKaspersky, ClamAVНет
Поддержка добавления пользовательских хешейДаДаНетНет

SSL Inspection

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Поддерживаемые модули для SSL InspectionАнтивирус, WEB- категоризация, Feeds, ICAP ClientКонтентная фильтрация, IPS, AppControlКонтентная фильтрация, Антивирус, ICAPНет
Поддерживаемые протоколыHTTPSHTTPS, SMTPS, POP3HTTPSНет
Поддержка нестандартных портов для поддерживаемых протоколовДаНетНетНет
Возможность использовать сертификаты стороннего УЦНетДаДаНет
Инспектирование для отдельных пользователейДаДаДаНет
Инспектирование для отдельных сайтовДаДаДаНет
Поддержка Wildcard- сертификатовДаДаДаНет
Client-Side (Outbound SSL Inspection)ДаДаДаНет

Веб-фильтрация

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Server-Side (Inbound SSL Inspection)НетДаНетНет
Использование собственных или сторонних списков URLДа, обновление в ручном или автоматическом режимахДа, обновление в ручном или автоматическом режимахМожно загружать собственный список. Неудобный формат ввода в виде одной строчки, но используется автоматический парсинг данной строкиЗагрузка списков URL не поддерживается, можно создавать группы объектов, добавляя каждый URL вручную
Тип используемой базы URLЛокальнаяЛокальнаяЛокальная база (обновляемая)Локальная, используется в модуле Контроль приложений
Создание кастомных URL-категорийДаДаДаНет
Переопределение ка тегории URLДа, с ограничениямиДаДа, с ограничениямиНет
Ограничение используемых методов (GET, POST и др.) для отдельных URL-категорийДаДаНетНет
Настройка доступа к определенным URL/доменамДаДаДаДа
URL Lookup (проверка принадлежность URL к определенной категории)НетДаДаНет
Страница блокировки/ предупрежденияДаДаДаНет
Какие списки URL использует производительSkyDNS, TI feeds (Kaspersky, КБ, ЦБ)Собственные списки производителяSkyDNSСобственные

Proxy (explicit/transparent)

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Explicit ProxyНетДаДаДа
Transparent ProxyДаДаДаДа
Модули, работающие вместе с HTTPS ProxyАнтивирус, TI Feeds, Категоризация сайтов, ICAP-client, Авторизация пользователейКонтентная фильтрация, IPS, AppControlКонтентная фильтрация, Антивирус, ICAPНет
Авторизация KerberosДаДаДаНет
Страница блокировки на Captive PortalДаДаДаДа
Captive Portal для авторизации на ProxyДаДаДаДа

Content Filtering

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Типы файлов для фильтрацииБольше 40 категорий, блокируемых по расширениям и MIME-type. Предустановленные группы файлов (Исполняемые файлы, Архивы, Видеофайлы, Аудиофайлы, Flash- видео, Active-X, Torrent-файлы, Документы). Работа по фильтрации HTTPS-трафика по данному типу категорий возможна только при его расшифровкеВидео, документы, звуки и музыка, картинки, приложения, JSАудиофайлы, Видеофайлы, Документы, Архивы, Torrent-файлы, Flash- видео, исполняемые файлыБолее 95 типов файлов
Блокировка файлов в архивахНетНетНетДа
Блокировка архивов внутри архивовДаНетНетНет
Запрет загрузки файловДаДаДаДа, с ограничениями
Запрет отправки файловДаДаДа, с ограничениямиНет

Anti Bot

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Типы защищаемого трафикаПользовательский трафик, трафик опубликованных серверовПользовательский трафик, трафик опубликованных серверовПользовательский трафик, трафик опубликованных серверовПользовательский трафик, трафик опубликованных серверов. Защита от Botnet реализована в модуле IPS
Частота обновленийДинамично: от нескольких раз в день до нескольких раз в неделюРаз в неделюНесколько раз в деньОдин раз в день
Место хранения базЗагружаются с сервера обновлений, хранятся локально на ЦУСЛокальноЛокальная база (обновляемая)Локально
Выявление трафика RATДаНетДаДа, с ограничениями
Выявление обращений к вредоносными URL и доменамДаДаДаДа, с ограничениями
Выявление IRC- коммуникацийНетДа, с ограничениямиДаДа, с ограничениями

Защита почтового трафика

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Защита почтыНетДаДаНет
Поддерживаемые протоколыНетPOP3 и SMTPIMAP(S), POP3(S)Нет
АнтиспамНетДаДаНет
Антивирусная проверка писемНетДаДа, с ограничениямиНет
MTAНетНетДаНет
DMARC/DKIM/SPFНетНетДа, с ограничениямиНет
Поддержка протоколов с шифрованиемНетДаДаНет
Загрузка сторонних списков спам-сайтовНетДаНетНет

Remote Access VPN

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
ОС для клиентаWindows, Linux, Android, iOS, MacOS, АврораWindows 8/10Windows. MAC OS планируется в версии 17. Linux планируется в версии 18Linux, Windows, Android, iOS, MacOS, Аврора
Способ получения клиента (ПО)Через дистрибутив или сайтЧерез дистрибутивЧерез дистрибутив или личный кабинет пользователя на Ideco NGFWСайт вендора, поставка на CD
Автозапуск при включении ПКДаДа, с ограничениямиДаДа
Проверка трафика на шлюзеДаДаДаДа
Проверка трафика на клиентском устройствеНетДаДаДа, с ограничениями
Compliance Check клиентаДаНетНетДа
Централизованная установка клиентаНетДаДаДа
Алгоритмы шифрованияГОСТAESAES256-GCM, AES256ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018

WEB-portal VPN

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Кастомизация порталаНетДаНетНет
Типы приложений для публикацииНетHTTP, HTTPS, FTP, SSH, RDPНетНет
Публикация нескольких порталов (на разных IP- адресах)НетНетНетНет
Распространение через портал Remote Access ClientНетНетДаНет
Публикация собственных приложений на порталеНетНетНетНет
Авторизация пользователя по сертификатуНетДаНетНет
Публикация портала на разных URLНетДаНетНет
Поддержка 2FAНетДаНетНет

2FA

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
2FA + Remote Access VPN с клиентомРеализовано через интеграцию с мультифактор.ру и Avanpost MFA+Radius, TOTP, SMSRadius (при интеграции с Multifactor), SMS, TOTPРеализовано через интеграцию с мультифактор.ру в рамках отдельного продукта ViPNet Сервер многофакторной аутентификации
2FA + Remote Access VPN с SSL-порталомНетRadius, TOTP, SMSНетНет

Site-to-Site VPN

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Поддерживаемые протоколыПроприетарный протоколIKEv1, IKEv2IKEv2, IPsecIPlir
DPD / Tunnel TestНетДаНетДа
Инструменты диагностики VPN- соединенийДиагностика сети (ping, tracert, arp), просмотр соединений, командная строка (netstat, tcpdump и др.)НетВиджеты панели мониторинга, утилиты командной строки (ping, host, nslookup, tracepath, tcpdump, arping, ss (аналог netstat))Группа команд iplir, диагностика сети (ping, tracert, arp), командная строка (netstat, tcpdump и др.)
SA lifetimeНетДаДа, с ограничениямиНет
АутентификацияДаДаДаДа
Исключение из VPN- трафика на основании сервисаДаДаНетДа
Алгоритмы шифрованияГОСТDES; 3DES; AES128, AES192, AES256AES256-GCM, AES256ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018
NAT-T (NAT Traversal)ДаДаДаДа
IKEv1 Aggressive ModeНетДаНетНет
PFS (Perfect Forward Secrecy)НетНетДаДа, с ограничениями
NAT внутри VPNДаДаДаДа
GRE over IPsecНетДаНетДа, с ограничениями
IPsec over GREНетДаНетДа, с ограничениями
VPN со сторонними вендорамиНетДаДаНет

SD-WAN

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
SD-WANНетНетНетНет
Распределение пользователей (локальных и доменных) по каналамНетНетНетНет
Распределение трафика приложений/сайтов по каналамНетНетНетНет
Мониторинг трафикаНетНетНетНет
IPsec over SD-WANНетНетНетНет
Интеграция с модулями URL Filtering / Application ControlНетНетНетНет
Типы фильтров в политиках SD-WANНетНетНетНет

Кластеризация

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Механизмы резервирования кластераПроприетарный протоколVRRPПроприетарный протоколПроприетарный протокол
VIP-адрес и адреса физических интерфейсов должны принадлежать одной подсетиДаНетНетДа
Дополнительная лицензия для кластераНетНетНетНет
Добавление сетевых интерфейсов после сборки кластераДаДаНетДа
Поведение при отключении сетевого интерфейсаПереключение мастер-нодыПереключение мастер-нодыПереключение мастер-нодыПереключение мастер-ноды
GARPДа, с ограничениямиДаДаНет
Время переключения между нодамиМенее 1 секундыМенее 1 секунды5-15 секундМенее 15 сек.
Потери пакетов при выходе из строя одного линка при использовании LoadSharing Active/ActiveПри параметрах по умолчанию: до 50 icmp пакетов; есть настройки, позволяющие изменить периодичность проверки работоспособности канала1-2 пакета2-3 пакетаНет
Синхронизация сессийДаДаНетДа
Кластер системы централизованного управленияДаДаНетНет
Кластер системы централизованного логированияДаНетНетНет
Просмотр состояния кластераДаДаДаДа
Тип кластераActive-PassiveActive-Passive, Active- ActiveActive/StandbyActive-Passive
VMACНетНетНетДа
Количество нод кластера2До 422

Централизованное управление

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Выделенный сервер управленияДаДаДаДа
Импорт правил/политик с локального МСЭНетДаНетНет
Кластер сервера управленияДаДаНетНет
Установка на ВМДаДаДаДа
 Продолжит работуПродолжит работуПродолжит работуПродолжит работать
Поведение МСЭ при отключении сервера управленияДаДаДаДа
Экспорт и резервное копирование политикДаДаНетДа

Централизованное логирование

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Выделенный сервер логированияДаДаЛокальное логирование, отправка на сторонний сервер через SyslogЛокально, централизованно
Режим логированияЛокально, централизованноЛокально, централизованноДаДа
Автоматическая выгрузка логов на сторонний серверДаДаRAW формат в БД ClickHouseRAW text log, SQLite
Формат хранения логовЛоги хранятся в БД. Есть возможность выгрузки в виде файлов xml, csvЛоги хранятся в БДДаДа
Регистрация и управление зарегистрированным и инцидентамиДа, с ограничениямиДаМЭ, IPS/IDS, Web Application Firewall, Контент-Фильтр, Контроль приложенийВсе модули

Логирование и отчёты

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Модули с логированиемВсе модулиВсе модулиНетНет
Выгрузка логовДаДаДаДа
Отправка логов на сторонний серверДаДаДаДа
Типы отчетыВстроенные, пользовательскиеВстроенные, пользовательскиеВстроенные, пользовательскиеНет
Автоматические отчеты (по расписанию)ДаДаДаНет
Типы логирования (вся сессия, начало сессии, выбранное кол-во пакетов и т. д.)В зависимости от компонентаНачало сессии либо все пакеты сессии с возможностью установки ограничений на количество логируемых пакетов в единицу времениВся сессияРегистрировать все IP-пакеты или только заблокированные IP- пакеты
Виджеты для мониторинга трафикаДаДаДаДа

LDAP

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Использование пользователей из LDAP для создания политикДаДаДаДа
Права УЗ для интеграции с LDAPЧтение доменаАдминистратор доменаПрава на чтение каталогаЧтение домена
Поддержка более одного доменаДа, с ограничениямиДаДаНет
Требования к ПО для LDAP- аутентификацииДополнительные требования не предъявляютсяДополнительные требования не предъявляютсяДополнительные требования не предъявляютсяДополнительные требования не предъявляются
Просмотр импортированных пользователейДа, с ограничениямиДаДаДа
KerberosДаДаДаНет
Proxy- аутентификацияДаДаДаДа
Прозрачная аутентификацияДаДаДаНет
Версия ОС LDAP- сервераWindows Server 2008 и старшеWindows Server 2008 и старшеWindows Server 2008 R2, 2012, 2016, 2019, 2022; Samba DC версии 4.0 и старшеWindows Server 2016, Windows Server 2012 R2

Radius

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
Интеграция с RadiusНетДаДаДа, с ограничениями
Протоколы аутентификации при интеграции с RadiusНетChapДаНет
Использование нескольких Radius- серверовНетДаДаНет
Приоритизации Radius-серверовНетНетНетНет

ICAP

ФункцияКонтинент 4USERGATE 7.1IDECO 18VIPNET COORDINATOR HW5
ICAP ServerНетНетНетНет
ICAP ClientДаДаДаДа
Возможность поддержки ICAP без установки дополнительных модулейДаДаДаДа
Необходимость указывать VIP-адрес в качестве ICAP Server адреса на стороне клиентов при использовании VIP-адреса для кластераНетНетДаНет

Выводы

  1. Континент 4:
    • Отличается поддержкой ГОСТ-алгоритмов, что важно для организаций, работающих в соответствии с требованиями российских стандартов безопасности.
    • Слабые стороны включают отсутствие SD-WAN и ограниченные возможности кластеризации.
  2. UserGate 7.1:
    • Выделяется хорошей интеграцией с LDAP и Radius, а также широким функционалом для управления политиками.
    • Имеет ограничения в QoS и некоторые недостатки в реализации Application Control.
  3. Ideco NGFW V18:
    • Поддерживает современные протоколы VPN, включая WireGuard.
    • Недостатки: отсутствие полноценного SD-WAN и необходимость улучшения в модуле инспекции SSL.
  4. ViPNet Coordinator HW5:
    • Хорошо подходит для кластеризации и работы с ГОСТ-алгоритмами.
    • Ограниченные возможности по некоторым функциям NAT и Application Control.

Рекомендации

  • Для задач, связанных с соответствием ГОСТ, предпочтителен Континент 4 или ViPNet Coordinator HW5.
  • Если приоритетом являются гибкость в настройке политик и поддержка современных протоколов VPN, стоит обратить внимание на UserGate и Ideco.