12.08.202412.08.2024 Юлия МальцеваЮлия Мальцева 0 Comment

1. InfoWatch ARMA Стена (NGFW)

Разработчик: АО «Инфовотч»
Минцифры: №11445 от 20.09.2021
Сертификат ФСТЭК: в процессе сертификации
Регионы присутствия: Представители в каждом федеральном округе

InfoWatch ARMA Стена (NGFW) – это принципиально новая аппаратная платформа и архитектура, разработанные специально для корпоративных заказчиков с учетом необходимой функциональности, особенностей корпоративных протоколов и требований к производительности. В основе этой аппаратной платформы находится оборудование российского производства, которое разработано и производится специально для InfoWatch ARMA Стена (NGFW).

Сейчас в линейке представлено три варианта МСЭ – с производительностью 100 Мбит/сек, 1 Гбит/сек и 10 Гбит/сек, это позволяет закрывать широкий спектр потребностей заказчиков и создавать гибкие сценарии использования с учетом требований по производительности и задач бизнеса.

По результатам внутренних тестов новый продукт InfoWatch ARMA демонстрирует стабильную скорость до 8 Гбит/сек при включенных IPS/IDS в соответствие со сценариями работы потенциальных заказчиков, при этом продолжаем работу над повышением производительности.

Сейчас МСЭ находится в процессе сертификации ФСТЭК, до конца 2024 года решение проходит лабораторные испытания для сертификации по типам межсетевых экранов Б и Д, а в 2025 году будет проходить сертификацию по типам А и ММЭ. Пилотные проекты по внедрению нового решения уже стартовали, одним из первых глубоких тестирований стало внедрение на собственной инфраструктуре ГК InfoWatch. Проект прошел все стадии от пилотирования до коммерческого использования, и сегодня InfoWatch ARMA Стена (NGFW) успешно защищает сетевую инфраструктуру группы компаний. Также решение стало одним из лидеров рейтинга на открытых тестах в Лаборатории NGFW на Jet Security Conference.

С точки зрения функциональности InfoWatch ARMA Стена (NGFW) закрывает все ключевые потребности заказчиков из корпоративного сегмента: в продукте реализована система обнаружения и предотвращения вторжений (СОВ), IPS/IDS, VPN, контроль приложений и пользователей, URL-фильтрация, авторизация и аутентификация пользователей, интеграция с Active Directory и другие. Функциональных возможностей достаточно для перехода от решений зарубежных производителей без потери качества защиты сетевой инфраструктуры. Кроме того, решение совместимо с отечественными операционными системами и ПО, что особенно важно в контексте соблюдения требований по импортозамещению.

Межсетевой экран реализации имеет следующие особенности:

  • Фильтрация сетевого трафика с учетом параметров пакета на сетевом и транспортном уровнях
  • Сокрытие архитектуры и конфигурации защищаемой системы и трансляция адресов (NAT и PAT)
  • Система обнаружения и предотвращения вторжений (IPS/IDS)
  • L7 фильтрация протоколов через регулярные выражения
  • Возможность разработки пользовательских правил СОВ
  • Контроль приложений (Application control)

2. РТ NGFW

Разработчик: Positive Technologies
Минцифры: №20399 от 14.12.2023
Сертификат ФСТЭК: Нет
Города присутствия: Москва, Санкт-Петербург, Нижний Новгород, Новосибирск, Самара, Томск

Разработка NGFW в Positive Technologies началась в 2022 году и ведется с нуля силами команды разработки. Главный акцент в продукте сделан на ключевых показателях работы NGFW: отказоустойчивости, высокой производительности и удобстве эксплуатации в распределенных иерархических инфраструктурах.

В продукте реализованы: отказоустойчивый кластер (Active-Standby), URL-фильтрация, GeoIP и база из более чем 10 000 сигнатур. По скорости NGFW от Positive Technologies, согласно внутренним тестам вендора, конкурирует с западными решениями и на порядок превосходит российские. Так, PT NGFW фильтрует трафик с включенным контролем приложений на скоростях до 160 Гбит/c, а в режиме IPS (предотвращения вторжений) — до 60 Гбит/c.

Команда PT NGFW сконцентрирована на создании продукта, работа с которым будет вызывать позитивные эмоции как у ИТ, так и ИБ-специалистов. Достигается это за счет лаконичного и понятного интерфейса управления, до мелочей продуманного промышленного дизайна, за который также отвечал сам вендор. Продукт доступен в виде виртуальной машины и ПАК.

Особенности NGFW от Positive Technologies:

  • IPS, скорость которого по оценке вендора, на порядки превышает российские NGFW
  • Поддержка работы с оборудованием на базе x86
  • Инспекция TLS
  • Собственная аппаратная платформа
  • Виртуальные контексты
  • Самое современное «железо», доступное на рынке — 4th Gen Intel Xeon Scalable и последнее поколение оперативной памяти DDR5
  • Централизованная система управления с подключаемыми 100 000 устройств

3. «Континент 4»

Разработчик: ООО «Код Безопасности»
Минцифры: №13885 от 14.06.2022
Сертификат ФСТЭК: №4496 от 14.12.2021 до 14.12.2026
Города присутствия: Москва, Санкт-Петербург, Пенза

Многофункциональный межсетевой экран (NGFW/UTM) «Континент 4» планомерно развивается компанией «Код Безопасности». Континент 4 начали разрабатывать в 2014 году, в качестве прообраза для него взяли «Континент СОВ», сертифицированный как «Континент 3.7.5 (исполнение 2)». Тогда продукт вышел с индексом 4.0.1, в 2018-м появилась версия 4.0.3, а в марте 2021 года – версия 4.1.

На текущий момент последняя актуальная версия Континент 4 включает в себя Межсетевой экран с контролем состояний (FW SPI), Контроль приложений (DPI), Защита от вторжений (IPS), Блокировку вредоносных сайтов, URL-категории, Гео-фильтрацию, Антивирус, Механизм защиты каналов связи, Безопасный удаленный доступ, Механизм определения пользователей с помощью интеграции с Active Directory, Поведенческий анализ (на основе машинного обучения).

Одним из направлений развития Континент 4 является создание КиберАльянса с ведущими технологическими вендорами по кибербезопасности в Российской Федерации. Например, имеются интеграции с песочницей KATAP от Лаборатории Касперского, многофакторной аутентификацией Avanpost, системой анализа правил Efros Defense Operations, и другими отечественными системами.

Другим направлением развития является создание высокопроизводительных платформ на основе модульной архитектуры. Такие платформы являются многоюнитовыми и используют коммутатор-балансировщик, а также несколько отдельных серверов (вычислительных лезвий) со своими процессорами и оперативной памятью. Новый платформы будут представлены в первом квартале 2025 года. Ожидаемая пропускная способность таких платформ – 600 Гбит/сек в режиме МСЭ и 100 Гбит/сек в режиме NGFW.

Особенности «Континент 4»:

  • Аппаратное исполнение в виде ПАК собственного производства;
  • Централизованное управление и мониторинг сети;
  • Широкая линейка устройств;
  • Инструменты миграции со сторонних NGFW, таких как Check Point, FortiGate, Cisco, Palo Alto, UserGate;
  • Предотвращение атак с помощью поведенческого анализа, работающего на основе машинного обучения;
  • VPN-клиенты под все основные ОС (Windows, Linux, MacOS, iOS, Android, Аврора)
  • Включение в реестр ТОРП.

4. Solar NGFW

Разработчик: ГК «Солар»
Минцифры: №20043 от 27.11.2023
Сертификат ФСТЭК: Нет (№4784 от 05.03.2024 до 05.03.2029 для Solar webProxy версии 3)
Города присутствия: Москва, Самара, Нижний Новгород, Ростов-на-Дону, Хабаровск, Томск, Ижевск, Санкт-Петербург

Продукт Solar NGFW был выпущен компанией «Солар» в 2023 году. В его основе использована технологическая база высокопроизводительного шлюза веб-безопасности (SWG) Solar webProxy, но при этом разработана новая архитектура, отвечающая задачам класса NGFW. Первый год продукт поставлялся в программном виде, однако в мае 2024 года компания выпустила собственный модельный ряд программно-аппаратных комплексов, в котором на данный момент представлены средние и высокопроизводительные устройства. До конца 2024 года и в течение 2025 года планируется увеличение количества доступных модификаций платформ.

