Обзор рынка NGFW (Next-generation firewall, межсетевые экраны нового поколения) — 2023

Обзор рынка NGFW — 2023

Обзор рынка NGFW — 2023

Отечественный рынок межсетевых экранов нового поколения (Next Generation Firewall, NGFW) активно развивается на фоне регуляторных требований по импортозамещению и ухода иностранных вендоров из России. Рассмотрим, какие продукты этого класса представлены сейчас на рынке.

 

 

 

 

 

 

  1. Введение
  2. Основные функции и возможности NGFW
  3. Мировой рынок NGFW
  4. Российский рынок NGFW
  5. Обзор отечественного рынка NGFW
    1. 5.1. Diamond VPN/FW
    2. 5.2. Dionis DPS
    3. 5.3. Eltex ESR
    4. 5.4. Ideco NGFW
    5. 5.5. InfoWatch ARMA
    6. 5.6. Mirada NGFW
    7. 5.7. PT NGFW
    8. 5 8. Solar NGFW
    9. 5 9. Traffic Inspector Next Generation
    10. 5.10. UserGate NGFW
    11. 5.11. ViPNet xFirewall 5
    12. 5.12. «Интернет Контроль Сервер»
    13. 5.13. «Континент 4»
    14. 5.14. «Рубикон»
  6. Выводы

Введение

Защита сетевого периметра — одна из самых актуальных задач по обеспечению информационной безопасности любой компании, у которой есть доступные из интернета ресурсы. В соответствии со статистикой ГК «Солар», построенной на основании информации об инцидентах в ИБ, выявленных Solar JSOC, в 1-м квартале 2023 года число кибератак увеличилось на 43 %, при этом доля сетевых атак выросла с 7 % до 8 %.

 

Рисунок 1. Динамика кибератак по кварталам (по данным ГК «Солар»)

Динамика кибератак по кварталам (по данным ГК «Солар»)

 

Также, по статистике «Солара», за первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования — на 53 %. Всё это обусловливает актуальность передовых технологий сетевой защиты.

Наша редакция в 2020 г. проводила сравнение универсальных шлюзов безопасности USG на базе NGFW (часть 1, часть 2). Также в сентябре 2023 г. прошёл эфир AM Live, посвящённый отечественным NGFW; мы рекомендуем ознакомиться с обзорной статьёй по нему. Во время эфира проводился ряд опросов, посвящённых темам импортозамещения NGFW в организациях.

Опросы, в частности, показали, что примерно половина респондентов до сих пор используют зарубежные продукты либо заняли выжидательную позицию, а остальные — находятся в процессе выбора отечественного решения или уже приобрели его.

 

Рисунок 2. Результаты опроса относительно тактики замены зарубежного NGFW

Результаты опроса относительно тактики замены зарубежного NGFW

 

Интересный факт, который также показали проведённые опросы, — по сравнению с 2022 годом вдвое, с 11 % до 5 %, снизилась доля респондентов, которых всё устраивает в российских NGFW. Тоже в два раза, с 8 % до 15 %, выросла доля опрошенных, которых не устраивает качество технической поддержки. Скорее всего, это связано как раз с активным импортозамещением и количеством внедрений российских продуктов этого класса. Больше же всего опрошенных не устраивают надёжность и производительность отечественных NGFW — так ответил 31 % респондентов.

 

Рисунок 3. Опрос о том, что не устраивает в российских NGFW (сравнение с 2022 г.)

Опрос о том, что не устраивает в российских NGFW (сравнение с 2022 г.)

 

Основной запрос от ИБ-специалистов к рынку — функциональность системы, так ответили 49 % опрошенных.

 

Рисунок 4. Опрос о решающем факторе при выборе NGFW

Опрос о решающем факторе при выборе NGFW

 

В целом, проблематике отечественного сегмента NGFW посвящено немало аналитических статей, т. к. использование зарубежных продуктов от вендоров, которые покинули отечественный рынок, всегда связано с рисками блокировки этих продуктов, неработоспособности из-за отсутствия технической поддержки от производителя, использования недекларированных возможностей (закладок).

