Контакты
Подписка 2025

Без паники, интегратор знает путь

Сергей Мотовилов, 27/01/25

В России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой.

Автор: Сергей Мотовилов, операционный директор ООО “Глобал АйТи”

ris1-Jan-27-2025-11-01-42-0183-AM

Переход на отечественные NGFW – это многоэтапный процесс, требующий тщательной подготовки и профессионального подхода. Внедрение даже ведущих российских платформ связано с рядом вызовов, которые влияют на сроки, затраты и стабильность работы инфраструктуры.

Перенос настроек

Одна из ключевых сложностей – перенос существующих политик безопасности, правил маршрутизации и фильтрации. Увы, этот процесс не может быть автоматизирован полностью, и большую часть настроек придется выполнять с нуля.

При переходе на отечественные NGFW требуется вручную пересмотреть и перенастроить политики NAT, PBR (PolicyBased Routing) и правила доступа, чтобы сохранить корректность работы сервисов. Кроме того, могут возникать трудности с поддержкой специализированных протоколов или интеграцией с SIEM и балансировщиками нагрузки.

Переход требует предварительного анализа всей инфраструктуры и разработки детального плана миграции, включая тестирование переноса конфигураций, адаптацию правил под особенности новых платформ и постепенное внедрение, чтобы избежать сбоев в работе сети.

Ограниченная документация

Российские NGFW активно развиваются, но уровень их информационно-технической базы не всегда поспевает за функциональностью самих решений. Это приводит к нехватке детализированной и актуальной документации, что особенно критично для сложных архитектур, таких как распределенные сети или объекты КИИ. Наиболее сложные примеры – работа с динамическими протоколами маршрутизации OSPF и BGP, а также настройка IPS.

Длительность пуско-наладочных работ

Без достаточного опыта процесс миграции, настройки и тестирования NGFW занимает месяцы. Конфигурирование сложных политик безопасности, таких как PBR или NAT, в условиях ограниченного времени без профессиональной поддержки чревато рисками неполной или некорректной настройки.

Необходимость обучения персонала

Специалисты, привыкшие работать с иностранными устройствами, сталкиваются с российскими особенностями интерфейсов и логики настройки. Причем постоянное развитие решения требует регулярного обновления знаний специалистов.

Масштабируемость и производительность

При выборе отечественных NGFW важно учитывать, что не все решения одинаково хорошо подходят для масштабирования и обеспечения стабильной работы при увеличении числа пользователей и узлов безопасности. Перспективы роста сети требуют особого внимания: необходимо заранее закладывать возможность расширения инфраструктуры и повышения уровня безопасности.

Важно подобрать решение, которое справится с растущей нагрузкой на сеть и поддержит бесшовную интеграцию с другими элементами инфраструктуры.

Что сделает интегратор?

Системный интегратор становится надежным партнером, который не только упрощает переход на отечественные решения NGFW, но и помогает выстроить стратегию их использования на долгосрочную перспективу.

На этапе планирования интегратор проведет детальный анализ инфраструктуры заказчика, что позволяет:

  • произвести оценку основных недостатков инфраструктуры;
  • подготовить план миграции и модернизации инфраструктуры, определить потенциальные сложности в миграции;
  • подготовить план по пилотному тестированию и провести пилотное тестирование с целью выбора наиболее эффективных решений;
  • заложить основные направления для развития инфраструктуры;
  • произвести оценку и оптимизацию трудовых, финансовых и материальных затрат.

Благодаря опыту работы с отечественными решениями, соответствующему уровню компетенций и налаженным процессам интегратор способен значительно сократить сроки реализации проекта. Это достигается за счет отработанных ранее практик настройки, проверенных на уже реализованных проектах, и автоматизации части процессов.

Интегратор реализует бесшовную интеграцию NGFW:

  • разработку новой схемы инфраструктуры;
  • подбор оптимальных технических и функциональных решений;
  • подготовку инфраструктуры к боевой работе;
  • отработку возникающих ошибок на этапе боевой интеграции;
  • проведение пуско-наладочных работ;
  • запуск системы в боевой режим;
  • постынтеграционное сопровождение;
  • подготовку специалистов заказчика к работе с новыми решениями.

После завершения проекта интегратор предоставляет информационную и техническую поддержку, а также помогает заказчику системно и поступательно развивать инфраструктуру, углубляя и расширяя защиту по мере роста компании.

В заключение

Партнерство – это не только решение текущих задач, но и основа для долгосрочного развития кибербезопасности компании. Вместе с профессиональной командой интегратора заказчик получает уверенность в надежной защите данных и стабильной работе инфраструктуры. Кроме того, наличие надежного партнера, сокращает сроки реакции на инциденты любого уровня в случае необходимости в дополнительных руках и знаниях.

Переход на отечественные решения в кибербезопасности представляет собой непростую и небыструю задачу, которую вряд ли можно решить одним махом. Кибербезопасность – это не разовые работы, а долгосрочный процесс, требующий постоянного внимания и адаптации. Работая вместе, заказчик и интегратор создают мощную систему, которая отвечает вызовам времени и готова к будущим изменениям. В мире, где угрозы становятся всё более сложными, такая совместная работа становится залогом успеха.

Темы:NGFWГлобал АйТиЖурнал "Информационная безопасность" №6, 2024

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.
  • Секреты эффективного взаимодействия NGFW и SOC
    Андрей Ларшин, руководитель направления NGFW, RED Security
    NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.
  • Отечественные NGFW против зарубежных: стоит ли сравнивать?
    Юрий Лукович, президент АО “ЦИКАДА”
    Центробанк обяжет банки России внедрить передовые технологии защиты инфраструктуры, что станет новым этапом развития для разработчиков программно-аппаратных решений, в том числе в сегменте NGFW. И в ноябре 2024 г. Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения. Методика тестирования уже разработана, но пока не опубликована.
  • Новые возможности Ideco NGFW в 2025 году
    Российский рынок NGFW очень активно развивается, разработчики стремятся адаптировать свои продукты под запросы заказчиков, добавляя востребованную функциональность. Важным фактором становится скорость внедрения новых возможностей, которая зачастую играет ключевую роль в конкурентной гонке за симпатии заказчиков.
  • Результаты независимого тестирования NGFW
    Роман Асаев, руководитель группы сетевой безопасности центра информационной безопасности “Инфосистемы Джет”
    В лаборатории компании "Инфосистемы Джет" проводится независимое функциональное и нагрузочное исследования современных решений класса NGFW, представленных на российском рынке.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...