Solar NGFW разрабатывался сразу с учетом задач и потребностей крупных заказчиков, поэтому основными сценариями использования определяет для себя защиту периметра и сегментацию сети, где необходимы высокая производительность, надежная защита с использованием самых актуальных знаний об атаках, а также простота использования и удобство администрирования. Всё это, несмотря на молодость продукта, уже реализовано в нём. Также за полтора года с момента выхода на рынок продукт прошел серьезный путь проб и ошибок, их исправления. В первую очередь Solar NGFW был внедрен в самом «Соларе», затем протестирован в Ростелекоме, а к сегодняшнему дню уже выпущено два обновления, проведено более 50 пилотных проектов и проведены первые внедрения в инфраструктуры заказчиков. До конца 2024 года ожидается ещё одно большое обновление, а также ведутся активные работы по сертификации в системе ФСТЭК России.

Ключевыми особенностями продукта является:

  • Высокопроизводительная архитектура, обеспечивающая в первом поколении (сегодня) пропускную способность до 40 Гбит/с, а в следующем (2025 год) до 100 Гбит/с;
  • Высокий уровень оптимизации механизмов защиты и наличие независимых компонентов собственной разработки в составе NGFW, например, категоризатор Solar webCat
  • Уникальные сигнатуры IPS от Solar 4RAYS, защищающие от реальной активности хакеров в российском сегменте интернета;
  • Контроль приложений по 300+ протоколам L7, в том числе популярных российских сервисов, например, ВКС
  • Возможность поставки как виртуального исполнения для инсталляции на оборудование заказчика, так и программно-аппаратного комплекса (ПАК) от вендора;
  • Возможность интеграции с другими средствами защиты по ICAP, облегчающая встраивание продукта в существующую инфраструктуру, а также тесная интеграция с другими продуктами вендора (например, Solar Dozor);
  • Эргономичный веб-интерфейс со встроенной справкой, позволяющий администратору быстро разобраться в настройках и сфокусироваться на работе с трафиком;
  • Человекоцентричное представление данных в формате досье на сотрудника и интерактивные отчеты по различным срезам данным позволяют администратору работать с интуитивно понятными данными, а не безликими идентификаторами.

5. UserGate NGF

Разработчик: ООО «Юзергейт»
Минцифры: №1593 от 05.09.2016
Сертификат ФСТЭК: №3905 от 26.03.2018 до 26.03.2026
Города присутствия: Новосибирск, Москва, Хабаровск, Санкт-Петербург

Межсетевой экран UserGate Next-Generation Firewall (NGFW) развивается с 2009 года одноименной компанией, хотя вначале она называлась Entensys. Изначально разработчики этого межсетевого экрана ориентировались на программные решения, однако в последнее время компания занимается разработкой собственного ПАК, причем поставка ПО отдельно от устройств прекращена. Также компания предлагает поставку в виде виртуальных машин (контейнеров) и из облака — услуги SECaaS. После выпуска платформы UserGate SUMMA в продукте появились механизмы сквозной авторизации пользователей, идентификации приложений и расшифрования сетевого трафика, что позволяет реализовать концепцию доступа с «нулевым доверием» (Zero Trust Network Access – ZTNA). Продукт может обеспечить веб-фильтрацию, обнаружение и предотвращение атак, сквозной контроль доступа пользователей к приложениям, мониторинг защищённых соединений по TLS, включая поддержку отечественных алгоритмов шифрования.

Ключевые особенности следующие:

  • Максимальная видимость событий безопасности;
  • Вариативность форматов поставки: ПАК, виртуальный межсетевой экран, SECaaS;
  • Экосистема, позволяющая интегрировать различные механизмы защиты в экран;
  • Реализация концепции ZTNA, которая позволяет динамически авторизовать пользователей на доступ к различным приложениям;
  • Контроль на уровне отдельных приложений и пользователей, что максимально соответствует концепции NGFW.

6. МТС RED NGFW

Разработчик: МТС RED
Минцифры: нет
Сертификат ФСТЭК: нет
Города присутствия: по всей России

Разработка многофункционального межсетевого экрана уровня операторов связи и крупного бизнеса МТС RED NGFW ведется с 2022 года. Продукт представляет собой программно-аппаратную платформу, которая ориентирована на масштабные распределенные и высоконагруженные инфраструктуры и позволит заменить лидирующие решения зарубежного производства.

Продукт ориентирован на сетевую безопасность enterprise-сегмента: телеком-операторов, облачных провайдеров, поставщиков ИТ-сервисов, крупных заказчиков с широкими каналами связи, собственными ЦОД или большим количеством пользователей, а также банки или схожие организации с высоким риском атак, которым необходима инспекция и фильтрация сетевого трафика и контента в сетях Ethernet, с пропускной способностью от 25 до 100 Гбит/с.

MTC RED NGFW поддерживает IPv6, NAT, множество виртуальных контекстов (Logical Context), кластеризацию active-passive. В планах разработки – поддержка active-active для обеспечения непрерывности и отказоустойчивости, централизованная корпоративная система управления десятками кластеров устройств, а также Multi-Tenant.

Ключевые особенности продукта следующие:

  • Поставка в формате ПАК
  • Уровень пропускной способности в режиме L4 FW – до 100 Гбит/с (в зависимости от профиля трафика и размеров сетевых пакетов)
  • Уровень пропускной способности в режиме IPS+AppControl (для трафика EMIX) – 50 Гбит/с
  • Уровень производительности – более 15 млн сетевых пакетов в секунду
  • Количество одновременно поддерживаемых соединений – 1 млн

7. ViPNet xFirewall 5

Разработчик: АО «ИнфоТеКС»
Минцифры: №5923 от 19.11.2019
Сертификат ФСТЭК: №4501 от 28.12.2021 до 28.12.2026
Города присутствия: Москва, Санкт-Петербург, Хабаровск, Томск, Новосибирск, Екатеринбург, Уфа, Ростов-на-Дону, Пенза, Владивосток, Рязань, Красноярск

Программно-аппаратный комплекс ViPNet xFirewall 5 является сертифицированным по требованиям ФСТЭК России NGFW сочетающим функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях.

 Ключевые особенности продукта следующие:

  • Гранулированная политика безопасности, которая привязана к пользователям и приложениям;
  • Обеспечение безопасного использования персональных устройств соблюдением политик безопасности компании – BYOD;
  • Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.;
  • Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS);
  • Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией.

У компании «ИнфоТеКС» есть еще один продукт с функциями межсетевого экранирования – ViPNet Coordinator HW5. ViPNet Coordinator HW – давно известный на рынке VPN-шлюз, обеспечивающий построение VPN на сетевом и канальном уровнях модели OSI. В пятом поколении продукта в одном устройстве объединены несколько функций безопасности – FW, DPI, IPS, VPN, Proxy.

8. Ideco NGFW

Разработчик: ООО «Айдеко»
Минцифры: №329 от 08.04.2016
Сертификат ФСТЭК: Нет (№4503 от 28.12.2021 до 28.12.2026 для Ideco UTM)
Города присутствия: Екатеринбург

Компания Ideco изначально ориентировалась на создание универсального аппаратного межсетевого экрана (UTM), который предназначен не только для фильтрации сетевых коммуникаций, но и может выявить признаки атаки, обнаружить вредоносные коды и создать защищённое VPN-соединение с удаленными пользователями. Продукты компании успели поконкурировать с иностранными производителями, занимая ниши UTM и NGFW там, где иностранные продукты не приживались.

Ключевыми особенностями Ideco NGFW является:

  • Централизованное управление серверами Ideco NGFW;
  • Гибкие сценарии интеграции за счёт поддержки гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроля приложений (DPI), Web Application Firewall, анти-DoS и почтовых релей;
  • Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory, ALD Pro;
  • Антивирусная проверка веб-трафика с технологиями «Лаборатории Касперского»;
  • Поставка в виде ПАК.

9. «Рубикон-К»

Разработчик: АО «НПО `Эшелон`»
Минцифры: №240 от 18.03.2016
Сертификат ФСТЭК: №3290 от 04.12.2014 до 04.12.2025
Города присутствия: Москва, Санкт-Петербург Компания «НПО Эшелон» занимается разработкой высокопроизводительных межсетевых экранов операторского класса для защиты магистральных сетей. Она ориентируется за продукты для защиты ключевой информационной инфраструктуры, в требованиях к которых появляются различные дополнительные функции по системам обнаружения вторжений, глубокой фильтрации веб-трафика и другие. Поэтому компании приходиться добавлять в свои продукты элементы NGFW. В частности, ПАК «Рубикон-К» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты. ПАК «Рубикон-К» предназначен для защиты информации ограниченного доступа, а также несекретных сведений, используемых в значимых объектах КИИ 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Отличительными особенностями этого продукта является:

  • Наличие системы обнаружения вторжений (СОВ или IDS) и предотвращения вторжений (IPS);
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
  • Web-интерфейс управления с ролевой моделью доступа;
  • Возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС).

10. Dionis DPS

Разработчик: ООО «Фактор-ТС»
Минцифры: №9891 от 25.03.2021
Сертификат ФСТЭК: №4225 от 13.02.2020 до 13.02.2025
Города присутствия: Москва

Компания «Фактор-ТС» специализируется на поставках ИБ-устройств для организации бизнеса. Поэтому в ее ассортименте есть в том числе и межсетевые экраны в виде ПАК, предназначенные для защиты филиальных инфраструктур и корпоративных сетей. Это скорее маршрутизатор со встроенными механизмами защиты, тем не менее с его помощью можно защитить как филиальную сеть, так и корпоративную инфраструктуру на 2 тыс. устройств. Он работает под управлением операционной системы Dionis NX 2.0. ПАК можно использовать одновременно и как серверы доступа, и как детекторы сетевых атак на базе Snort, причем в устройствах могут быть установлены модули Wi-Fi и LTE для подключения мобильных пользователей.

Отличительными особенностями являются:

  • Компактная реализация ПАК для установки в удаленных офисах;
  • Поддержка и защита беспроводных сетей доступа мобильных пользователей;
  • Возможность централизованного управления;
  • Работа на базе собственной операционной системы Dionis NX 2.0;
  • Сертификация ФСТЭК России и ФСБ России.

Заключение.

Когда Gartner сформулировал концепцию NGFW, ее аналитики определяли, что основное отличие нового поколения межсетевого экрана от предыдущих в том, что правила фильтрации в них должны использовать имена и роли пользователей, а также название приложений вместо IP-адресов и портов, как это было в межсетевых экранах первых поколений. Однако, как и к первым МСЭ присоседились VPN-решения, что оказалось на тот момент востребовано для рынка, так и к NGFW была применена концепция многофункциональных устройств сетевой защиты (Unified threat management – UTM).

В результате, полноценными NGFW стали считать решения, которые кроме фильтрации пакетов занимаются также поиском признаков атак и вредоносных приложений, причем в зашифрованном с помощью TLS трафике. Главное, чтобы решения могли бы обеспечить быструю работу этих механизмов. Поэтому ФСТЭК считает NGFW высокоскоростными многофункциональными межсетевыми экранами (требования к ним утверждены приказом №44 от 7 марта 2023 года). Однако максимальная производительность достигается за счёт использования специализированного аппаратного обеспечения, поэтому NGFW тяготеют к программно-аппаратным комплексам (ПАК).

Из приведенного выше списка межсетевых экранов требованиям Gartner соответствуют не все. Наиболее яркие представители это UserGate NGFW и ViPNet xFirewall 5. А, например, «Рубикон-К» вообще «не видит» отдельных пользователей, что для оборудования операторского класса логично. Значит с точки зрения определения Gartner он не является NGFW. Однако с точки зрения приказа ФСТЭК именно «Рубикон-К» будет лучше соответствовать требованиям по производительности, чем указанные выше «канонические» NGFW.