На нашей площадке уже публиковалась аналитика по замене NGFW ушедших вендоров и по актуальным процессам в этом сегменте отечественного рынка.

Основные функции и возможности NGFW

Межсетевые экраны нового поколения — это сетевые устройства, фильтрующие сетевой трафик на уровнях L3–L7. У нас есть статья об их архитектуре и функциональности. Сейчас мы ограничимся тем, что перечислим их основные возможности:

  • анализ трафика на уровне TLS / SSL;
  • глубокая инспекция пакетов (DPI);
  • потоковый антивирус;
  • система обнаружения / предотвращения вторжений (IDS / IPS);
  • возможность фильтрации по URL;
  • контроль приложений;
  • возможность создания VPN;
  • защита от DDoS-атак;
  • антибот-защита;
  • защита почтового трафика.

Существенное значение имеют возможности интеграции NGFW с такими классами решений, как песочницы (Sandbox), системы управления событиями (SIEM), автоматизаторы и оркестраторы (SOAR), комплексы по управлению идентификацией (IdM), службы каталогов (AD / LDAP).

Немаловажной характеристикой межсетевых экранов нового поколения является возможность централизованного управления ими.

Мировой рынок NGFW

Согласно прогнозам аналитиков, рост объёма мирового рынка NGFW с 2023 г. по 2033 г. составит около 167 %, с 3,5 млрд долларов США до 8,5 млрд. 35 % этого объёма придётся на пятерых лидеров рынка.

В 2022 г. агентство Gartner представило свой «магический квадрант» по производителям NGFW, где в качестве лидеров выделены Fortinet, Palo Alto Networks и Check Point.

 

Рисунок 5. «Магический квадрант» Gartner для производителей межсетевых экранов

«Магический квадрант» Gartner для производителей межсетевых экранов

 

Согласно рейтингу Gartner, наиболее популярны следующие продукты класса NGFW:

Российский рынок NGFW

В 2020 году объём российского рынка сетевой безопасностиоценивался в 34,7 млрд рублей, а сегмент NGFW / UTM занимал 60,5 % этого объёма (21 млрд рублей). Согласно исследованию фонда «Центр стратегических разработок», объём рынка продуктов класса «Средства защиты сетей» в 2022 г. составил уже 58 млрд рублей, а совокупный среднегодовой темп роста по рынку к 2027 г. ожидается на уровне 24 %.

В этом обзоре представлены данные о 14 отечественных NGFW:

  • Diamond VPN/FW (ООО «ТСС»);
  • Dionis DPS (ООО «Фактор-ТС»);
  • Eltex ESR (ООО «Предприятие “ЭЛТЕКС”»);
  • Ideco NGFW (ООО «Айдеко»);
  • InfoWatch ARMA (АО «Инфовотч»);
  • Mirada NGFW (ООО «Кодмастер»);
  • PT NGFW (Positive Technologies);
  • Solar NGFW (ГК «Солар»);
  • Traffic Inspector Next Generation (ООО «Смарт-Софт»);
  • UserGate NGFW (ООО «Юзергейт»);
  • ViPNet xFirewall 5 (АО «ИнфоТеКС»);
  • «Интернет Контроль Сервер» (ООО «А-Реал Консалтинг»);
  • «Континент 4» (ООО «Код Безопасности»);
  • «Рубикон» (АО «НПО “Эшелон”»).

Обзор отечественного рынка NGFW

Diamond VPN/FW

Многофункциональный комплекс сетевой защиты «Diamond VPN/FW» позволяет решать задачи по защите информации в каналах связи, обеспечивая межсетевое экранирование в режиме коммутатора (прозрачный режим) и в режиме маршрутизатора, обнаружение и предотвращение вторжений (СОВ / СПВ), криптографическую защиту информации в каналах передачи данных с использованием СКЗИ «Dcrypt 1.0 v.2» назначения АП VPN, а также динамическую маршрутизацию, отказоустойчивость и резервирование, возможность работать в режиме коммутатора и другие дополнительные функции.

 

Рисунок 6. Diamond VPN/FW, модель 6ххх/7ххх

Diamond VPN/FW, модель 6ххх/7ххх

 

Комплекс реализовывается на линейке программно-аппаратных платформ с различной архитектурой процессоров (x86, RISC), может работать под управлением ОС Linux, Windows и других. МКСЗ «Diamond VPN/FW» и СКЗИ «Dcrypt 1.0 v.2» внесены в реестр отечественного ПО.

Особенности:

  • скорость шифрования до 200 Гбит/с;
  • наличие VPN-клиента, функционирующего под управлением Linux, Windows и других ОС;
  • поддержка L2overVPN, L3overVPN;
  • низкая вносимая задержка (до 20 мкс);
  • наличие сертификатов соответствия от ФСТЭК и ФСБ России.

С подробной информацией о Diamond VPN/FW можно ознакомиться на сайте разработчика.

 

 

Dionis DPS

Dionis DPS выпускается вендором «Фактор-ТС» и может в зависимости от модели обеспечивать сетевую безопасность как малых офисов, имеющих в сети 10 хостов, так и больших компаний с 2000 узлов в сети.

Устройства имеют модуль IDS / IPS на базе Snort; помимо стандартных возможностей системы Snort добавлены создание собственных правил анализа трафика и запись дампов потока данных, распознанного как атака. Управление системой и отображение статистики по атакам реализованы через портал управления безопасностью Dionis-SMP.

 

Рисунок 7. Dionis DPS 5000 Series

Dionis DPS 5000 Series

 

Продукты модельного ряда Dionis DPS работают под управлением операционной системы Dionis NX 2.0. Для централизованного управления межсетевыми экранами вендор выпускает устройства Dionis SMP. Межсетевые экраны обладают сертификатами ФСТЭК и ФСБ России, а также внесены в единый реестр отечественного ПО.

Особенности:

  • собственная операционная система Dionis NX 2.0;
  • возможность централизованного управления;
  • сертификаты ФСТЭК (до февраля 2025 г.) и ФСБ России.

С подробной информацией о Dionis DPS можно ознакомиться на сайте разработчика.

 

 

Eltex ESR

Компания «ЭЛТЕКС» специализируется на выпуске телекоммуникационного оборудования, такого как GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch и IMS, медиацентры, тонкие клиенты и др. В перечень выпускаемого оборудования входят и межсетевые экраны Eltex ESR для защиты сетевого периметра организаций разного масштаба.

Eltex ESR снабжён такими функциями сетевой защиты, как потоковый антивирус на базе Kaspersky SafeStream II, фильтрация URL, защита от DoS- / DDoS-атак.

 

Рисунок 8. Схема применения Eltex ESR в организации с филиальной сетью

Схема применения Eltex ESR в организации с филиальной сетью

 

Eltex ESR поставляется в формате ПАК. Все межсетевые экраны обладают сертификатами ФСТЭК и ФСБ России, а также внесены в единый реестр отечественного ПО.

Особенности:

  • широкий модельный ряд;
  • потоковый антивирус на базе Kaspersky SafeStream II;
  • сертификаты ФСТЭК и ФСБ России.

С подробной информацией об Eltex ESR можно ознакомиться на сайте разработчика.

 

 

Ideco NGFW

Компания «Айдеко» развивает свой продукт для организации защищённого доступа в интернет с 2005 года. Модельный ряд Ideco NGFW подходит для крупных организаций промышленного (enterprise) уровня, в которых работает несколько тысяч человек. Одновременно с этим Ideco NGFW также является подходящим выбором для компаний сегмента СМБ.

Среди особенностей межсетевого экрана выделяются многоканальность обращения в техническую поддержку, интуитивно понятный и удобный веб-интерфейс, возможность кластеризации и использования правил безопасности по GeoIP и спискам НКЦКИ, что обеспечивает дополнительную защиту от угроз и повышает уровень безопасности сети.

 

Рисунок 9. Панель мониторинга (дашборд) Ideco NGFW

Панель мониторинга (дашборд) Ideco NGFW

 

Ideco NGFW поставляется как в виде программно-аппаратного комплекса, так и в формате виртуальной машины. Актуальная версия межсетевого экрана — 16, каждый квартал выпускается новый релиз, добавляющий функциональные возможности. Лицензирование бессрочное, по количеству пользователей или по ядрам процессора (в случае если продукт развёрнут на виртуальной машине).

Особенности:

  • настройка VPN-авторизации пользователей (включая двухфакторную аутентификацию);
  • интеграция с Active Directory и Astra ALD Pro;
  • возможность настройки BGP-соседства в IPsec-подключениях.

С обзором продукта на нашем сайте можно ознакомиться здесь.

Подробная информация об Ideco NGFW доступна на сайте разработчика.

InfoWatch ARMA

Межсетевой экран нового поколения InfoWatch ARMA был выпущен на рынок в 2022 г. на фоне массового ухода иностранных вендоров из России. Продукт построен на базе промышленного файрвола InfoWatch ARMA для индустриального сектора.

Функциональные возможности InfoWatch ARMA NGFW включают в себя веб-фильтрацию, ГОСТ VPN, интеграцию с другими СЗИ по ICAP, взаимодействие с DLP-системой InfoWatch Traffic Monitor, контроль приложений и SSL-инспекцию. Для предотвращения вторжений продукт использует базу сигнатур, пополняемую экспертами InfoWatch. Также InfoWatch ARMA NGFW позволяет создавать правила фильтрации для протокола IPv6.

 

Рисунок 10. InfoWatch ARMA NGFW

InfoWatch ARMA NGFW

 

InfoWatch ARMA NGFW поставляется в виде образа виртуальной машины для VMware, QEMU / KVM, Oracle VirtualBox, Microsoft Hyper-V или как программно-аппаратный комплекс. Для централизованного управления используется консоль InfoWatch ARMA Management Console, которая также может отправлять события по протоколу Syslog в SIEM.

Особенности:

  • поддержка IPv6;
  • ГОСТ VPN;
  • единая точка аутентификации;
  • портал авторизации;
  • входит в реестр отечественного ПО.

С подробной информацией об InfoWatch ARMA NGFW можно ознакомиться на сайте разработчика.

 

 

Mirada NGFW

Межсетевой экран от компании «Кодмастер» реализовывает функции обнаружения и предотвращения вторжений, автоматического применения правил безопасности, работы с зашифрованным сетевым трафиком, проксирования сетевых соединений, антивирусной проверки файлов, передаваемых по сети.

Mirada может использоваться в качестве межсетевого экрана ядра сети, пограничного файрвола, а также устройства сетевого уровня. Заявленная производительность — до 1,44 Тбит/с в режиме межсетевого экрана, до 40 Гбит/с в режиме IDS / IPS, до 20 Гбит/с при инспекции защищённых соединений.

 

Рисунок 11. Дашборды Mirada NGFW

Дашборды Mirada NGFW

 

Mirada NGFW поставляется как в формате ПАК, так и в виде виртуальной машины. Продукт внесён в единый реестр российского ПО.

Особенности:

  • интеграция с AD;
  • потоковый антивирус;
  • инспекция SSL.

С подробной информацией о Mirada NGFW можно ознакомиться на сайте разработчика.

 

 

PT NGFW

Разработку собственного NGFW компания Positive Technologies начала в 2022 году. В конце ноября 2023 года на мероприятии Moscow Hacking Week вендор представил версию PT NGFW, которая уже готова для «пилотирования» и инсталляций.

PT NGFW предназначен для защиты не только периметра, но и высоконагруженных каналов между центрами обработки данных. Производительность PT NGFW со включённой IPS на EMIX-трафике (средний размер пакета — 256 байт) составляет более 20 Гбит/с, а в режиме L4-фильтрации с контролем приложений — более 100 Гбит/с. Такие показатели достигаются за счёт специализированных алгоритмов обработки пакетов и собственного IPS, без дополнительного аппаратного ускорения.

 

Рисунок 12. Система управления PT NGFW

Система управления PT NGFW

 

Продукт имеет собственную базу сигнатур (более 10 000), которую в постоянном режиме наращивает экспертный центр безопасности Positive Technologies — PT ESC. Сигнатуры позволяют идентифицировать угрозы в том числе и в специализированных приложениях для российского рынка. Выход коммерческой версии продукта запланирован на 2024 год.

Особенности:

  • широкий модельный ряд;
  • поддержка до 256 виртуальных контекстов: разделение физического устройства на несколько независимых логических;
  • система централизованного управления с охватом до 10 000 устройств;
  • поддержка до 100 000 правил фильтрации на один межсетевой экран.

С подробной информацией о PT NGFW можно ознакомиться на сайте разработчика.

 

 

Solar NGFW

Solar NGFW появился на рынке отечественных СЗИ в апреле 2023 г. Система разработана с использованием технической базы Solar webProxy, Suricata, nDPI и Iptables. Версия 1.0 успешно прошла функциональное и нагрузочное тестирование в Лаборатории ПАО «Ростелеком». В ноябре этого года Минцифры включило продукт в единый реестр российского ПО.

Среди особенностей Solar NGFW можно выделить уникальные сигнатуры IPS от Solar 4RAYS (получает данные от Solar JSOC, одного из крупнейших коммерческих центров мониторинга ИБ (SOC) в России), а также заявленную производительность до 20 Гбит/с в режиме файрвола и до 4 Гбит/с со включёнными режимами IPS и DPI.

 

Рисунок 13. Дашборд Solar NGFW

Дашборд Solar NGFW

 

Solar NGFW поставляется в виде виртуальной машины. Актуальная версия — 1.1. Лицензирование Solar NGFW производится по ядрам и функциональным модулям.

Особенности:

  • собственные сигнатуры для IPS;
  • производительность до 20 Гбит/с в режиме файрвола и до 4 Гбит/с в режиме NGFW;
  • веб-интерфейс со встроенной справкой для администратора, наглядными и интерактивными дашбордами, модулем «Досье на сотрудника» и отчётами, где можно «провалиться» в исходные данные.

С подробной информацией о Solar NGFW можно ознакомиться на сайте разработчика.

 

 

Traffic Inspector Next Generation

Продукт компании «Смарт-Софт» позиционируется как универсальный шлюз безопасности на базе OPNsense для малого, среднего, крупного бизнеса и госструктур.

Функциональные возможности Traffic Inspector Next Generation включают в себя шлюзовый антивирус, контроль приложений, URL-фильтрацию, дешифровку SSL-соединений и контентную фильтрацию. Также есть возможность реализовать многофакторную аутентификацию на базе Google Authenticator.

 

Рисунок 14. Правила межсетевого экрана в Traffic Inspector Next Generation

Правила межсетевого экрана в Traffic Inspector Next Generation

 

Межсетевой экран поставляется как в формате ПАК, так и в виде виртуальной машины. Продукт внесён в единый реестр отечественного ПО и имеет сертификат ФСТЭК России.

Особенности:

  • многофакторная аутентификация;
  • централизованное управление;
  • горизонтальная масштабируемость;
  • интеграция с AD / LDAP;
  • возможность индивидуализации функциональности.

С обзором продукта на нашем сайте можно ознакомиться здесь.

Подробная информация о Traffic Inspector Next Generation доступна на сайте разработчика.

 

 

UserGate NGFW

UserGate NGFW разрабатывается с 2009 года и не содержит свободно распространяемого ПО. Файрвол входит в экосистему UserGate SUMMA, что позволяет эффективнее применять устройства этого вендора при построении эшелонированной защиты в компании.

Использование технологий авторизации пользователей, идентификации приложений и расшифрования сетевого трафика даёт возможность реализовать концепцию безопасности Zero Trust Network Access (доступ с «нулевым доверием»).

 

Рисунок 15. Дашборды UserGate NGFW

Дашборды UserGate NGFW

 

UserGate NGFW поставляется в виде программно-аппаратных комплексов, виртуальных машин и в формате «безопасность как услуга» (SecaaS). Лицензирование осуществляется по числу уникальных IP-адресов, с которых одновременно подключаются устройства пользователей. Продукт внесён в реестр отечественного ПО.

Особенности:

  • возможность построения ZTNA;
  • операционная система собственной разработки UGOS;
  • автоматизация реагирования в соответствии со сценариями;
  • наличие сертификатов ФСТЭК России.

С обзором продукта на нашем сайте можно ознакомиться здесь.

Подробная информация о UserGate NGFW доступна на сайте разработчика.

 

 

ViPNet xFirewall 5

ViPNet xFirewall 5 — межсетевой экран нового поколения от «ИнфоТеКС». Сценарии использования продукта включают в себя защиту периметра сети, разграничение доступа внутри сети, организацию «демилитаризованной зоны» (DMZ), контроль доступа к интернету, комплексную защиту от сетевых угроз.

В продукте функции классического межсетевого экрана (анализ состояния сессии, проксирование, трансляция адресов) сочетаются с расширенными функциями анализа и фильтрации трафика, такими как глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL- / TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

 

Рисунок 16. Настройка IPS в ViPNet xFirewall 5

Настройка IPS в ViPNet xFirewall 5

 

ViPNet xFirewall 5 поставляется в формате программно-аппаратного комплекса. Продукт позволяет обеспечить использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании (концепция BYOD).

Особенности:

  • выявление и блокировка более 5000 прикладных протоколов и приложений;
  • производительность до 45 Гбит/с в режиме FW и до 1,5 Гбит/с в режиме NGFW;
  • открытый прайс-лист на сайте производителя;
  • входит в реестр российского ПО, в реестр Минпромторга;
  • наличие сертификата ФСТЭК России.

С подробной информацией о ViPNet xFirewall 5 можно ознакомиться на сайте разработчика.

 

 

«Интернет Контроль Сервер»

«Интернет Контроль Сервер» (ИКС) представляет собой программную платформу с функциями NGFW. Продукт имеет уже более 16000 установок в образовательных организациях, государственных и коммерческих компаниях.

В продукте реализованы следующие функциональные модули: файрвол, антивирусная защита (на базе ClamAV и Kaspersky), IDS / IPS, WAF, шифрование туннелей, антиспам, контроль приложений.

 

Рисунок 17. Дашборды «Интернет Контроль Сервера»

Дашборды «Интернет Контроль Сервера»

 

Стоимость ИКС зависит от числа пользователей. Если их меньше девяти, продукт можно использовать бесплатно. В цену новой лицензии включены ключ активации, техническая поддержка и обновления на один год.

Особенности:

  • наличие пробной версии;
  • онлайн-демонстрация продукта;
  • антиспам;
  • вариативность поставки: программная часть, ПАК или образ виртуальной машины;
  • развёртывание в сети любой архитектуры.

С обзором продукта на нашем сайте можно ознакомиться здесь.

Подробная информация об «Интернет Контроль Сервере» доступна на сайте разработчика.

 

 

«Континент 4»

«Континент 4» от компании «Код Безопасности» является межсетевым экраном нового поколения с поддержкой алгоритмов ГОСТ. Модельный ряд состоит из ПАК базовой, средней и высокой производительности, предназначенных для защиты государственных информационных систем, объектов критической информационной инфраструктуры, данных в учреждениях здравоохранения.

Для обеспечения безопасности сетевого периметра в продукте реализованы контроль сетевых приложений (более 4000 шт.), система предотвращения вторжений, блокировка доступа к вредоносным сайтам на основе данных киберразведки (Threat Intelligence), URL-фильтрация по категориям, фильтрация трафика по принадлежности IP-адреса к стране, SSL-инспектирование трафика, поведенческий анализ на основе машинного обучения, поддержка VPN ГОСТ.

 

Рисунок 18. Интерфейс управления «Континента 4»

Интерфейс управления «Континента 4»

 

Для обеспечения высокой производительности система обнаружения и предотвращения вторжений детально настраивается, а сигнатуры оптимизированы. Также в продукте есть модуль поведенческого анализа с использованием машинного обучения. 

В 2023 году вендор начал работу по созданию открытой экосистемы продуктов, ядром которой является NGFW «Континент 4». На момент подготовки материала протестированы взаимодействия и имеются технологические партнёрства с такими отечественными ИБ-продуктами, как Multifactor, DS Integrity, Efros Defence Operations, Kaspersky Anti Targeted Attack (KATA), PT Sandbox, AVSOFT ATHENA, Security Vision TIP, R-Vision TIP.

Особенности:

  • блокировка вредоносных сайтов по потокам данных (фидам) Threat Intelligence;
  • инструменты для автоматизации миграций с импортных NGFW (Check Point, FortiGate, Cisco);
  • широкие интеграционные возможности;
  • большая часть платформ имеет статус ТОРП;
  • наличие сертификата ФСТЭК России.

С обзором продукта на нашем сайте можно ознакомиться здесь.

Подробная информация о «Континенте 4» доступна на сайте разработчика.

 

 

«Рубикон»

Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Имеет действующие сертификаты соответствия от ФСТЭК и Минобороны России. Может использоватьсядля защиты информации, которая содержит сведения составляющие государственную тайну, а также несекретные сведения, используемые в значимых объектах КИИ 1-й категории, в ГИС 1-го класса защищённости, в АСУ ТП 1-го класса защищённости, в ИСПДн при необходимости обеспечения 1-го уровня защищённости персональных данных, в информационных системах общего пользования II класса. Пригоден для применения на объектах ВС РФ (АС ВН), где обрабатывается информация, которая содержит сведения составляющие государственную тайну (до «СС» включительно).

 

Рисунок 19. Модельный ряд ПАК «Рубикон»

Модельный ряд ПАК «Рубикон»

 

Изделия соответствуют требованиям к МЭ (профили защиты межсетевых экранов типа «А» / типа «Б» второго класса защиты — ИТ.МЭ.А2.ПЗ / ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.)), а также требованиям к СОВ (профиль защиты систем обнаружения вторжений уровня сети второго класса защиты — ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)).

Особенности:

  • резервирование на уровне устройств;
  • большой модельный ряд аппаратного исполнения (настольные, серверные и защищённые);
  • возможность установки в подвижной технике;
  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищённых операционных систем (Astra Linux и МСВС);
  • интеграция с СЗИ по ICAP.

С подробной информацией о «Рубиконе» можно ознакомиться на сайте разработчика.

Выводы

Рынок отечественных NGFW активно развивается, о чём свидетельствует богатый выбор из более чем десятка отечественных продуктов. Однако производители не всегда оправдывают ожидания рынка в части высокой производительности при всех включённых модулях, качества работы, кластеризации.

В 2024 году ожидается выход на рынок NGFW новых продуктов от таких вендоров, как Positive Technologies, Zecurion и «Гарда». Обладает потенциалом для развития функциональных возможностей и промышленный межсетевой экран компании UDV. Эти вендоры имеют компетенции связанные с сетевыми технологиями, что является предпосылкой для подготовки качественного продукта.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru