Обзор российского рынка корпоративных криптошлюзов (VPN-шлюзов)

Обзор российского рынка корпоративных криптошлюзов (VPN-шлюзов)

Обзор российского рынка корпоративных криптошлюзов (VPN-шлюзов)

Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.

 

 

 

 

 

 

  1. Введение
  2. Назначение VPN-шлюзов
  3. Мировой рынок VPN
  4. Российский рынок VPN-шлюзов
  5. Обзор отечественного рынка корпоративных VPN-шлюзов
    1. 5.1. ALTELL NEO
    2. 5.2. Diamond VPN/FW
    3. 5.3. Dionis DPS
    4. 5.4. Ideco EX
    5. 5.5. Numa Edge
    6. 5.6. UserGate F
    7. 5.7. Traffic Inspector Next Generation
    8. 5.8. ViPNet Coordinator HW
    9. 5.9. «ЗАСТАВА»
    10. 5.10. «Континент»
    11. 5.11. «КриптоПро NGate»
    12. 5.12. «С-Терра Шлюз»
    13. 5.13. «ФПСУ-IP»
  6. Сервисы ГОСТ VPN
    1. 6.1. «МТС RED ГОСТ VPN»
    2. 6.2. «Selectel ГОСТ VPN»
    3. 6.3. «Солар ГОСТ VPN»
  7. Выводы

Введение

В связи с повсеместной цифровизацией жизни и возросшими киберугрозами для многих компаний в России особую актуальность приобретают вопросы по части того, как повысить уровень защиты информационных систем. На базе требований регуляторов и общего вектора движения в сторону технологического суверенитета возникает необходимость переоценить степень защищённости ИТ-инфраструктур с учётом потенциальных рисков будущего.

Контроль периметра сети — базовый атрибут защиты любой компании. Крупные предприятия имеют развитые корпоративные сети, которые более требовательны к набору функциональных возможностей сетевых устройств.

В период пандемии резко выросла потребность в защищённом подключении сотрудников к ресурсам компаний, оперативно решались проблемы масштабируемости, пропускной способности и многие другие; всё это отмечали эксперты в эфире AM Live в 2021 году.

Современные корпоративные криптографические шлюзы совмещают в себе функции маршрутизатора, VPN-шлюза, межсетевого экрана, систем обнаружения и предотвращения вторжений (IDS / IPS), средств защиты от несанкционированного доступа и пр.

Обсуждая криптошлюзы в нашем телепроекте, эксперты подчеркнули, что сейчас наблюдается рост производительности информационных систем, а также возникает потребность к защите сетей класса КВ, ужесточаются требования по использованию алгоритмов шифрования ГОСТ в каналах связи. С другой стороны, нет жёстких требований регуляторов к применению криптошлюзов — что, впрочем, не мешает заказчикам использовать такие решения для защиты своих ИТ-инфраструктур на уровне каналов связи. Эксперты в целом позитивно оценивают появление новых отечественных игроков и рост конкуренции в этом сегменте.

Рассмотрим имеющиеся предложения VPN-шлюзов от российских компаний, а также оценим состояние рынка VPN в мире.

Для начала кратко напомним, что такое криптошлюз, какие основные функции и возможности он имеет.

Назначение VPN-шлюзов

VPN-шлюз — это многофункциональный программно-аппаратный комплекс, который прежде всего реализовывает функции маршрутизации и построения защищённых каналов связи в виде VPN-туннелей для обмена данными на базе средств криптографической защиты информации.

Также современные криптошлюзы выполняют функции межсетевого экрана: обеспечивают ограничение на транзит трафика и установку соединений путём контроля сетевых пакетов с помощью политик фильтрации и аутентификации.

 

Рисунок 1. Схема построения защищённой сети на базе VPN-шлюза

Схема построения защищённой сети на базе VPN-шлюза

 

Обеспечение безопасности в схеме выше реализовано на базе криптошлюза в центральном офисе, играющего также роль VPN-портала и контролирующего доступ пользователей в защищённую сеть. Соединения между региональными филиалами, а также между филиалами и центральным офисом защищены шифрованием благодаря функциям криптомаршрутизаторов.

Отметим базовые функции, которые отличают криптошлюз от другого многофункционального сетевого устройства:

  • поддержка инкапсуляции трафика в шифрованный туннель;
  • обеспечение контроля целостности и конфиденциальности IP-пакетов;
  • прозрачность для работы NAT;
  • поддержка протоколов удалённой аутентификации пользователей.

Современные криптошлюзы универсальны: могут быть сконфигурированы под более узкопрофильные задачи, защищают от широкого спектра сетевых атак и поддерживают интеграцию с другими СЗИ.

Рассмотрим состояние мирового рынка VPN.

Мировой рынок VPN

Объём глобального рынка VPN, по данным исследования Precedence Research, в 2022 году составил 48,94 млрд долларов США. К 2032 году прогнозируется рост до 358,64  млрд долларов.

 

Рисунок 2. Объём глобального рынка VPN (2022–2032 гг.)

Объём глобального рынка VPN (2022–2032 гг.)

 

В исследовании также отмечается, что пандемия COVID-19 существенно повлияла на рынок виртуальных частных сетей. Многие люди переключились на работу из дома, поэтому спрос на защищённое VPN-соединение для подключения к корпоративным сервисам увеличился.

Помимо этого, корпорации всё чаще допускают использование личных гаджетов в деловой среде. В результате большинство сотрудников теперь могут получить доступ ко многочисленным бизнес-приложениям из любого места с помощью личных устройств, что также будет способствовать дальнейшему росту рынка VPN. Поддержку ему окажет и возможность свободного и безопасного перемещения по Сети при использовании VPN-соединения.

Ключевые вендоры мирового рынка VPN-шлюзов:

  • Cisco Systems;
  • Check Point;
  • F5 Networks;
  • Citrix Systems;
  • Juniper Networks;
  • Riverbed Technology.

Исследование показывает, что ожидается среднегодовой темп роста рынка VPN в размере 22 %, что также учитывает прогнозы по развитию сетей и количеству устройств.

Рассмотрим теперь состояние российского рынка.

Российский рынок VPN-шлюзов

Российский рынок предлагает широкий выбор криптошлюзов, как программных, так и программно-аппаратных. Востребованность VPN-шлюзов в России вызвана необходимостью выполнять требования регуляторов, а также ускоренными темпами импортозамещения, которое открывает отечественным разработчикам возможность занять нишу западных вендоров, опустевшую в 2022 году.

Наше экспертное исследование рынка информационной безопасности России за 2020 год показало, что на тот момент VPN-шлюзы составляли 14,4 % сегмента сетевой безопасности (в деньгах — 5 млрд рублей).

 

Рисунок 3. Рынок сетевой безопасности в России по сегментам в 2020 году

Рынок сетевой безопасности в России по сегментам в 2020 году

 

Недавний опрос в эфире AM Live отразил изменения в сценариях применения VPN-шлюзов в России.

 

Рисунок 4. Сравнение сценариев применения VPN в 2023 и 2024 гг.

Сравнение сценариев применения VPN в 2023 и 2024 гг.

 

Удалённый доступ к различным ресурсам с помощью VPN-соединения стал более востребованным, частота применения VPN для обхода блокировок снизилась. 

Одной из распространённых проблем российского рынка является несовместимость между криптошлюзами разных вендоров. Решение — в разработке стандартов и протоколов, которые позволят различным криптошлюзам взаимодействовать не только друг с другом, но и с СЗИ других классов, обеспечивая мультивендорность и универсальность.

Над совместимостью между криптошлюзами ведётся работа: уже есть документы по стандартизации протоколов для индустриальных систем, которые разработаны при участии организаций и экспертов ТК 26. С другой стороны, стандарты совместимости криптошлюзов с прочими СЗИ ещё только предстоит обозначить и утвердить.

Также отмечается проблема нехватки высокопроизводительных ПАК в контексте зарубежных санкций, которые создают ограничения на закупку аппаратных компонентов и комплектующих для российских разработчиков.

В ближайшей перспективе вендоры отмечают три основных направления развития рынка криптошлюзов и их аппаратных реализаций:

  1. Увеличение доли криптошлюзов с поддержкой российских криптографических алгоритмов.
  2. Появление узкопрофильных криптошлюзов под специфические задачи бизнеса.
  3. Возможность применения криптографии, которую провайдер предоставляет вместе с каналом связи.

Ниже рассмотрим российские криптошлюзы для корпоративного сегмента. При отборе учитывались функциональные возможности под различные сценарии, которые характерны для крупных заказчиков. В частности, продукт должен иметь развитую функциональность, высокие характеристики производительности и пропускной способности, механизмы отказоустойчивости, поддерживать отечественные алгоритмы шифрования и отвечать требованиям регуляторов. Также особо выделим поставщиков ГОСТ VPN как сервиса.

Российские корпоративные криптошлюзы (VPN-шлюзы):

  • ALTELL NEO («АльтЭль»);
  • Diamond VPN/FW («ТСС»);
  • Dionis DPS  («Фактор-ТС»);
  • Ideco EX («Айдеко»);
  • Numa Edge («НумаТех»);
  • Traffic Inspector Next Generation («Смарт-Софт»);
  • UserGate («Юзергейт»);
  • ViPNet Coordinator HW («ИнфоТеКС»);
  • «ЗАСТАВА» («ЭЛВИС-ПЛЮС»);
  • «Континент 3 КС» («Код Безопасности»);
  • «КриптоПро NGate» («КриптоПро»);
  • «С-Терра Шлюз» («С-Терра СиЭсПи»);
  • «ФПСУ-IP» («АМИКОН», «ИнфоКрипт»).

Сервисы ГОСТ VPN:

  • «МТС RED ГОСТ VPN» (МТС);
  • «Selectel ГОСТ VPN» («Селектел»);
  • «Ростелеком-Солар ГОСТ VPN» («СОЛАР СЕКЬЮРИТИ»).

Обзор отечественного рынка корпоративных VPN-шлюзов

 

 

ALTELL NEO

Модельный ряд российских аппаратных межсетевых экранов нового поколения ALTELL NEO сертифицирован ФСТЭК России. ALTELL NEO совмещает возможности фильтрации трафика с функциями построения защищённых каналов связи (VPN). Высокопроизводительные варианты исполнения ПАК подойдут многим крупным заказчикам.

 

Рисунок 5. Внешний вид ALTELL NEO разной производительности

Внешний вид ALTELL NEO разной производительности

 

В зависимости от варианта системного ПО (FW, VPN, UTM) ALTELL NEO может использоваться как межсетевой экран, маршрутизатор, криптошлюз, антивирусный шлюз, система обнаружения вторжений или веб-фильтр, а также выполнять все эти и многие другие функции одновременно.

Некоторые сценарии применения ALTELL NEO:

  • Защита сети от нежелательного трафика и DDoS-атак, обнаружение и предотвращение вторжений.
  • Разделение доступа к сегментам корпоративной сети, выделение сегментов ИСПДн и «демилитаризованной зоны».
  • Балансировка нагрузки между несколькими провайдерами и обеспечение стабильности приоритетных соединений независимо от остальной нагрузки.
  • Защищённое подключение удалённых пользователей к корпоративной сети.
  • Создание отказоустойчивых кластерных решений.

Подробнее с ALTELL NEO можно ознакомиться на сайте компании.

 

 

Diamond VPN/FW

Diamond VPN/FW обеспечивает надлежащую защиту каналов передачи данных через любые открытые сети. Криптографическая защита осуществляется по алгоритмам ГОСТ и ГОСТ Р с учётом требований ФСБ России. Защищённое соединение устанавливается на четвёртом уровне модели OSI по протоколу UDP.

 

Рисунок 6. Внешний вид ПАК Diamond VPN/FW серии 52

Внешний вид ПАК Diamond VPN/FW серии 52

 

В Diamond VPN/FW имеется интуитивно понятный графический интерфейс для удобной настройки и управления функциями защиты. Гибкая модульная архитектура позволяет оптимизировать политики безопасности и интегрировать ПАК в сеть любого размера.

Преимущества Diamond VPN/FW:

  • Высокая скорость криптографической защиты по ГОСТ 28147-89.
  • Отказоустойчивость. 
  • Снижение совокупной стоимости поддержки.
  • Широкая линейка устройств.
  • Универсальное устройство сетевой защиты обеспечивает создание защищённого соединения, предотвращение сетевых атак, контроль подключений удалённых клиентов, межсетевое экранирование и т. д.

Подробнее с Diamond VPN/FW можно ознакомиться на сайте компании.

 

 

Dionis DPS

«Фактор-ТС» предлагает сертифицированные ФСБ и ФСТЭК России криптомаршрутизаторы Dionis DPS, которые выполняют функции межсетевого экрана, а также располагают средствами криптографической защиты информации и механизмами IPS / IDS.

 

Рисунок 7. Внешний вид ПАК Dionis DPS 3000

Внешний вид ПАК Dionis DPS 3000

 

Криптошлюз позволяет решать задачи для крупных сетей: от предоставления безопасного доступа в интернет сотрудникам компании до объединения филиалов предприятия в целостную защищённую сеть с системой обнаружения и предотвращения вторжений.

Основные возможности устройства:

  • Статическая и динамическая маршрутизация трафика на основе политик.
  • Средства организации криптографически защищённых каналов связи на базе VPN.
  • Межсетевой экран, контроль сессий, поддержка функций NAT / PAT, функции IPS / IDS, основные средства мониторинга и диагностики.
  • Высокая доступность сервисов, отказоустойчивость портов и гарантирование полосы пропускания.

Подробнее с Dionis DPS можно ознакомиться на сайте компании.

 

 

Ideco EX

Компания «Айдеко», российский разработчик продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур, имеет в своей линейке продуктов ПАК Ideco EX, который может заинтересовать крупные компании, дата-центры и любые высоконагруженные сетевые инфраструктуры.

 

Рисунок 8. Внешний вид ПАК Ideco EX

Внешний вид ПАК Ideco EX

 

Ideco EX — современное производительное устройство для защиты сетевого периметра, которое позволяет сделать доступ к корпоративным ресурсам управляемым, безопасным и надёжно защищённым. Программно-аппаратное исполнение поставляется в версии на сетевом стеке VPP / DPDK.

Ideco EX имеет сертификат ФСТЭК России и может применяться для защиты:

  • персональных данных в ИСПДн 1-го уровня защищённости включительно,
  • информации в ГИС до 1-го класса защищённости включительно,
  • конфиденциальной информации в АСУ ТП до 1-го класса включительно,
  • КИИ согласно закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Подробнее с Ideco EX можно ознакомиться на сайте компании.

 

 

Numa Edge

Программно-технический межсетевой экран Numa Edge соответствует концепции универсального шлюза безопасности (UTM) и поддерживает функции криптографической защиты каналов передачи данных (КС1 / КС2). Флагманские модели Numa Edge 2000 и Numa Edge 3000 отвечают требованиям для сетей корпоративного сегмента.

 

Рисунок 9. Внешний вид Numa Edge 3000

Внешний вид Numa Edge 3000

 

В исполнении «Криптографический шлюз (FW + VPN ГОСТ)» ПАК Numa Edge позволяет обеспечить надлежащую защиту каналов передачи данных за счёт поддержки российских криптографических алгоритмов и различных способов построения VPN в рамках требований российского законодательства.

Numa Edge подходит для применения:

  • в ГИС до 1-го класса защищённости включительно;
  • в системах управления производственными и технологическими процессами на критически важных объектах до 1-го класса защищённости включительно;
  • в ИСПДн до 1-го уровня защищённости включительно;
  • при защите значимых объектов КИИ до 1-й категории включительно;
  • в информационных системах общего пользования 2-го класса.

Подробнее с Numa Edge можно ознакомиться на сайте компании.

