Контакты
Подписка 2025
Статьи по информационной безопасности

Без паники, интегратор знает путь

Сергей Мотовилов, 27/01/25

В России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой.

Автор: Сергей Мотовилов, операционный директор ООО “Глобал АйТи”

ris1-Jan-27-2025-11-01-42-0183-AM

Переход на отечественные NGFW – это многоэтапный процесс, требующий тщательной подготовки и профессионального подхода. Внедрение даже ведущих российских платформ связано с рядом вызовов, которые влияют на сроки, затраты и стабильность работы инфраструктуры.

Перенос настроек

Одна из ключевых сложностей – перенос существующих политик безопасности, правил маршрутизации и фильтрации. Увы, этот процесс не может быть автоматизирован полностью, и большую часть настроек придется выполнять с нуля.

При переходе на отечественные NGFW требуется вручную пересмотреть и перенастроить политики NAT, PBR (PolicyBased Routing) и правила доступа, чтобы сохранить корректность работы сервисов. Кроме того, могут возникать трудности с поддержкой специализированных протоколов или интеграцией с SIEM и балансировщиками нагрузки.

Переход требует предварительного анализа всей инфраструктуры и разработки детального плана миграции, включая тестирование переноса конфигураций, адаптацию правил под особенности новых платформ и постепенное внедрение, чтобы избежать сбоев в работе сети.

Ограниченная документация

Российские NGFW активно развиваются, но уровень их информационно-технической базы не всегда поспевает за функциональностью самих решений. Это приводит к нехватке детализированной и актуальной документации, что особенно критично для сложных архитектур, таких как распределенные сети или объекты КИИ. Наиболее сложные примеры – работа с динамическими протоколами маршрутизации OSPF и BGP, а также настройка IPS.

Длительность пуско-наладочных работ

Без достаточного опыта процесс миграции, настройки и тестирования NGFW занимает месяцы. Конфигурирование сложных политик безопасности, таких как PBR или NAT, в условиях ограниченного времени без профессиональной поддержки чревато рисками неполной или некорректной настройки.

Необходимость обучения персонала

Специалисты, привыкшие работать с иностранными устройствами, сталкиваются с российскими особенностями интерфейсов и логики настройки. Причем постоянное развитие решения требует регулярного обновления знаний специалистов.

Масштабируемость и производительность

При выборе отечественных NGFW важно учитывать, что не все решения одинаково хорошо подходят для масштабирования и обеспечения стабильной работы при увеличении числа пользователей и узлов безопасности. Перспективы роста сети требуют особого внимания: необходимо заранее закладывать возможность расширения инфраструктуры и повышения уровня безопасности.

Важно подобрать решение, которое справится с растущей нагрузкой на сеть и поддержит бесшовную интеграцию с другими элементами инфраструктуры.

Что сделает интегратор?

Системный интегратор становится надежным партнером, который не только упрощает переход на отечественные решения NGFW, но и помогает выстроить стратегию их использования на долгосрочную перспективу.

На этапе планирования интегратор проведет детальный анализ инфраструктуры заказчика, что позволяет:

  • произвести оценку основных недостатков инфраструктуры;
  • подготовить план миграции и модернизации инфраструктуры, определить потенциальные сложности в миграции;
  • подготовить план по пилотному тестированию и провести пилотное тестирование с целью выбора наиболее эффективных решений;
  • заложить основные направления для развития инфраструктуры;
  • произвести оценку и оптимизацию трудовых, финансовых и материальных затрат.

Благодаря опыту работы с отечественными решениями, соответствующему уровню компетенций и налаженным процессам интегратор способен значительно сократить сроки реализации проекта. Это достигается за счет отработанных ранее практик настройки, проверенных на уже реализованных проектах, и автоматизации части процессов.

Интегратор реализует бесшовную интеграцию NGFW:

  • разработку новой схемы инфраструктуры;
  • подбор оптимальных технических и функциональных решений;
  • подготовку инфраструктуры к боевой работе;
  • отработку возникающих ошибок на этапе боевой интеграции;
  • проведение пуско-наладочных работ;
  • запуск системы в боевой режим;
  • постынтеграционное сопровождение;
  • подготовку специалистов заказчика к работе с новыми решениями.

После завершения проекта интегратор предоставляет информационную и техническую поддержку, а также помогает заказчику системно и поступательно развивать инфраструктуру, углубляя и расширяя защиту по мере роста компании.

В заключение

Партнерство – это не только решение текущих задач, но и основа для долгосрочного развития кибербезопасности компании. Вместе с профессиональной командой интегратора заказчик получает уверенность в надежной защите данных и стабильной работе инфраструктуры. Кроме того, наличие надежного партнера, сокращает сроки реакции на инциденты любого уровня в случае необходимости в дополнительных руках и знаниях.

Переход на отечественные решения в кибербезопасности представляет собой непростую и небыструю задачу, которую вряд ли можно решить одним махом. Кибербезопасность – это не разовые работы, а долгосрочный процесс, требующий постоянного внимания и адаптации. Работая вместе, заказчик и интегратор создают мощную систему, которая отвечает вызовам времени и готова к будущим изменениям. В мире, где угрозы становятся всё более сложными, такая совместная работа становится залогом успеха.
Темы:NGFWГлобал АйТиЖурнал "Информационная безопасность" №6, 2024

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →
Статьи по той же темеСтатьи по той же теме

  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • NGFW Novum от Ideco: 20 лет опыта кибербезопасности в одном решении
    Дмитрий Хомутов, директор компании “Айдеко”
    Ideco NGFW Novum – это комплексная система защиты, интегрирующая передовые технологии и проверенную временем экспертизу, а не просто межсетевой экран.
  • Управление правилами межсетевых экранов: от хаоса к гармонии
    Мария Кудрявцева, менеджер продукта Efros DefOps, “Газинформсервис”
    Процесс настройки нового МЭ, включая перенос правил, отнимает время, ресурсы и несет высокие риски, обусловленные человеческим фактором, – ошибка, связанная с некорректным переносом, может привести к серьезным последствиям вплоть до недоступности МЭ. А если на устройстве сотни тысяч правил, то ручной вариант перехода практически исключен.
  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Персональные данные в 2026 году: новые требования
Материалы конференции →

More...
ТБ Форум 2025
Защита АСУ ТП и КИИ: готовимся к 2026 году
Материалы конференции →

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных