Хотели как всегда, а вышло лучше. Межсетевой экран «нового поколения» от «Ростелеком-Солар»

17 апреля, 2023

Хотели как всегда, а вышло лучше. Межсетевой экран «нового поколения» от «Ростелеком-Солар»

В День Космонавтики компания «Ростелеком-Солар» презентовала «для своих» новинку в линейке её продуктов — межсетевой экран класса NGFW. Количество «своих» измерялось трёхзначным числом, новинка — Solar NGFW — была представлена своим третьим релизом, новому продукту было посвящено три доклада.

Новый NGFW уже развёрнут в самой компании и находится на этапе внедрения в «большом Ростелекоме». Старт же коммерческих продаж решения запланирован на середину мая. Пользователям предлагается защита от вторжений и «продвинутых угроз», контроль приложений, удобство установки, настройки и управления, своевременные обновления. Архитектура Solar NGFW делает не слишком трудной задачей масштабирование решения. А квалифицированные специалисты внедрения и техподдержки могут сопровождать заказчика в режиме 24/7 на всей территории страны.

Обещанная защита описывается такими эпитетами, как «надёжная, масштабируемая, управляемая». В Solar NGFW реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, потоковый антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.

Входящий трафик проверяется на совпадение с сигнатурами атак. Стандартные сигнатуры IPS дополняются уникальными сигнатурами от Solar JSOC — крупнейшего коммерческого SOC в России.

В Solar NGFW реализован собственный категоризатор веб-ресурсов, позволяющий блокировать доступ к фишинговым, нежелательным и запрещённым с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.

Веб-прокси ориентирован на контроль взаимодействия пользователей внутренней сети с Интернетом, а реверс-прокси обеспечивает доступ удалённых пользователей к ресурсам организации, при этом обеспечивается контроль утечек через черновики Outlook Web Access и другие корпоративные веб-ресурсы.

Интересным является следующее обстоятельство из истории разработки Solar NGFW. Давно стало известно, что строгость российских законов искупается необязательностью их исполнения. Сегодня это эмпирическое наблюдение Салтыкова-Щедрина в ряде ситуаций дополняется тезисом о том, что строгость отечественного законодательства не снижается даже при пробелах в правовом поле.

Всё началось с работ по сертификации шлюза веб-безопасности Solar webProxy. За «плечами» продукта было уже около десятка лет служения на российском рынке информационной безопасности, но отсутствовала нормативная база для проведения его сертификации, в связи с чем эта процедура по совету неназванных лиц была начата с опорой на «нормативку» по межсетевым экранам. А по завершении подготовительных работ по сертификации в рамках такого «хода конём» компания получила резонное замечание, что для сертификации решения «по требованиям к межсетевым экранам» оно должно как минимум быть таковым. Отвечая на этот вызов, компания и разработала за два года Solar NGFW, благо, что к финишу разработки обстановка в мире создала все предпосылки для занятия NGFW-рынка России отечественными компаниями. При одновременном интересе к таким российским изделиям на зарубежном рынке.

Высокая производительность шлюза веб-безопасности Solar webProxy стала хорошей генетической основой для надёжности Solar NGFW при работе в высоконагруженных проектах. Технологии балансировки нагрузки и обеспечения отказоустойчивости поддерживают стабильность работы нового NGFW в условиях большого объёма трафика.

Производительность программной версии Solar NGFW (в качестве базовой ОС используется Astra Linux 1.7) может достигать 20 Гбит/с в режиме межсетевого экрана и 4 Гбит/с в режиме NGFW (с функциями FW, IPS и DPI). При этом методика тестирования этих параметров полностью «прозрачна» для потребителей. К 2024 году производительность Solar NGFW в формате программно-аппаратного комплекса планируется довести до 100 Гбит/с.

Сегодня Solar NGFW проходит этап регистрации в реестре отечественного ПО, ведутся работы по сертификации продукта во ФСТЭК России по профилю защиты межсетевых экранов типа Б четвертого класса защиты.

Solar NGFW способен решать такие задачи, как сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями). В межсетевом экране реализован механизм смены IP-адресов (NAT), позволяющий скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь возможность ведения разведки.

Уместно вспомнить также, что современные приложения не всегда используют стандартные порты, что может использоваться киберзлоумышленниками для обхода межсетевого экрана. Реализованная в Solar NGFW технология проверки данных приложений внутри пакетов трафика (DPI) решает эту проблему. При выявлении некорректного поведения приложения или его попытки скрыть свой трафик модуль оповещает администратора о возможном инциденте.

Технология DPI позволяет также управлять трафиком для оптимизации нагрузки на сеть. Например, путём блокировки нежелательных приложений — мессенджеров, торрентов и т.д., а также изменением приоритета трафика.

Межсетевой экран Solar NGFW может интегрироваться по протоколу ICAP с дополнительными средствами защиты, которые уже могут быть внедрены у заказчика. Это, например, антивирус, песочница, DLP. Поддержка syslog позволяет передавать данные в SIEM-системы.

Работа с Solar NGFW поддерживается через единую консоль управления, рутинные операции максимально автоматизированы.

Всё сказанное выше — это объективная реальность Solar NGFW.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных