В День Космонавтики компания «Ростелеком-Солар» презентовала «для своих» новинку в линейке её продуктов — межсетевой экран класса NGFW. Количество «своих» измерялось трёхзначным числом, новинка — Solar NGFW — была представлена своим третьим релизом, новому продукту было посвящено три доклада.
Новый NGFW уже развёрнут в самой компании и находится на этапе внедрения в «большом Ростелекоме». Старт же коммерческих продаж решения запланирован на середину мая. Пользователям предлагается защита от вторжений и «продвинутых угроз», контроль приложений, удобство установки, настройки и управления, своевременные обновления. Архитектура Solar NGFW делает не слишком трудной задачей масштабирование решения. А квалифицированные специалисты внедрения и техподдержки могут сопровождать заказчика в режиме 24/7 на всей территории страны.
Обещанная защита описывается такими эпитетами, как «надёжная, масштабируемая, управляемая». В Solar NGFW реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, потоковый антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.
Входящий трафик проверяется на совпадение с сигнатурами атак. Стандартные сигнатуры IPS дополняются уникальными сигнатурами от Solar JSOC — крупнейшего коммерческого SOC в России.
В Solar NGFW реализован собственный категоризатор веб-ресурсов, позволяющий блокировать доступ к фишинговым, нежелательным и запрещённым с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.
Веб-прокси ориентирован на контроль взаимодействия пользователей внутренней сети с Интернетом, а реверс-прокси обеспечивает доступ удалённых пользователей к ресурсам организации, при этом обеспечивается контроль утечек через черновики Outlook Web Access и другие корпоративные веб-ресурсы.
Интересным является следующее обстоятельство из истории разработки Solar NGFW. Давно стало известно, что строгость российских законов искупается необязательностью их исполнения. Сегодня это эмпирическое наблюдение Салтыкова-Щедрина в ряде ситуаций дополняется тезисом о том, что строгость отечественного законодательства не снижается даже при пробелах в правовом поле.
Всё началось с работ по сертификации шлюза веб-безопасности Solar webProxy. За «плечами» продукта было уже около десятка лет служения на российском рынке информационной безопасности, но отсутствовала нормативная база для проведения его сертификации, в связи с чем эта процедура по совету неназванных лиц была начата с опорой на «нормативку» по межсетевым экранам. А по завершении подготовительных работ по сертификации в рамках такого «хода конём» компания получила резонное замечание, что для сертификации решения «по требованиям к межсетевым экранам» оно должно как минимум быть таковым. Отвечая на этот вызов, компания и разработала за два года Solar NGFW, благо, что к финишу разработки обстановка в мире создала все предпосылки для занятия NGFW-рынка России отечественными компаниями. При одновременном интересе к таким российским изделиям на зарубежном рынке.
Высокая производительность шлюза веб-безопасности Solar webProxy стала хорошей генетической основой для надёжности Solar NGFW при работе в высоконагруженных проектах. Технологии балансировки нагрузки и обеспечения отказоустойчивости поддерживают стабильность работы нового NGFW в условиях большого объёма трафика.
Производительность программной версии Solar NGFW (в качестве базовой ОС используется Astra Linux 1.7) может достигать 20 Гбит/с в режиме межсетевого экрана и 4 Гбит/с в режиме NGFW (с функциями FW, IPS и DPI). При этом методика тестирования этих параметров полностью «прозрачна» для потребителей. К 2024 году производительность Solar NGFW в формате программно-аппаратного комплекса планируется довести до 100 Гбит/с.
Сегодня Solar NGFW проходит этап регистрации в реестре отечественного ПО, ведутся работы по сертификации продукта во ФСТЭК России по профилю защиты межсетевых экранов типа Б четвертого класса защиты.
Solar NGFW способен решать такие задачи, как сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями). В межсетевом экране реализован механизм смены IP-адресов (NAT), позволяющий скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь возможность ведения разведки.
Уместно вспомнить также, что современные приложения не всегда используют стандартные порты, что может использоваться киберзлоумышленниками для обхода межсетевого экрана. Реализованная в Solar NGFW технология проверки данных приложений внутри пакетов трафика (DPI) решает эту проблему. При выявлении некорректного поведения приложения или его попытки скрыть свой трафик модуль оповещает администратора о возможном инциденте.
Технология DPI позволяет также управлять трафиком для оптимизации нагрузки на сеть. Например, путём блокировки нежелательных приложений — мессенджеров, торрентов и т.д., а также изменением приоритета трафика.
Межсетевой экран Solar NGFW может интегрироваться по протоколу ICAP с дополнительными средствами защиты, которые уже могут быть внедрены у заказчика. Это, например, антивирус, песочница, DLP. Поддержка syslog позволяет передавать данные в SIEM-системы.
Работа с Solar NGFW поддерживается через единую консоль управления, рутинные операции максимально автоматизированы.
Всё сказанное выше — это объективная реальность Solar NGFW.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных