Российские устройства NGFW стали «выпекаться» как пирожки. О выпуске собственной модели — Solar NGFW — объявила и ГК «Солар». Разработка стартовала в 2021 году, но уже сейчас подготовлено функциональное решение. Продукт, в том числе его системная аппаратная часть, является полностью отечественным.
- Введение
- Функциональное наполнение Solar NGFW
- Гонка за производительностью
- Надёжность NGFW — то, чего ждёт рынок
- А будет ли это работать?
- Выводы
Введение
ГК «Солар» объявила 14 мая о выпуске аппаратного межсетевого экрана нового поколения Solar NGFW. Он имеет формат 1U и предназначен для монтажа в стандартные 19-дюймовые стойки. Устройство может быть оснащено одним или двумя процессорами Xeon Scalable 3-го поколения, иметь до 16 модулей ОЗУ DDR4 с поддержкой ECC. Интерфейс PCIe 4.0 позволяет «из коробки» обрабатывать трафик на скоростях до 100 Гбит/с.
В разработке аппаратной начинки участвовала российская компания Kraftway. Программной платформой стала фирменная оболочка Solar NGFW, работающая на базе отечественной ОС Astra Linux. Это позволяет называть продукт полностью отечественной разработкой: весь его жизненный цикл, включая проектирование и производство системной части, реализован в России.
Рисунок 1. Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар»
Решение Solar NGFW может стать основным элементом единой экосистемы сетевой безопасности. Оно интегрируется с другими продуктами ГК «Солар»: DLP-системой Solar Dozor и SWG-инструментом Solar webProxy.
Solar Dozor берёт на себя организацию комплексной защиты корпоративных данных и органично вписывается в концепцию управления сетевой безопасностью с акцентом на выявление персональной ответственности участников сетевого обмена за регистрируемые ИБ-события.
Рисунок 2. Solar NGFW встроен в концептуальную архитектуру Solar Dozor
Отметим, что в Solar Dozor реализована запатентованная технология анализа поведения пользователей (User Behavior Analytics, UBA). Оценки выставляются через проверку гипотез, учитывающих случайные процессы и закономерности на базе теории вероятности. Все данные сводятся в систему графов и анализируются.
Solar webProxy также является важным элементом формируемой экосистемы. Он категоризирует трафик, проходящий через межсетевой экран, и автоматически выявляет попытки доступа к нежелательным и запрещённым ресурсам, блокируя их по мере необходимости.
Добавление модуля Solar NGFW позволяет дополнить эту экосистему защиты анализом данных о внешних событиях. Совместный анализ собранной информации позволяет формировать в настоящем времени картину угроз, интерпретировать её с точки зрения решения задач по ИБ предприятия.
Функциональное наполнение Solar NGFW
В настоящее время существует некий ажиотаж вокруг NGFW и сетевой безопасности, несмотря на уже существующий рынок. Это — ожидаемое явление, подогретое отказом западных вендоров от поддержки своих решений на территории России. Поскольку межсетевой экран нового поколения является обязательной частью современной системы защиты предприятия, потеря контроля над такими устройствами недопустима. Поэтому на российском рынке моментально возник спрос на соответствующие отечественные решения.
Применение межсетевого экрана является частью концепции безопасности, а она сейчас претерпевает серьёзные изменения. Часто можно слышать, что на смену прежней модели защиты периметра идёт модель ZTNA, связанная с контролем доверия к участникам среды коммуникации. Этот процесс, который особенно заметен на мировом рынке, обусловлен переходом компаний к облачной модели вычислений, развитием рынка IoT, появлением новых средств ИИ и машинного обучения. Всё это заставляет рынок ИБ меняться.
В России этот переход пока не столь заметен. Многие компании решают более прагматичную задачу: обеспечить базовый набор средств ИБ. Именно так формируется сейчас спрос на российском рынке.
Рисунок 3. Устройство Solar NGFW изнутри
Выход нового продукта Solar NGFW интересен вдвойне. С одной стороны, очевидно, что NGFW — это новое для ГК «Солар» направление: его начали развивать совсем недавно, в 2021 году. Впрочем, к этому времени внутри компании уже был накоплен опыт разработки родственного продукта Solar webProxy, поэтому NGFW не выглядит как построенный на пустом месте. С другой стороны, начать работу над межсетевым экраном нового поколения требовала логика развития экосистемы, выстраиваемой вендором, поэтому решение создать Solar NGFW не кажется конъюнктурным.
Рисунок 4. Что делает Solar NGFW
Первые пилотные версии были выпущены в 2023 году. Их тестирование проводилось в лаборатории «Ростелекома». В 2023 году продукт появился в едином реестре отечественного ПО.
Solar NGFW обеспечивает контроль приложений на уровне L7, защиту от вторжений и передовых угроз с подключением песочницы и инструментов киберразведки (Threat Intelligence). Он снабжён централизованным управлением и средствами отчётности, предусматривает широкие возможности по масштабированию.
Рисунок 5. Базовый набор функций Solar NGFW
Гонка за производительностью
Вряд ли для кого-то будет секретом, что перечень возможностей межсетевых экранов сформирован давно, алгоритмы разработаны, поэтому рынок ждёт вполне определённого набора функций, который, без сомнения, сможет реализовать каждый производитель NGFW. Сейчас в фокусе общего внимания — уровень оптимизации, качество поддержки используемых сигнатур и политик. Наибольшую значимость приобретают реальная производительность устройств и надёжность функций обработки трафика.
Напомним об оценке ожидаемой производительности российских NGFW, которая была дана в 2022 году. Когда стало ясно, что российские вендоры не смогут рассчитывать на доступ к специализированным устройствам с аппаратным ускорением для наиболее часто применяемых алгоритмов (т. н. ASIC-решениям), максимальную производительность будущих отечественных файрволов оценили в 20 Гбит/с.
Как видно из опубликованного пресс-релиза, ГК «Солар» предлагает сейчас 1U-устройства:
- средней производительности (до 20 Гбит/с) для сегмента B2B;
- высокой производительности (до 40 Гбит/с) для сегмента B2E;
- наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний.
Однако приведённые характеристики относятся к режиму «файрвол» (FW). Подключение дополнительных функций, реализовывающих расширенные возможности NGFW, безусловно, будет снижать итоговую производительность.
Насколько сильным будет снижение в реальных условиях эксплуатации? Этот вопрос остаётся открытым. Ответ зависит от количества подключаемых модулей и правил проверки. По данным ГК «Солар», такое снижение может быть пятикратным. Например, в режиме «FW + IPS + DPI» (файрвол, защита от сетевых атак, глубокая инспекция пакетов) реальная производительность будет составлять около 4 Гбит/с.
Скажем ещё несколько слов о ценах. Производитель не разглашает их, но из кулуарных разговоров следует, что цель ГК «Солар» сейчас — дать рынку востребованное решение, а не получить прибыль. Отметим, впрочем, что применяемые процессоры Xeon Scalable сами по себе стоят немало: от 7500 долларов США. Стоимость конечного устройства NGFW не в последнюю очередь будет зависеть от этого.
Стоит добавить, что высокопроизводительная версия Solar NGFW — это не просто «два 24-ядерных процессора, 128 ГБ ОЗУ и 8 оптических сетевых интерфейсов на 100 Гбит/с, дополненных четырьмя медными». По всей видимости, в этом решении также появятся оптимизация трафика, машинное обучение и другие особенности.
Надёжность NGFW — то, чего ждёт рынок
На недавней конференции другого российского вендора, который также выпускает свой NGFW, были обнародованы результаты опроса клиентов о том, чего они ожидают от новой версии продукта. Лидирующим вариантом ответа был следующий: «качества и стабильности».
В сентябре 2023 года ГК «Солар» опубликовала собственную методику оценки NGFW. В ней можно выделить параметры, которые вписываются в категорию «качество и стабильность»:
- достижимость максимальной пропускной способности;
- контроль стабильности работы в течение длительного времени без потери производительности;
- выявление оптимальных значений количества новых и одновременных соединений (отражают управляемость NGFW с точки зрения обеспечения максимально полной обработки пакетов с учётом реального трафика);
- оценка реакции NGFW при подключении различных модулей безопасности (FW, DPI, IPS) и распределения задач по процессорным ядрам.
Проведённые по этой методике испытания подтвердили пропускную способность ПАК Solar NGFW на уровне до 40 Гбит/с в режиме «FW + AppControl» и стабильную работу во время всех проведённых тестов.
Проводилось также тестирование эффективности IPS в интерфейсе Solar NGFW в режиме реального времени. В качестве легенды выступало получение злоумышленниками удалённого доступа к инфраструктуре предприятия через эксплуатацию уязвимости. По данным ГК «Солар», подобная кибератака была моментально обнаружена и заблокирована с помощью соответствующей сигнатуры, доставленной в модуль IPS Solar NGFW через сервис Solar 4RAYS.
А будет ли это работать?
Проблема достижения высокой производительности NGFW тесно связана с другим вопросом, который не лежит на поверхности. Для быстрой обработки трафика нужны высокоскоростные интерфейсы.
Рисунок 6. Порты Solar NGFW
Если переходить к конкретике, то в устройстве NGFW должны присутствовать сетевые интерфейсы SFP или SFP+. Это компактные сетевые разъёмы, которые позволяют без дополнительных мультиплексоров поддерживать более высокие скорости передачи данных: до 1 Гбит/с и до 16 Гбит/с соответственно. Результаты социологических и маркетинговых исследований показывают: на российском рынке уже сформировалось ожидание, что сетевые устройства NGFW будут оснащены такими интерфейсами.
Рисунок 7. Аппаратные характеристики платформы Solar NGFW
Достоинством SFP и SFP+ является их практическая совместимость со всеми высокоскоростными сетевыми устройствами: маршрутизаторами и коммутаторами Ethernet, оптоволоконными коммутаторами PoE, медиаконвертерами Ethernet, мультиплексорами T1 / E1. Все они используют порты SFP, поэтому для достижения высокой производительности устройства NGFW наличие этих коннекторов необходимо.
Выводы
ГК «Солар» показала свой первый аппаратный NGFW с собственной программной оболочкой на базе ОС Astra Linux. При его разработке и отладке компания применяла развёрнутую методику тестирования с использованием платформ Ixia, считающихся в мировой практике эталонными средствами проверки высоконагруженных сетевых устройств в условиях риска кибератак.
Пока нет отзывов о реальном применении новых Solar NGFW, но нынешний высокий уровень кибератак против российских компаний, многие из которых являются заказчиками ГК «Солар», позволит очень скоро получить их. На уровне же концепций и описаний продукт выглядит как сбалансированное и многообещающее решение.