 

 

UserGate F

ПАК UserGate F полезен для крупных корпоративных сетей и дата-центров, где критически важно применять надёжные сетевые решения, обеспечивающие высокую доступность, резервирование, масштабируемость и шифрование передаваемых по сети данных.

 

Рисунок 10. Внешний вид ПАК UserGate F8000

Внешний вид ПАК UserGate F8000

 

UserGate F обеспечивает безопасность и соблюдение корпоративных политик для компаний любого размера. ПАК также может использоваться в операторских проектах и для организации облачных сервисов. Сертифицирован ФСТЭК России по требованиям к межсетевым экранам (4-й класс, профили «А», «Б», «Г», «Д») и к системам обнаружения вторжений (4-й класс), а также по 4-му уровню доверия. 

Основные функции UserGate F:

  • Межсетевой экран нового поколения и системы обнаружения / предотвращения вторжений (IDS / IPS).
  • Доступ ко внутренним ресурсам через портал SSL VPN и гостевой портал.
  • Автоматизация реакции на угрозы безопасности информации (SOAR).
  • Поддержка высокой отказоустойчивости и кластеризации.
  • Контроль приложений L7 и поддержка концепции BYOD (Bring Your Own Device).
  • Удалённое администрирование, безопасная публикация внутренних ресурсов и сервисов.

Подробнее с UserGate можно ознакомиться на сайте компании.

 

 

Traffic Inspector Next Generation

Traffic Inspector Next Generation — сетевой шлюз безопасности универсального типа (UTM на базе NGFW), оптимизированный для бизнеса любого масштаба. В линейке имеются модели высокой производительности для сегмента «Enterprise»: L1500+ AQ и L1500 FSTEC AQ. 

 

Рисунок 11. Внешний вид ПАК Traffic Inspector Next Generation

Внешний вид ПАК Traffic Inspector Next Generation

 

Traffic Inspector Next Generation выполняет функции криптошлюза, имеет механизмы кластеризации, сертифицирован ФСТЭК России на соответствие требованиям к межсетевым экранам типов «А» и «Б» 4-го класса защиты и к системам обнаружения вторжений уровня сети 4-го класса защиты, а также требованиям по безопасности информации (4-й уровень доверия).

Основные возможности Traffic Inspector Next Generation:

  • Защита от киберугроз: межсетевой экран, шлюзовый антивирус, IDS / IPS, контроль приложений.
  • Контроль доступа: фильтрующий веб-прокси, L7-фильтрация, декодирование HTTPS-трафика, контентная фильтрация, методы аутентификации, перехватывающий портал.
  • Канал и трафик: VPN и ГОСТ VPN, кластер высокой доступности, ограничение пропускной способности (шейпинг трафика), аварийное переключение (connection failover), балансировка канала.
  • Мониторинг и отчёты: мониторинг трафика, отчёты по веб-прокси, системный журнал, визуализация отчётов, журнал сетевого экрана.

Подробнее с Traffic Inspector Next Generation можно ознакомиться на сайте компании.

 

 

ViPNet Coordinator HW

ViPNet Coordinator HW поддерживает функции криптографической защиты данных и межсетевого экранирования, а также имеет встроенные сетевые сервисы. ПАК может использоваться как средство защиты крупных ИТ-инфраструктур от несанкционированного доступа к ресурсам корпоративной сети при передаче информации по открытым каналам связи.

 

Рисунок 12. Внешний вид ПАК ViPNet Coordinator HW

Внешний вид ПАК ViPNet Coordinator HW

 

Широкая линейка ПАК ViPNet Coordinator HW позволяет организовать защищённый доступ в корпоративную облачную инфраструктуру и в ЦОДы, может быть использован для защиты филиалов компаний, географически удалённых офисов и рабочих мест сотрудников. ПАК имеет сертификаты ФСТЭК и ФСБ России, внесён в реестр российского ПО.

Преимущества применения ViPNet Coordinator HW:

  • Организация VPN на сетевом (L3) и канальном (L2) уровнях в одном устройстве.
  • Отказоустойчивость (high availability cluster) с синхронизацией сессий.
  • Поддерживается работа в необслуживаемом режиме.
  • Удобное централизованное и удалённое управление (SSH, WebUI).
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости.

