Российский рынок файрволов нового поколения (NGFW) предлагает много решений от ведущих вендоров. В эфире AM Live мы сравнили их по ключевым критериям: производительность, сегментация сети, маршрутизация, удобство управления. Эксперты поделились уникальными фичами и стратегиями развития своих NGFW.
Введение
Выбор современного межсетевого экрана нового поколения (NGFW) давно вышел за рамки простого сравнения гигабит в секунду. Это сложное решение, которое должно не только обеспечивать высокую производительность, но и обладать гибкостью для микросегментации, бесшовно встраиваться в существующую инфраструктуру, иметь удобную систему управления и соответствовать специфическим отраслевым требованиям. Как разобраться в многообразии отечественных предложений?
В условиях импортозамещения перед заказчиками остро встает вопрос выбора: какую платформу предпочесть, на какие критерии ориентироваться и какое решение лучше всего подойдет для конкретных задач? Здесь представлен детальный обзор позиций ключевых игроков рынка. На основе их выступлений можно сделать вывод о ключевых параметрах продуктов: от производительности до удобства управления.
Рисунок 1. Эксперты в студии AM Live
Участники эфира:
- Дмитрий Головко, старший менеджер продукта Kaspersky NGFW, «Лаборатория Касперского».
- Антон Соложенко, директор по развитию бизнеса InfoWatch ARMA.
- Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
- Алексей Данилов, руководитель продуктового направления компании «ИнфоТеКС».
- Кирилл Прямов, менеджер по развитию NGFW, UserGate.
- Дмитрий Хомутов, директор Ideco.
- Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности».
Ведущий и модератор эфира — Лев Палей, директор по информационной безопасности, «Вебмониторэкс».
Презентация российских NGFW от их создателей
Для начала мы дали каждому из экспертов возможность рассказать о своем продуктовом предложении.
Павел Коростелев:
«В NGFW “Континент 4” можно выделить несколько моментов. Он универсален, используется в ключевых сценариях — удаленный доступ, защита каналов связи и периметра, внутренняя сегментация и т. д. Компания давно на рынке, более 15000 устройств — одна из крупнейших инсталляционных баз. Главная “фишка” — “КиберАльянс”, набор технологических партнерств, который позволяет получить максимальную пользу от инвестиций в NGFW».
Рисунок 2. Презентация NGFW от компании «Код Безопасности»
Дмитрий Хомутов:
«NGFW — наш флагманский продукт уже много лет. Сейчас выходит новый Ideco NGFW, основанный на обработке трафика в пользовательском пространстве, гораздо более производительный. Продукт создается вместе с пользователями, партнерами, его поддерживает активное сообщество».
Рисунок 3. Презентация NGFW от компании Ideco
Кирилл Прямов:
«Компания UserGate выпускает два NGFW. Первый — 10 лет на рынке, с 2022 года выполнено 7000 внедрений, продано 20000 платформ. Продукт зрелый, функционально богатый. Заказчики решают различные задачи в СМБ, органах власти, корпорациях, на периметре, в филиалах, ЦОДах. Второй продукт — UserGate Data Center Firewall. Он нужен ЦОДам — 130 тысяч правил, сценарии отличаются от обычного файрвола, но он имеет производительность, которая позволяет идти в корпоративный сегмент».
Рисунок 4. Презентация NGFW от компании UserGate
Алексей Данилов:
«Компания “ИнфоТеКС” представляет два продукта: NGFW + ГОСТ VPN и NGFW + Data Center. Компания на рынке с 1991 года, представляет большое количество продуктов (более 50), которые позволяют создавать экосистему для защиты. В нее входят не только продукты, но и экспертиза, которую получает заказчик».
Рисунок 5. Презентация NGFW от компании «ИнфоТеКС»
Денис Кораблев:
«Продукт PT NGFW быстро развивает функциональность. За последние три года догнали всех конкурентов. Скорость не так важна, как динамика развития и запас производительности. Со всеми включенными функциями дает 100 гигабит в секунду».
Рисунок 6. Презентация NGFW от компании Positive Technologies
Антон Соложенко:
«Основная метрика NGFW — его функциональность, применимость, возможности эксплуатации. Продукт развивается с 2017 года. Основное направление изначально было на защиту промышленных сегментов, но обратная связь с рынка показала, что его используют и в других сегментах».
Рисунок 7. Презентация NGFW от компании InfoWatch
Дмитрий Головко:
«Kaspersky NGFW — самое молодое решение среди продуктов коллег. 8 августа состоялся коммерческий релиз первой версии. До этого в течение года шли бета-тестирования, с некоторыми заказчиками проводились тестирования для получения обратной связи и понимания, что продукт развивается в нужном направлении. Фидбэк показал, что многие ждали наше решение и верили в него. Все функции безопасности являются собственной разработкой «Лаборатории Касперского», используется экосистемный подход с другими классами решений».
Рисунок 8. Презентация NGFW от «Лаборатории Касперского»
В первом опросе зрители поделились, используют ли они NGFW от российского производителя: да, в продуктиве — 58%, планируют внедрение — 17%, тестируют — 16%, применяют только иностранные решения — 9%.
Рисунок 9. Используете ли вы NGFW от российского производителя?
Важные функции NGFW: сегментация сетей
Павел Коростелев объяснил, что такое система микросегментации для виртуальной сети. Зная контекст виртуальной среды, можно направлять трафик произвольных виртуальных машин в прозрачном режиме на NGFW. Эта технология уникальна, в мире она есть только у VMware.
Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
Денис Кораблев добавил, что подобные технологии используются и в их продукте PT NGFW. Дмитрий Хомутов считает, что межсетевой экран в любом случае участвует в какой-то форме сегментации, иногда это чисто защита сетевого периметра, но чаще всего — смешанные задачи.
Аппаратное ускорение и производительность NGFW
Кирилл Прямов:
«Мы занимаемся аппаратным ускорением, в отличие от остальных коллег. Сейчас уже умеем ускорять предотвращение вторжений и файрвол. В планах начать ускорять функции глубокого анализа пакетов. Сколько может выдавать аппаратный ускоритель? Уже готова платформа, которая к 2027 году должна выдать 800 гигабит на L4».
Кирилл Прямов, менеджер по развитию NGFW, UserGate
Денис Кораблев:
«Мы уже сейчас можем выдать 400 гигабит с файрволом на L4 и обнаружением вторжений на L7. Если включить все функции — 100 тысяч правил, TLS, предотвращение вторжений, — будет 100 гигабит. На текущий момент это кажется более чем достаточным».
Дмитрий Головко:
«Наша самая старшая аппаратная платформа на текущий момент может обрабатывать порядка 200 гигабит. К следующему релизу планируется эту скорость сильно увеличить. При включении всех функций безопасности скорость достигает 25 гигабит в секунду с учетом того, что включены антивирусный движок, веб-категоризация, обнаружение и предотвращение вторжений, глубокий анализ пакетов, доступ к облаку KSN».
Дмитрий Головко, старший менеджер продукта Kaspersky NGFW, «Лаборатория Касперского»
NGFW и нюансы маршрутизации
Антон Соложенко:
«Важно встраиваться в конкретные системы, которые уже существуют, строить маршрутизацию внутри них, но при этом не скатиться с уровня межсетевого экрана до базового роутера или коммутатора. Когда нужно обеспечивать интеграцию внутри по протоколу RIP, OSPF и еще наружу выходит BGP с Full View, который обязательно должен быть для определенного сегмента, нужно задуматься, как эти функции выстраивать внутри, могут ли они работать в рамках одной коробки. Это актуально для всех участников. Без корректно работающей маршрутизации выстраивать системы невозможно».
Антон Соложенко, директор по развитию бизнеса InfoWatch ARMA
Дмитрий Головко:
«Кроме того, что все это должно стабильно работать, нужно вставить это в инфраструктуру, обеспечить возможность, чтобы маршрутизация работала даже тогда, когда система стоит в кластере».
Во втором опросе зрители ответили, что для них главное при выборе NGFW: поддержка — 32%, производительность — 27%, интеграции — 16%, цена — 15%, сертификация — 10%.
Рисунок 10. Что для вас главное при выборе NGFW?
Удобство управления NGFW: как его обеспечить?
Дмитрий Головко:
«Исследование — вот что стоит во главе создания удобного интерфейса».
Дмитрий Хомутов:
«Важна не только команда, но и сообщества пользователей — без них заниматься пользовательским опытом или пытаться повторить чьи-то решения не имеет смысла. Также важна правильная архитектура».
Дмитрий Хомутов, директор Ideco
Антон Соложенко:
«Когда начали разрабатывать веб-интерфейс, нужно было сделать базовые функции, не обязательно, чтобы они были супер удобными. Сначала дали испробовать своим инженерам, потом сейлам, которые несут продукт в рынок. Когда собрали обратную связь с представителей коммерческого департамента и убедились, что они могут с ним работать быстро, поняли, в каком направлении идти дальше».
Денис Кораблев:
«До того, как сделать продукт, мы начали рассказывать про то, как все устроено “под капотом”, собирать партнеров и экспертов рынка, чтобы они по нашим макетам давали обратную связь. Порядка ста человек до сих пор активно с нами взаимодействуют, помогают».
Алексей Данилов:
«Нужно, чтобы все участники — заказчики, безопасники, айтишники — постоянно пользовались продуктом сами, давали обратную связь. Тогда будет понимание, как его можно улучшить».
Алексей Данилов, руководитель продуктового направления компании «ИнфоТеКС»
Кирилл Прямов:
«В приоритете сейчас создание команды. Уже выделено несколько человек на интерфейс и пользовательский опыт NGFW, будем его улучшать. Важно исследование, общение с заказчиком».
Павел Коростелев:
«Самое главное — это централизация. Есть принцип централизованного управления, в перспективе все продукты должны быть сконцентрированы в рамках одной консоли. Это придает отдельное измерение всем остальным задачам. Есть отдельный департамент, который рисует интерфейсы, занимается исследованиями».
Предотвращение вторжений (IPS) как часть NGFW
Лев Палей поинтересовался значимостью IPS в NGFW. Понятно, что профилируется трафик, ведется работа с ним на уровне L7, есть база решающих правил. У многих есть собственные центры, которые занимаются целенаправленной подборкой решающих правил, их описанием. Подобным образом работает команда для файрволов веб-приложений (WAF). Почему же важен IPS внутри NGFW?
Лев Палей, директор по информационной безопасности, «Вебмониторэкс»
Дмитрий Головко:
«IPS является основой NGFW. Чем он отличается от обычного файрвола? NGFW может работать на уровне L7, контролировать трафик приложений, веб-сервисов, пользователей. Благодаря этому можно искать в трафике различного вида угрозы, которые могут эксплуатироваться по разным протоколам в том числе. Это база с точки зрения сетевой защиты».
Денис Кораблев:
«Движок IPS / IDS хорош тогда, когда он срабатывает. Но плохо, если это происходит слишком часто и не по делу. Основной показатель уровня качества NGFW — как часто ложится нагрузка на внутренний обслуживающий персонал и сколько тикетов он заводит. Важно, чтобы атаки ловились, а ложноположительных срабатываний было мало».
Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies
Кирилл Прямов:
«Крайне важно, чтобы IPS анализирует весь SSL-трафик. Это расширяет возможности детектирования атак».
Блиц: лучшая фича вашего NGFW-решения
Павел Коростелев:
«Самая главная фича “Континента 4” — стабильность и предсказуемость. Это обусловлено большим опытом эксплуатации в “Континенте 3”. Мы повидали всякое, сильно нарастили компетенции в техподдержке, улучшили тестирование».
Дмитрий Хомутов:
«Подключение удаленных пользователей с поддержкой до ста тысяч, с геораспределенной балансировкой (подключение к нужному каналу с проверкой комплаенса и возможностью выполнения различных скриптов)».
Кирилл Прямов:
«Функциональный блок Identity Firewall, когда можно связать учетную запись пользователя и трафик, который он генерирует. Поддерживается большой набор разных сервисов и все, что позволяет повысить видимость сети».
Алексей Данилов:
«Не боимся “пилотов”, готовы к любым вызовам со стороны заказчиков».
Денис Кораблев:
«Круто сделан технический фундамент, вокруг которого можно все выстраивать».
Антон Соложенко:
«Качество, стабильность, функциональность работы продукта в критической инфраструктуре и АСУ ТП. Мы имеем конкретную специфику и работаем глубоко с функциональностью промышленных систем: разбор промышленных протоколов, работа сигнатур системы обнаружения и предотвращения вторжений, заточенную непосредственно под подобные объекты. Возможны интеграции в такие системы».
Дмитрий Головко:
«Архитектура очень важна, так как вокруг нее нужно все выстраивать. Мы на нее наложили собственные функции безопасности, накачали данными со своих центров экспертизы. Это делает нас потенциально одним из самых востребованных вендоров NGFW в России, а в ближайшее время и за рубежом».
В третьем опросе зрители выбрали наиболее значимые для них функции NGFW: виртуальные частные сети (VPN) — 36%, IPS / глубокая инспекция пакетов — 33%, интеграция со службой каталогов — 14%, L7-фильтрация — 9%, контроль приложений — 8%.
Рисунок 11. Какие функции NGFW вам особенно важны?
Выводы
На основании выступлений представителей ведущих российских вендоров можно сделать вывод, что рынок NGFW в России созрел и предлагает зрелые, конкурентоспособные решения для любых задач. Ключевой тренд — движение от простой защиты периметра к созданию комплексных, глубоко интегрированных экосистем безопасности. Универсальность «Континента», производительность UserGate и PT NGFW, специализация InfoWatch ARMA на промышленных системах, экосистемный подход «ИнфоТеКС» и «Лаборатории Касперского» — каждый продукт нашел свою нишу и сформировал рыночное предложение.
Важнейшим критерием выбора сегодня становится не только «железная» мощь, подтвержденная тестами аппаратного ускорения и выданными в результате гигабитами в секунду. Не менее значимы удобство управления, низкий уровень ложных срабатываний и способность органично встроиться в сложную ИТ-инфраструктуру заказчика. Стабильность, предсказуемость и экспертиза, подкрепленные активными сообществами пользователей, окончательно сформировали новый ландшафт информационной безопасности в стране, где у отечественных разработок есть все шансы на лидерство.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
