NGFW: требуются качественные российские решения

Фильтрация трафика – одно из основных средств обеспечения информационной безопасности. Для фильтрации служит межсетевой экран (firewall, файрвол, брандмауэр), который в соответствии с заданными правилами блокирует порты, IP-адреса и протоколы. Межсетевые экраны используются практически во всех сферах, где требуется защита от внешних угроз.

У широко распространенных классических межсетевых экранов есть недостаток – они работают на четвертом и ниже уровне сетевой модели OSI и бесполезны, если злоумышленник атакует на уровне приложений (Layer 7). Для комплексного обеспечения безопасности необходимо использовать дополнительные средства защиты от вторжений, сложность и разнообразие которых постоянно растут. Помимо классических межсетевых экранов применяются VPN-системы для дистанционной работы, спам-фильтры, фильтрующие URL-адреса веб-прокси, системы предотвращения вторжений (IDS/IPS). Управлять разрозненными средствами защиты трудно, требуются решения, объединяющие все функции в одном продукте.

В ответ на запросы рынка появились универсальные шлюзы безопасности UTM (Unified Treat Management), соединяющие в себе функциональность межсетевого экрана, VPN, антивируса, системы защиты от вторжений, спам- и контент-фильтров. Многозадачность UTM позволила заменить десяток разрозненных программ, но привела к новым проблемам. Чем больше средств защиты входило в состав UTM, тем медленнее такая система работала. Развитием UTM, в которых трафик обрабатывался последовательно, стали межсетевые экраны следующего поколения (Next Generation Firewall, NGFW), производящие разнонаправленную обработку трафика параллельно. 

Российские компании оценили преимущества NGFW. Согласно исследованию «Какой NGFW нужен российским компаниям», проведенному Positive Technologies, коммерческие решения NGFW используют 56% опрошенных компаний. Классический межсетевой экран (L4) задействуют 21% респондентов, но это не означает, что они им ограничиваются. Чаще для базовой фильтрации используют классический файрвол, а отфильтрованный трафик инспектирует уже NGFW, за счет чего повышается общая производительность системы.

 

Самые важные для бизнеса, по мнению участников опроса, функции безопасности в NGFW – контроль приложений, контроль пользователей и предотвращение вторжений.

 

С учетом того, что NGFW используется не только ИБ-, но и ИТ-службами, к числу основных требований к также можно отнести обеспечение маршрутизации трафика, наличие системы централизованного управления и отказоустойчивость конфигурации.

Частый недостаток ИБ-систем – усложнение работы сотрудников. Решение не должно мешать основным бизнес-процессам. «Важно, чтобы пользователи, находящиеся в сети за NGFW, не замечали, что он работает», – отметил управляющий директор, директор по продуктам Positive Technologies Денис Кораблев.

Чем крупнее компания, тем чаще предпочтение отдается программно-аппаратным NGFW. Это вполне объяснимо – увеличение масштабов бизнеса приводит у росту трафика и нагрузки на межсетевой экран. «Железные» NGFW работают быстрее, тем более что в NGFW для каждой цели могут использоваться специализированные аппаратные блоки и интегральные схемы специального назначения (ASIC), что значительно разгружает ЦПУ.

В небольших и средних компаниях соблюдается паритет между виртуальным и аппаратным исполнением – аппаратные NGFW не только производительнее, но и дороже. А при не слишком большом трафике их использование будет нерациональной тратой средств.

 

Начинают набирать популярность облачные NGFW, использование которых во многом определяется переносом информационных систем компаний в облака. Однако российские облачные NGFW пока отсутствуют.

На мировом рынке межсетевых экранов доминируют западные вендоры. Согласно данным Gartner за декабрь 2022 г., на глобальном уровне лидируют компании Fortinet, Palo Alto Networks, Check Point Software Technologies и Cisco. Все они покинули российский рынок, что поставило отечественный бизнес в сложное положение, особенно если учесть шквал обрушившихся на него атак. Как заявил на CISO-FORUM 2023 директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин, сегодня нехватка NGFW – одна из главных проблем на рынке средств защиты информации.

Вместе с тем о полном отсутствии отечественных NGFW говорить нельзя. Российские вендоры предлагают такие решения. Среди лидеров: «Код безопасности», UserGate, «ИнфоТеКС» и «Айдеко». В последнее время в борьбу за рынок NGFW активно включились компании Positive Technologies и «Солар». Однако, по мнению экспертов, функционал и характеристики предлагаемых отечественных систем ограничены и уступают уже установленным на предприятиях решениям мировых лидеров. 

Приближается 1 января 2025 г., когда, согласно требованиям регуляторов, госкомпании и организации, имеющие значимые объекты КИИ, обязаны провести импортозамещение. И замена непременно должна касаться таких чувствительных систем, как межсетевые экраны. Тем не менее, по оценке директора портфеля продуктов сетевой безопасности ГК «Солар» Александра Баринова, на 90% крупных предприятий все еще используются зарубежные NGFW. При этом более 50% компаний уже планируют переход с зарубежных решений, но еще не запустили процесс замены и заняли выжидательную позицию.

Переходу на российские решения мешают не только консерватизм сотрудников и нежелание руководства отказываться от сделанных инвестиций, но и не вполне удовлетворительное качество российских решений.

 

Согласно исследованию Positive Technologies, 30% опрошенных компаний отмечают низкую производительность и нестабильность работы российских NGFW, четверть – сложное управление. «Многие вендоры средств информационной безопасности заявляют, что они создали высокопроизводительные и отказоустойчивые NGFW, но наш опрос показывает обратное, – сообщил Д. Кораблев, – Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного исправления». Нужно повысить производительность, стабильность и удобство работы предлагаемых систем. Кроме того, вендорам следует учитывать различия в потребительских предпочтениях и выпускать NGFW в нескольких форм-факторах, позволяя бизнесу выбрать наиболее подходящий. И на фоне роста облачных вычислений разработать и облачные NGFW.

Все эти задачи российским вендорам вполне по силам, экспертиза и ресурсы у них есть. Наличие сильных игроков и здоровой конкуренции вселяет надежду, что отечественные разработчики смогут преодолеть отставание от мировых лидеров и предложить рынку удовлетворяющие пользователей решения.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!