Подробнее с ViPNet Coordinator HW 4 можно ознакомиться на сайте компании.

 

 

«ЗАСТАВА»

ПАК «ЗАСТАВА-1500» из модельного ряда продуктов компании «ЭЛВИС-ПЛЮС» предназначен для защиты высоконагруженных каналов связи и для организации удалённого доступа большого количества сотрудников. ПАК применяет криптоалгоритмы ГОСТ и технологии VPN на основе интернет-протоколов семейства IPsec.

 

Рисунок 13. Внешний вид ПАК «ЗАСТАВА-1500»

Внешний вид ПАК «ЗАСТАВА-1500»

 

«ЗАСТАВА» может использоваться в корпоративных сетях для организации защищённого удалённого доступа с любых устройств, а также для защиты нагруженных каналов («ЦОД — офис», «офис — офис») и каналов передачи данных в ГИС.

Основные преимущества ПАК «ЗАСТАВА»:

  • Неограниченное количество защищаемых узлов, подключаемых криптошлюзов и клиентов.
  • Возможность реализации отказоустойчивого решения («актив — пассив»).
  • Поддержка протокола IKEv2, шифрования на уровне L2 / L3 модели OSI и VPN-маршрутизации.
  • Поддержка динамических протоколов маршрутизации.
  • Возможность приоритизации сетевого трафика (ToS, DiffServ).

Подробнее с ПАК «ЗАСТАВА» можно ознакомиться на сайте компании.

 

 

«Континент»

«Континент 3 КС» — программно-аппаратный комплекс, разработанный для защиты сетевой инфраструктуры корпоративного уровня с поддержкой криптографических алгоритмов ГОСТ. Устройство может применяться для обеспечения безопасности объектов КИИ, ГИС и ИСПДн, подходит для защиты как внешнего, так и внутреннего периметров корпоративной сети.

 

Рисунок 14. Внешний вид ПАК «Континент 3.9»

Внешний вид ПАК «Континент 3.9»

 

Программно-аппаратный комплекс «Континент 3 КС» сертифицирован по требованиям ФСТЭК России: 3-й класс защиты МЭ типа «А», 3-й класс защиты СОВ уровня сети, 3-й уровень доверия. Также он отвечает требованиям ФСБ России к СКЗИ класса КС2 / КС3, МСЭ 4-го класса.

«Континент 3 КС» оптимизирован для решения следующих задач:

  • Криптографическая защита информации в каналах передачи данных.
  • Объединение географически распределённых филиалов компании в защищённую виртуальную частную сеть.
  • Централизованная защита периметра корпоративной сети.
  • Обнаружение вторжений.
  • Защищённый доступ удалённых пользователей.

Подробнее с «Континент 3 КС» можно ознакомиться на сайте компании.

 

 

«КриптоПро NGate»

Универсальный шлюз удалённого доступа и VPN «КриптоПро NGate» имеет несколько вариантов исполнения, в том числе для использования в виртуальной среде, подходит корпоративным клиентам и прочим владельцам информационных систем с высокой нагрузкой на сеть. NGate отвечает регуляторным требованиям и имеет необходимые сертификаты ФСБ России (по классам КС1, КС2, КС3).

 

Рисунок 15. Внешний вид высокопроизводительного ПАК «КриптоПро NGate 3000»

Внешний вид высокопроизводительного ПАК «КриптоПро NGate 3000»

 

ПАК сочетает в себе функциональные возможности VPN-сервера удалённого доступа (Point-to-Site TLS VPN), VPN-сервера доступа между площадками (Site-to-Site IPsec VPN), TLS-сервера доступа к веб-сайтам (WEB TLS) и сервера портального доступа (WEB Portal TLS).

Основные преимущества NGate:

  • Нет привязки к типу сети (отсутствие проблем с NAT и межсетевым экранированием).
  • Широкий выбор механизмов аутентификации (AD, LDAP, RADIUS, сертификаты) и совместимых ключевых носителей с возможностью организации 2FA.
  • Поддержка всех современных ОС, в том числе мобильных.
  • Одновременная поддержка российской и зарубежной криптографии.
  • Выполнение всех требований регуляторов «из коробки».

