Использование аппаратного ускорения в NGFW фактически стало отраслевым стандартом. Крупные мировые вендоры – Cisco, Check Point, Fortinet, Palo Alto Networks – широко применяют ускорители на базе FPGA и ASIC, поскольку они обеспечивают существенно более высокое соотношение производительности и стоимости по сравнению с универсальными CPU. Что же с этим в России?

На заре создания сетевых устройств к ним предъявляли только одно требование: пусть пакеты летят. Сетевые коммутаторы и маршрутизаторы должны были просто и быстро доставлять пакеты по назначению, строго следуя логике уровней L1–L4 модели OSI ISO. Чем меньше устройство думало, тем лучше: выше предсказуемость, меньше задержки, проще эксплуатация. Но, как только индустрия выстроилась вокруг витой пары, исчезли разнообразные технологии построения сетей, а вендоры научились делать надежные и быстрые каналы передачи трафика, довольно однообразные и с идентичной функциональностью, – возник закономерный вопрос: за счет чего обгонять конкурентов?

В 2022 году многие компании прошли проверку на DDoS-прочность. В экстренных условиях кто-то спешно наращивал пропускную способность своих каналов, а кто-то – впервые подключал фильтрацию трафика. Казалось, многие приняли меры безопасности – угрозу удалось взять под контроль.

Этика – как известно, про нормы, принципы и ценности, регулирующие поведение людей. Но в информационной безопасности этику уже не нельзя воспринимать как просто личное качество, это уже часть общей информационной системы, причем уязвимая часть, элемент того самого человеческого фактора. Особенно тревожно, что профессиональные компетенции в наши дни развиваются заметно быстрее, чем правовые и культурные рамки, которые должны сдерживать этические сомнения.

Про возможный закон о белых хакерах в России невозможно говорить в отрыве от реального настроения участников рынка анализа защищенности. Для значительной части специалистов правовая неопределенность давно стала рабочим фоном, а не исключением. В этом контексте и воспринимаются любые инициативы по дополнительному регулированию.