Контакты
Подписка 2025

Отечественные NGFW против зарубежных: стоит ли сравнивать?

Юрий Лукович, 21/01/25

Центробанк обяжет банки России внедрить передовые технологии защиты инфраструктуры, что станет новым этапом развития для разработчиков программно-аппаратных решений, в том числе в сегменте NGFW. И в ноябре 2024 г. Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения. Методика тестирования уже разработана, но пока не опубликована.

Автор: Юрий Лукович, президент АО “ЦИКАДА”

ris1-Jan-21-2025-03-28-58-3520-PM

Оценка технических характеристик межсетевых экранов, по мнению экспертов, является серьезным вызовом для отрасли, поскольку предполагает наличие нескольких ключевых моментов:

  • функциональных возможностей, включая аспекты безопасности и управления;
  • механизмов защиты от угроз, таких как вирусы, шпионские программы и другие виды вредоносного ПО;
  • способности к миграции с иностранных решений на отечественные NGFW;
  • пропускной способности устройства при активированных функциях защиты;
  • устойчивости к кибератакам и интеграция с другими СЗИ в инфраструктуре.

Эксперты выражают опасения, что российским производителям будет сложно удовлетворить требованиям тестирования из-за недостатка определенных технологий и функционала, доступного в западных решениях. Несмотря на наличие сильных разработчиков в стране, для достижения конкурентоспособности, совершенствования технологий и выполнения стандартов может потребоваться значительное время.

Специфика NGFW

Межсетевой экран нового поколения – это технически сложный продукт, который невозможно разработать с нуля за короткое время, не имея наработанных и внедренных технологий, например конвейера глубокого анализа пакетной и сессионной нагрузки.

Для того, чтобы выйти на уровень производительности импортных решений недостаточно взять Open Source для реализации функций коммутации, TLS-инспекции, DPI, IPS, "слепить" из этого набора конвейер обработки трафика и назвать это все NGFW.

Кроме того, в архитектуру межсетевого экрана нового поколения необходимо закладывать возможности вертикального и горизонтального масштабирования.

Даже имея за плечами большой опыт разработки DPI-решений, необходим долгий путь реализации высокопроизводительной архитектуры NGFW.

Кому необходимо сертифицировать NGFW?

Средства защиты информации, включая межсетевые экраны нового поколения, регулируются нормативными требованиями, закрепленными в Федеральном законе "О техническом регулировании" No 184-ФЗ и постановлении Правительства РФ No 608 "О сертификации средств защиты информации". В качестве органов по сертификации средств защиты информации выступают Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Министерство обороны Российской Федерации (МО РФ), Федеральная служба безопасности Российской Федерации (ФСБ России) и Служба внешней разведки РФ.

Межсетевые экраны, сертифицированные ФСТЭК России, могут применяться для защиты информации, включая сведения, содержащие гостайну, в государственных информационных системах, информационных системах персональных данных (ИСПДн), АСУ ТП и на объектах критической информационной инфраструктуры (КИИ).

Несертифицируемые NGFW могут использоваться для защиты коммерческих предприятий. Таким образом, рынок производителей межсетевых экранов нового поколения в этом контексте начинает разделяться на два сегмента: компании, которые сертифицируют продукт и предлагают решения для государственного сектора, и те, кто не проходит эту процедуру и ориентируется на коммерческого заказчика.

В 2023 г. ФСТЭК России утвердила требования по информационной безопасности для многофункциональных межсетевых экранов уровня сети (NGFW). Документ предназначен для разработчиков, производителей, сертификационных органов и испытательных лабораторий и содержит обязательные минимальные требования к безопасности NGFW. Они охватывают доверие к системе, управление доступом, идентификацию и аутентификацию, модули фильтрации трафика, а также взаимодействие с другими средствами защиты, включая централизованное и удаленное управление.

По состоянию на конец 2024 г. эти требования формально не являются обязательными при учете применения NGFW на тех или иных типах объектов. Но появление такой обязательности представляется только вопросом времени, и многие вендоры уже сейчас ориентируются на новые требования ФСТЭК России, чтобы получить конкурентное преимущество, может быть, уже в следующем году.

Отечественные звезды NGFW

С уходом зарубежных разработчиков на российском рынке NGFW можно выделить три очень условные группы компаний, не претендуя, впрочем, на особую точность и категоричность.

Первая группы включает таких гигантов, как UserGate и "Код безопасности", которые разрабатывают межсетевые экраны нового поколения более десяти лет. Их продукты способны справляться с высокой нагрузкой и подходят для различных сценариев использования.

Во вторую категорию попадают компании с солидным опытом в области информационной безопасности, которые начали работу над NGFW в период с 2018 по 2020 гг. К ним относятся Positive Technologies, "Лаборатория Касперского", InfoWatch, "Солар", CoreBit, "Айдеко", "ИнфоТеКС", "С-Терра" и др. После 2022 г. обе категории компаний значительно ускорили разработку своих продуктов.

Третья категория охватывает специализированных разработчиков NGFW, ориентированных на узкие ниши и конкретных клиентов. Например, NGFW Mirada, который позиционируется как решение для серверных сегментов.

Несмотря на значительный прогресс, достигнутый многими разработчиками в создании собственных решений, даже лидеры рынка еще не вышли на уровень, сопоставимый с такими компаниями, как Check Point и Fortinet. Для преодоления ключевых этапов разработки, таких как внедрение, рост и зрелость, потребуется время.

Темы:NGFWЖурнал "Информационная безопасность" №6, 2024

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.
  • Секреты эффективного взаимодействия NGFW и SOC
    Андрей Ларшин, руководитель направления NGFW, RED Security
    NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.
  • Без паники, интегратор знает путь
    Сергей Мотовилов, операционный директор ООО “Глобал АйТи”
    В России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой.
  • Новые возможности Ideco NGFW в 2025 году
    Российский рынок NGFW очень активно развивается, разработчики стремятся адаптировать свои продукты под запросы заказчиков, добавляя востребованную функциональность. Важным фактором становится скорость внедрения новых возможностей, которая зачастую играет ключевую роль в конкурентной гонке за симпатии заказчиков.
  • Результаты независимого тестирования NGFW
    Роман Асаев, руководитель группы сетевой безопасности центра информационной безопасности “Инфосистемы Джет”
    В лаборатории компании "Инфосистемы Джет" проводится независимое функциональное и нагрузочное исследования современных решений класса NGFW, представленных на российском рынке.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...