суббота, 12 января 2019 г.

Какие антивирусы используются в современных межсетевых экранах

Занятно было посмотреть на рынок межсетевых экранов в одной из плоскостей: как у кого выглядят антивирусные движки. 
Антивирус это не просто некоторый набор сигнатур, но и прилагающаяся лаборатория - ведь нужно находить новый вредоносный код, создавать сигнатуры и распространять их по своим заказчикам. Ситуация интересная: у Check Point нет своего антивируса, они включают в поставку OEM движок Лаборатории Касперского (ЛК), с которым у них есть трудности из-за санкций и они пишут что встраивают какой-то еще движок, что от Cyren/CommTouch, но официально этого в документации нет. У Cisco (FTD) включается в поставку ClamAV - бесплатный антивирус. У Fortinet и Palo Alto Networks - свой движок антивируса и свои антивирусные лаборатории, которые поставляют сигнатуры. У российского вендора Entensys (UserGate) это движки от ЛК, Panda, Avira. У компании Altell (NEO) это Касперский и ClamAV. У других российских межсетевых экранов компаний Код Безопасности (Континент), Амикон (ФПСУ-IP), Инфотекс (ViPNet), Factor-TS (Дионис) в поставке антивируса нет совсем.
Производитель Firewall  Кто им делает антивирус
Altell ClamAV, ЛК
Amicon -
Check Point ЛК
Cisco ClamAV
Entensys ЛК, Panda, Avira
Factor-TS -
Fortinet собственный
Infotecs -
Palo Alto Networks собственный 
Security Code -