Автор: Yanson
Дата сообщения: 29.05.2003 15:22
На одном их форумов человек очень интересную инфу предоставил. Я не удержался и решил суммировать сказанное.
Текст:
" Разница в архитектуре - у Агнитум -протокольная, т.е. работа идёт только по тем протоколам которые ПОДДЕРЖИВАЮТСЯ ЯДРОМ ФРИВАЛА, а у Сайгейт используется метод ФИЛЬТРАЦИИ ПАКЕТОВ, он ПРИНЦИПИАЛЬНО ПРОТОЛЬНО-НЕЗАВИСИМ И ЕГО ТОЧНОСТЬ РАБОТЫ ПРИМЕРНО НА ДВА - ТРИ ПОРЯДКА ВЫШЕ.
Разница в том, что протокольно-зависимая система работает через драйвер контролируемого протокола, в отличии от неё, пакетная система контролирует непосредственно трафик на сетевом оборудовании используя как его драйвера, так и собственные низкоуровневые драйвера. Таким образом эта система контролирует ВЕСЬ трафик, а не его часть, как протокольная, для которой предварительным фильтром ЧТО ИМЕННО контролировать служит стек (реализация) протокола. Это и увеличивает надёжность пакетных систем, хотя и значительно усложняет их реализацию. Sygate SPF PRO не зря реально требует от 192 Mb ОЗУ и системы не ниже Windows NT4 SP4. Да, он будет работать и на Win9x/ME, но вследствии полного отсутсвия поддержки системы безопасности Windows NT/2000/XP его реальная эффективность составит не более 25- 30% от возможной, хотя он и не будет таким решетом как Outpost. Да, его разработчики и не скрывают, что и 2.0.225 ещё "бета", и мол - "... что Вы хотите от беты? Мы ещё не создали реальный продукт. Он в разработке...", и нам просто предлагают спонсировать свою работу в довольно оригинальной форме. Во всяком случае, я получил именно такой предварительный ответ по телефону из Питера. Я не банк, лишних денег уменя нет, т.к. живу от зарплаты до зарплаты, как и все, и в азартные игры в принципе не играю, особенно в подобные, типа знаменитой сказки про белого бычка, а тем более с "крупными лицами" - по тем данным, какими я располагаю, его разработчики - филиал Европейского отделения Hewlett-Packard Company, во всяком случае так они пишут во всех официальных бумагах и Hewlett-Packard это подтверждает. А эти ребята коль захотят - чёрта по миру без штанов пустят... Это же просто бизнес - не продашь ты, конкуренты подсуетятся.... Что же касается тестирования - то мы и есть те самые тестеры, да ещё и оплачивающие это "удовольствие", хотя положено наоборот - тестирование это труд, и он должен быть оплачен. Россию, как и весь бывший СССР на Западе все крупые фирмы считали и продолжают считать бесплатным полигоном для отработки и создания своих новых технологий, а руководство Hewlett-Packard ещё в 1994 году выпустило специальный циркуляр Правления по этому поводу с полной программой использования наших мозгов для сниженижения стоимости своих разработок. Я тогда работал в DEC (Digital Equimprnt Corp.) и ребята из Hewlett-Packard давали мне почитать этот 70 страничный документ под большим секретом, т.к. все мы его читали, но "по правилам игры" делали вид, что ничего не знаем... Поэтому, с учётом этой политики, я считаю что всё нормально, естественно по их меркам, а сам жалею то что попался на их удочку, и зря потратил время на поиск их ошибок - всё равно, мы в конце концов доведём их продукт до ума, а сверхприбыль получат они, да ещё и со значительной экономией... И вообще, например в индустрии программ ВСЕ ЛОКАЛИЗОВАННЫЕ ВЕРСИИ ЭТО ПОЛИГОН ДЛЯ ОТРАБОТКИ НОВЫХ ТЕХНОЛОГИЙ, И НЕ ДОПУСКАЕТСЯ ВСЯКОГО РОДА ТЕСТИРОВАНИЕ В ПРОДУКТАХ ДЛЯ МЕЖДУНАРОДНОГО РЫНКА. Нарушение этого правила в лучшем случае будет стоить производителю потери части заказов и прибыли, максимально судебные процессы и банкротство. Это один из основных законов любой отрасли промышленности - "Тестирование любого продукта необходимо производить только на наименее защищённых региональных рынках с целью максимального снижения возможных издержек в случае неудачи проекта...". Наука это исключение, поскольку она работает на перспективу, и отдача от вложений в неё может наступить и через десятилетия, поэтому вкладывать деньги в неё могут или государства, или крупная промышленность и которой есть необходимые экономические резервы.
Я считаю, что один из лучших инструментов для проверки экранов это наш, отечественный XSpider 6.50.12. Что касается изделий MC-Affe/Symantec/Zone Labs, то у всех у них есть общий недостаток - их разработчики работают на протокольном принципе защиты, отсюда и общая их беда - нет возможности контроля вне стека. Пакетный из персональных экранов (я имею ввиду реально доступные рядовому пользователю) - Sygate, Kerio/Tiny, хотя последние представляют из себя комплексы высшего уровня защиты в версиях выше 4.х - экран+троянолов+менеджер приложений и вследствии такой функциональности я бы не рекомендовал эти пакеты для систем с переменным составом программ - количество сообщений будет очень велико. Это идеальное решение для оффиса - раз настроил и забыл. Дома лучше Sygate вследствии оптимального, как я считаю, соотношения уровня защиты и сложности настройки. А банерорезки есть и от независимых разработчиков, в том числе и бесплатные. Любые комбайны "всё в одном" значительно хуже по реализации своих функций, чем специализированный продукт, т.к. приходится идти на слишком много компромисов при их разработке... Это я твёрдо утверждаю как опытный инженер. "
Что скажете?
nepodhodil! v 4.0 zdelali vsetaki pravila 
. Во как! 