Подробнее с NGate можно ознакомиться на сайте компании.

 

 

«С-Терра Шлюз»

В модельном ряде «С-Терра Шлюз» присутствуют высокопроизводительные устройства, подходящие для обеспечения безопасности корпоративных сетей связи любой топологии на основе VPN. ПАК «С-Терра Шлюз» обеспечивает надлежащую криптографическую защиту и фильтрацию трафика.

 

Рисунок 16. Внешний вид ПАК «С-Терра Шлюз» разной производительности

Внешний вид ПАК «С-Терра Шлюз» разной производительности

 

«С-Терра Шлюз» сертифицирован ФСБ (СКЗИ КС1 / КС2 / КС3) и ФСТЭК России (МЭ А4 / Б4, 4-й уровень доверия). ПАК работает под управлением Debian GNU / Linux 9 и может быть легко интегрирован в существующую инфраструктуру, обеспечивая высокую надёжность и производительность в сетях любой сложности.

«С-Терра Шлюз» — это:

  • Шифрование и имитозащита передаваемого трафика (RFC 2401–2412) с использованием современных российских криптографических алгоритмов.
  • Возможность построения полносвязной оптимальной топологии, совмещение L2- и L3-функций на порту захвата фреймов, полноценная поддержка инфраструктуры PKI.
  • Возможность построения нескольких эшелонов защиты, поддержка перешифрования.
  • Возможность применения сценария на базе технологии аналогичной DMVPN.
  • Аутентификация абонентов по протоколу IKE (RFC 2407, RFC 2408, RFC 2409, RFC 2412).

Подробнее с продуктом «С-Терра Шлюз» можно ознакомиться на сайте компании.

 

 

«ФПСУ-IP»

Семейство криптомаршрутизаторов «ФПСУ-IP» разработано ООО «АМИКОН», целиком базируется на отечественных разработках и стандартах. ПАК предназначены для межсетевого экранирования и разграничения доступа, а также для построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.

 

Рисунок 17. Внешний вид лицевой панели ПАК «ФПСУ-IP»

Внешний вид лицевой панели ПАК «ФПСУ-IP»

 

«ФПСУ-IP» имеет сертификаты ФСТЭК и ФСБ России, поддерживает криптографические алгоритмы ГОСТ 28147-89 / ГОСТ Р 34.12-2015 («Магма»). «ФПСУ-IP» успешно выдержал разносторонние испытания в крупных и малых компаниях, был принят в качестве базового VPN-средства рядом заказчиков, имеющих распределённые и разнородные сети передачи данных.

Основные преимущества:

  • Высокая производительность при умеренной стоимости.
  • Шифрование на уровне L2 и минимизация накладных расходов трафика при организации туннелей.
  • Организация VPN-туннелей от удалённых пользователей в открытых сетях.
  • Каскадное включение комплексов.
  • Наличие механизмов адаптивного управления потоками данных.

Подробнее с «ФПСУ-IP» можно ознакомиться на сайте компании.

Сервисы ГОСТ VPN

 

 

«МТС RED ГОСТ VPN»

«МТС RED ГОСТ VPN» обеспечивает криптографическую защиту конфиденциальных данных в каналах связи по сервисной модели в соответствии с требованиями регуляторов (федеральные законы № 149-ФЗ, 152-ФЗ, 187-ФЗ, отраслевые требования и приказы ФСТЭК и ФСБ России).

 

Рисунок 18. Схема работы сервиса «МТС RED ГОСТ VPN»

Схема работы сервиса «МТС RED ГОСТ VPN»

 

Защита данных, которые передаются между площадками заказчика, обеспечивается криптошлюзами. Сервис выполняет функции по комплексному мониторингу и управлению средствами криптографической защиты информации.

Преимущества «МТС RED ГОСТ VPN»:

  • Сервис «под ключ»: разработка спецификации, запуск, мониторинг, контроль производительности и обеспечение отказоустойчивости.
  • Быстрое подключение и гибкое масштабирование.
  • Защита каналов связи в соответствии с требованиями регуляторов по шифрованию данных.
  • Снижение затрат на оборудование и персонал, перевод капитальных затрат в операционные.

Подробнее с «МТС RED ГОСТ VPN» можно ознакомиться на сайте компании.

 

 

«Selectel ГОСТ VPN»

Облачный провайдер Selectel предлагает ГОСТ VPN как сервис, который используется не только госорганами, но и разработчиками мобильных и веб-приложений, которые работают в сфере B2B и B2G c банковскими и страховыми организациями, медицинскими системами или имеют подключение к ГИС и обязаны защищать каналы связи в соответствии с требованиями ФСБ и ФСТЭК России.

 

Рисунок 19. Вариант применения «Selectel ГОСТ VPN» для корпорации

Вариант применения «Selectel ГОСТ VPN» для корпорации

 

Сервис востребован среди заказчиков, которым нужно обеспечить защиту канала между локальной инфраструктурой и Selectel или между инфраструктурой клиента в Selectel и его заказчиками и партнёрами.

Услуга «Selectel ГОСТ VPN» включает в себя:

  • Предоставление аппаратного криптошлюза ViPNet Coordinator HW (в дата-центре Selectel).
  • Организацию межсетевого взаимодействия между сетью ViPNet клиента и Selectel.
  • Создание условий для размещения оборудования в дата-центрах Selectel.
  • Мониторинг состояния, установку обновлений.
  • Изменение правил по требованию.

Подробнее с «Selectel ГОСТ VPN» можно ознакомиться на сайте компании.

 

 

«Солар ГОСТ VPN»

Сервис защиты каналов связи от ГК «Солар» помогает снизить расходы на средства криптографической защиты информации. Вендор берёт на себя всю ответственность за выполнение требований регуляторов (ФСБ и ФСТЭК России).

 

Рисунок 20. Схема сервиса ГОСТ VPN от ГК «Солар»

Схема сервиса ГОСТ VPN от ГК «Солар»

 

Сервис «Солар ГОСТ VPN» подойдёт для защиты как небольшой сети начинающей компании, так и сетей федерального масштаба. Сервис помогает обеспечить безопасное подключение контрагентов, подключение к ЦОД, бесперебойную работу систем защиты каналов и т. д.

Возможные эксплуатанты «Солар ГОСТ VPN»:

  • Государственные органы — министерства и ведомства.
  • Операторы персональных данных.
  • Организации здравоохранения.
  • Банковский сегмент и страховые компании.
  • ТЭК, предприятия и организации критической информационной инфраструктуры.

Подробнее с «Солар ГОСТ VPN» можно ознакомиться на сайте компании.

Выводы

За последние несколько лет российский рынок криптошлюзов усилился новыми игроками, которые постепенно заполняют освободившиеся ниши после демарша западных вендоров и ужесточения требований регуляторов. 

Рынок VPN-шлюзов находится на этапе формирования, при этом на рынке присутствуют вендоры, которые уже достигли состояния зрелости и успешно доказали свою надёжность в защите корпоративных каналов связи.

Новые вендоры должны учитывать, что с высокой вероятностью потребуется доработка продукта из-за проблем совместимости с СЗИ разных вендоров, потому что пока не утверждены единые стандарты взаимодействия. В высоконагруженных сетях может потребоваться оптимизация производительности из-за нехватки компонентов аппаратной части.

Для некоторых корпоративных заказчиков оптимальным вариантом будет воспользоваться сервисами ГОСТ VPN, которые также развиваются и оптимизируются под потребности рынка.

Перспективы рынка корпоративных криптошлюзов на ближайшие годы — дальнейшее укрепление и рост, увеличение доли продуктов и сервисов с поддержкой российских криптографических алгоритмов, учёт потребностей заказчиков в решении более узкопрофильных задач, соблюдение требований регулирующих органов, внедрение инновационных технологических достижений.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru