Игорь Сухарев: Мы хотим создать один из лучших межсетевых экранов для малого и среднего бизнеса

Игорь Сухарев: Мы хотим создать один из лучших межсетевых экранов для малого и среднего бизнеса

Сухарев Игорь Евгеньевич, директор компании «А-Реал Консалтинг»

Родился в 1981 году в городе Ярославле.

Окончил Ярославский государственный университет им П. Г. Демидова по специальности «Биология и экология» с отличием.

С 2008 года работает в сфере ИТ.

В компании «А-Реал Консалтинг» начинал в должности менеджера, через два года стал директором.

Всё это время занимается популяризацией и развитием межсетевого экрана «Интернет Контроль Сервер» (ИКС). За это время компания выросла от региональной до международной. Сейчас продукт компании продаётся в 10 странах мира. Основной идеей развития является создание лучшего межсетевого экрана для SMB-сектора, который смог бы закрыть максимальное количество задач системного администратора.

В настоящий момент реализует проект по внедрению SDL-разработки и по сертификации ИКС во ФСТЭК России.

...

Как развивается российский рынок USG и NGFW в условиях импортозамещения? Чем руководствуются предприятия малого и среднего бизнеса при выборе решений по защите сети? Что нам могут сегодня предложить отечественные производители? Ответы на эти и другие вопросы — в интервью с Игорем Сухаревым, директором ООО «А-Реал Консалтинг».

Расскажите, пожалуйста, о вашей компании и её продукте — универсальном шлюзе безопасности ИКС. Для каких задач он применяется?

И. С.: «А-Реал Консалтинг» на рынке с 2003 года, в следующем году нам будет уже 20 лет. Флагманская разработка компании — универсальный шлюз безопасности «Интернет Контроль Сервер», или ИКС. Мы называем его «межсетевой экран», хотя к нему применимы и другие термины: «UTM-решение», «интернет-шлюз».

Наша цель — это создание универсального инструмента для системных администраторов. Помимо функций прокси-сервера для передачи трафика и контроля доступа ИКС предлагает возможности межсетевого экрана, системы обнаружения и предотвращения вторжений, потокового антивируса, брандмауэра веб-приложений (WAF), контентного фильтра, поддержки виртуальной частной сети (VPN). Доступны также такие экзотические для USG опции, как почтовый и файловый серверы и телефония.

Целевая аудитория «Интернет Контроль Сервера» — это малый и средний бизнес.

Для крупного бизнеса сейчас более интересна возможность интеграции нескольких независимых решений. Мы же предлагаем универсальный продукт для СМБ-сегмента, где важны эффективность и выполнение максимального количества ИТ-задач за небольшие деньги. 

Вы стремитесь объединить все родственные функции в одном продукте? Но небольшие компании ценят прежде всего простоту применения. Как удаётся достичь «золотой середины»?

И. С.: Межсетевой экран ИКС — это цельный продукт. Управление всеми модулями осуществляется через единый веб-интерфейс. Клиент может использовать только те функции, которые ему нужны, отключив лишние сервисы. Однако часто бывает так, что с ростом компании появляются и новые потребности. Использовать функциональность, которая раньше не была востребованной, проще и удобнее в уже знакомой программе. Например, в ИКС можно «поднять» почтовый сервер или организовать полноценную IP-телефонию. Таким образом ИКС ускоряет технологическое развитие компаний. 

Лицензирование продукта осуществляется по количеству пользователей. При этом стоимость решения по сравнению с российскими аналогами достаточно конкурентоспособна, что, конечно, является достоинством ИКС.

А крупные предприятия могут использовать ваш продукт?

И. С.: Сейчас ИКС рассчитан на организации численностью до 2000 пользователей. Есть клиенты, у которых создано больше учётных записей. 2000 — примерная цифра. Она меняется и растёт вместе с развитием продукта. Но важно отметить: для того чтобы выполнять оркестровку трафика, создавать гибкие правила доступа в интернет, получать отчёты, логировать события, крупным предприятиям потребуется мощное «железо».

Какие тренды на российском рынке межсетевых экранов сейчас наиболее заметны?

И. С.: Оценивая текущую ситуацию на российском рынке межсетевых экранов, стоит отметить, что основная часть вендоров выпускают продукты для энтерпрайз-сегмента, считая нишу малого и среднего бизнеса не такой перспективной. Мы же, наоборот, стремимся максимально укрепить свои позиции на этом рынке.

Создавая комплексный продукт, мы помогаем бизнесу экономить на внедрении сопутствующего ПО.

В последние полгода популярность отечественных межсетевых экранов заметно возросла. Спросом пользуются как программно-аппаратные, так и чисто программные решения, к которым относится и «Интернет Контроль Сервер».

Современные межсетевые экраны для российских государственных и бюджетных организаций должны соответствовать требованиям законодательства. При этом запущен процесс отзыва ранее выданных сертификатов для зарубежных продуктов, так что многие заказчики сталкиваются с необходимостью перехода на отечественные сертифицированные решения.

На каких аппаратных платформах можно использовать ИКС?

И. С.: Важным преимуществом ИКС является то, что в основе решения лежит ОС FreeBSD. Сервером для установки программы может выступить любое оборудование («чистое железо»), которое соответствует рекомендованным требованиям и совместимо с данной операционной системой.

Технологическое партнёрство с российской компанией DEPO Computers и полномасштабные тестирования их аппаратной платформы позволяют рекомендовать данное оборудование для установки ИКС. В стеке решений DEPO представлены различные варианты серверов в зависимости от планируемой нагрузки и количества пользователей в сети. Проведя анализ текущих потребностей заказчика, мы можем максимально точно подобрать необходимую аппаратную конфигурацию.

Мы стремимся расширять список рекомендуемого оборудования, и в настоящее время ведутся работы по созданию сертифицированных программно-аппаратных комплексов ИКС на базе аппаратной платформы тайваньского производства. Необходимые внутренние испытания и тестирования серверных решений пройдены успешно.

Среди других отечественных производителей можно отметить компанию Kraftway. Их аппаратная платформа «Рубеж С» была успешно протестирована на совместимость с ИКС. Возможно, в скором времени данный комплекс также будет рекомендован к поставке нашим заказчикам.

Работу межсетевых экранов часто связывают с применением контентных фильтров. Какую поддержку предоставляет ИКС?

И. С.: Действительно, было время, когда контентная фильтрация являлась одной из основных функций интернет-шлюзов. Сейчас мы говорим о мультиинструментах — решениях способных выполнять целый комплекс необходимых функций, таких как контроль запускаемых пользователем приложений, детектирование атак, организация удалённого доступа в сеть и другие.

Реализованная в ИКС контентная фильтрация находится на очень высоком уровне. ИКС способен производить фильтрацию HTTP- и HTTPS-трафика, осуществлять морфологический разбор страниц на наличие запрещённого контента с последующей блокировкой выявленных ресурсов. Здесь мы руководствуемся списками Минюста.

Более 5500 образовательных учреждений по всей России уже перешли на фильтрацию от «Интернет Контроль Сервера». Это позволяет организациям выполнять предписания федерального закона о защите детей от информации причиняющей вред их здоровью и развитию, а также без проблем проходить прокурорские проверки.

Отдельно стоит упомянуть нашу собственную разработку — категоризатор трафика Garnet Web Filter. Определение категории сайта производится на основе анализа его текстового содержимого при помощи алгоритмов машинного обучения. Кроме того, пользователям ИКС доступен модуль категоризации трафика от SkyDNS. Использование данных сервисов позволяет оперативно реагировать на появление новых опасных веб-ресурсов. При обнаружении запрещённого контента сайт немедленно блокируется.

Как реализовано машинное обучение в ИКС? Появится ли OCR при веб-фильтрации?

И. С.: Как я говорил ранее, разработанный «А-Реал Консалтингом» модуль категоризации трафика Garnet Web Filter широко применяет алгоритмы машинного обучения. Есть планы продолжать его дальнейшее развитие. В то же время задача использования OCR для распознавания текста в передаваемой графике пока отсутствует в наших планах. Высокого спроса на подобную функцию мы пока не заметили. Главный принцип развития «Интернет Контроль Сервера» и его модулей — потребности системных администраторов. То, каким будет ИКС в новых версиях, решают наши клиенты.

Например, большой интерес в последнее время вызывает возможность интеграции с DLP.

Сейчас мы планируем реализовать внешнюю настройку DLP-системы и её администрирование прямо в веб-интерфейсе ИКС, что было бы безусловно удобно для пользователей. 

Возможно ли применение ИКС в облачных конфигурациях?

И. С.: Возможность развёртывания дистрибутива в облаке и его работы на базе облачных ресурсов неоднократно обсуждалась внутри компании. Но каждый раз мы приходили ко мнению, что время для такого решения ещё не настало.

Думаю, российский менталитет пока не готов. Многих сдерживает желание иметь средства защиты у себя «на месте», чтобы ни у кого, кроме собственных ИТ- и ИБ-служб, не было доступа к корпоративным данным.

Свою роль играют и требования со стороны регулятора. Согласно федеральному закону № 152-ФЗ, сертифицированный аппаратный межсетевой экран должен быть установлен обязательно на периметре корпоративной сети. Развёртывание сертифицированного решения в облаке не допускается.

Тем не менее облачное применение достаточно интересно и перспективно, и мы ведём переговоры с «Яндексом». В случае если с их стороны будет возможность поддержки операционной системы FreeBSD (на основе которой построен ИКС), можно будет говорить о развёртывании межсетевого экрана на ресурсах Yandex Cloud.

ИКС поддерживает Active Directory «из коробки». Как обстоят дела с поддержкой машин на базе Linux?

И. С.: Мы обеспечиваем поддержку не только для Windows, но и для Linux-машин, хотя количество клиентов, которые массово используют у себя Linux, пока не так велико. Наши клиенты имеют в основном «виндовые» машины либо макбуки. 

Внутри своей компании мы используем ПК и ноутбуки на всех перечисленных ОС, что позволяет проводить дополнительное внутреннее тестирование на качество поддержки «Интернет Контроль Сервером» различных клиентских платформ.

Работает ли ИКС на виртуальных машинах?

И. С.: ИКС имеет программное исполнение. Соответственно, у клиента есть два варианта его использования. Первый вариант — это установка на аппаратную платформу, свою или рекомендуемую нами. Второй — как раз установка на виртуальную машину. У нас поддерживается очень большое количество ВМ, в том числе VMware, Hyper-V и Proxmox.

До недавнего времени многие делали свой выбор межсетевого экрана с опорой на рекомендации Gartner. На что сегодня опираться заказчикам?

И. С.: Давайте начнём с госсектора — бюджетных госучреждений, госкорпораций. Этот сектор сейчас нацелен на то, чтобы использовать у себя российские решения, имеющие сертификацию ФСТЭК или ФСБ России. Анализ состояния рынка показывает, что практически все, кому позволяет бюджет, будут переходить в ближайшие три года на российские сертифицированные решения. Клиенты руководствуются прежде всего необходимостью замены зарубежного решения на российское, аналогичное по своим возможностям и программно-аппаратным требованиям.

Энтерпрайз-сегмент ориентируется в первую очередь на безопасность и функциональность ИТ-продуктов, удобство интерфейса, качество поддержки и то, как система показала себя на этапе тестирования. Компаниям малого и среднего бизнеса важен ценовой критерий: возможность закрыть потребности с минимальными затратами на приобретение программы и обучение сотрудников работе с ней.

Говоря о клиентах из образовательного сектора, необходимо учитывать и актуальные изменения в законодательстве, которые достаточно сильно влияют на принятие заказчиками решений о покупке того или иного ПО. Например, недавно была введена Единая сеть передачи данных, обязывающая образовательные учреждения использовать единый провайдер для осуществления контентной фильтрации на «глобальном» уровне.

Введение подобных изменений, конечно, влияет на рынок контент-фильтров. Для адаптации ИКС к новым условиям был проведён анализ и были разработаны возможные сценарии использования нашего контент-фильтра в случае перехода клиентов на ЕСПД.

Планируете ли вы расширять свою партнёрскую программу?

И. С.: Мы придерживаемся открытой партнёрской политики по схеме «дистрибьютор — партнёр». К ключевым дистрибьюторам «Интернет Контроль Сервера» относятся  1С, МОНТ, Axoft.

Партнёрская программа ИКС включает в себя маркетинговую и пресейловую поддержку, защиту сделки при конкурсных закупках, расширенную техническую поддержку, возможность бесплатного использования ИКС для собственных потребностей, проведение индивидуальных презентаций для ключевых заказчиков.

Мы активно участвуем в мероприятиях и конференциях, которые проводят наши партнёры, совместно создавая полезный контент и помогая компаниям осуществить комфортную миграцию с зарубежных решений на российские аналоги.

Какова география ваших продаж?

И. С.: 10 стран, 470 городов, 16000 инсталляций. Именно так на сегодняшний день выглядит география продаж межсетевого экрана ИКС. Клиенты, использующие ИКС в своей корпоративной сети, есть в каждом регионе России. Говоря о дальнем зарубежье, можно отметить наших партнёров в ОАЭ, Египте, Иране, Ливане и Сингапуре. 

Можете ли вы поделиться планами дальнейшего развития ИКС?

И. С.: Мы активно работаем над внедрением в ИКС системы безопасной разработки (SDL) и планируем получить новый сертификат ФСТЭК России по профилям защиты межсетевого экрана типа «А», «Б» 4-го класса защиты. Удобство эксплуатации решения — важный фактор дальнейшего развития продукта.

Кроме того, мы продолжим развивать тесное сотрудничество с российскими производителями аппаратных платформ, которые включены в реестр отечественной радиоэлектроники.

Ряд задумок и планов я не могу открыто озвучивать, но однозначно это окажется кое-чем новым для рынка межсетевых экранов, значительно отличающимся от того, в каком виде подобные решения существуют сейчас. Думаю, это будет очень полезно и привлекательно для российских компаний.

Я уверен, что и нашим читателям будет очень интересно познакомиться с вашей новой разработкой. Большое спасибо за интересное интервью, и дальнейших успехов в работе!