Хотели как всегда, а вышло лучше. Межсетевой экран «нового поколения» от «Ростелеком-Солар»

17 апреля, 2023

Хотели как всегда, а вышло лучше. Межсетевой экран «нового поколения» от «Ростелеком-Солар»

В День Космонавтики компания «Ростелеком-Солар» презентовала «для своих» новинку в линейке её продуктов — межсетевой экран класса NGFW. Количество «своих» измерялось трёхзначным числом, новинка — Solar NGFW — была представлена своим третьим релизом, новому продукту было посвящено три доклада.

Новый NGFW уже развёрнут в самой компании и находится на этапе внедрения в «большом Ростелекоме». Старт же коммерческих продаж решения запланирован на середину мая. Пользователям предлагается защита от вторжений и «продвинутых угроз», контроль приложений, удобство установки, настройки и управления, своевременные обновления. Архитектура Solar NGFW делает не слишком трудной задачей масштабирование решения. А квалифицированные специалисты внедрения и техподдержки могут сопровождать заказчика в режиме 24/7 на всей территории страны.

Обещанная защита описывается такими эпитетами, как «надёжная, масштабируемая, управляемая». В Solar NGFW реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, потоковый антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.

Входящий трафик проверяется на совпадение с сигнатурами атак. Стандартные сигнатуры IPS дополняются уникальными сигнатурами от Solar JSOC — крупнейшего коммерческого SOC в России.

В Solar NGFW реализован собственный категоризатор веб-ресурсов, позволяющий блокировать доступ к фишинговым, нежелательным и запрещённым с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.

Веб-прокси ориентирован на контроль взаимодействия пользователей внутренней сети с Интернетом, а реверс-прокси обеспечивает доступ удалённых пользователей к ресурсам организации, при этом обеспечивается контроль утечек через черновики Outlook Web Access и другие корпоративные веб-ресурсы.

Интересным является следующее обстоятельство из истории разработки Solar NGFW. Давно стало известно, что строгость российских законов искупается необязательностью их исполнения. Сегодня это эмпирическое наблюдение Салтыкова-Щедрина в ряде ситуаций дополняется тезисом о том, что строгость отечественного законодательства не снижается даже при пробелах в правовом поле.

Всё началось с работ по сертификации шлюза веб-безопасности Solar webProxy. За «плечами» продукта было уже около десятка лет служения на российском рынке информационной безопасности, но отсутствовала нормативная база для проведения его сертификации, в связи с чем эта процедура по совету неназванных лиц была начата с опорой на «нормативку» по межсетевым экранам. А по завершении подготовительных работ по сертификации в рамках такого «хода конём» компания получила резонное замечание, что для сертификации решения «по требованиям к межсетевым экранам» оно должно как минимум быть таковым. Отвечая на этот вызов, компания и разработала за два года Solar NGFW, благо, что к финишу разработки обстановка в мире создала все предпосылки для занятия NGFW-рынка России отечественными компаниями. При одновременном интересе к таким российским изделиям на зарубежном рынке.

Высокая производительность шлюза веб-безопасности Solar webProxy стала хорошей генетической основой для надёжности Solar NGFW при работе в высоконагруженных проектах. Технологии балансировки нагрузки и обеспечения отказоустойчивости поддерживают стабильность работы нового NGFW в условиях большого объёма трафика.

Производительность программной версии Solar NGFW (в качестве базовой ОС используется Astra Linux 1.7) может достигать 20 Гбит/с в режиме межсетевого экрана и 4 Гбит/с в режиме NGFW (с функциями FW, IPS и DPI). При этом методика тестирования этих параметров полностью «прозрачна» для потребителей. К 2024 году производительность Solar NGFW в формате программно-аппаратного комплекса планируется довести до 100 Гбит/с.

Сегодня Solar NGFW проходит этап регистрации в реестре отечественного ПО, ведутся работы по сертификации продукта во ФСТЭК России по профилю защиты межсетевых экранов типа Б четвертого класса защиты.

Solar NGFW способен решать такие задачи, как сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями). В межсетевом экране реализован механизм смены IP-адресов (NAT), позволяющий скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь возможность ведения разведки.

Уместно вспомнить также, что современные приложения не всегда используют стандартные порты, что может использоваться киберзлоумышленниками для обхода межсетевого экрана. Реализованная в Solar NGFW технология проверки данных приложений внутри пакетов трафика (DPI) решает эту проблему. При выявлении некорректного поведения приложения или его попытки скрыть свой трафик модуль оповещает администратора о возможном инциденте.

Технология DPI позволяет также управлять трафиком для оптимизации нагрузки на сеть. Например, путём блокировки нежелательных приложений — мессенджеров, торрентов и т.д., а также изменением приоритета трафика.

Межсетевой экран Solar NGFW может интегрироваться по протоколу ICAP с дополнительными средствами защиты, которые уже могут быть внедрены у заказчика. Это, например, антивирус, песочница, DLP. Поддержка syslog позволяет передавать данные в SIEM-системы.

Работа с Solar NGFW поддерживается через единую консоль управления, рутинные операции максимально автоматизированы.

Всё сказанное выше — это объективная реальность Solar NGFW.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2024
«Глонасс»: Видеокамеры в автомобилях могут выдать геопозицию водителя
29.11.2024
Таргетированные информкампании уберегают россиян от скамеров
29.11.2024
YouTube обращается к российским блогерам, но игнорирует Роскомнадзор?
29.11.2024
«Официальные периоды распродаж — это благодатная почва для злоумышленников»
29.11.2024
О последнем (?) сетевом сбое ноября
28.11.2024
AOSP-проблемы: ограничения в модели распространения и настроения Google
28.11.2024
Минцифры строит планы на ближайшие два года по антифрод-направлению
28.11.2024
На телеком-рынке США впервые признали атаку на сети компании
28.11.2024
Конференция Код ИБ ИТОГИ совсем скоро!
28.11.2024
ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных