Межсетевые экраны нового поколения предназначены для защиты предприятия от вредоносного трафика и сочетают в себе функции классического межсетевого экрана, системы обнаружения и предотвращения вторжений, антивируса и многие другие. Рассмотрим варианты импортозамещения средств защиты сетевого периметра (NGFW и UTM) в условиях санкций против России.
Введение
Защита сетевого периметра предприятия от внешних угроз является одним из рубежей в концепции эшелонированной защиты. Традиционные межсетевые экраны уже давно заменены устройствами типа NGFW и UTM, чьи функциональные возможности зависят от наличия соответствующих обновлений и подписок.
Санкционная политика и уход зарубежных вендоров с рынка РФ резко обострили вопрос доверия к зарубежным продуктам упомянутых классов. Без предупреждения были остановлены поддержка продуктов и обновление баз сигнатур, IP-адресов и других источников данных.
Эта статья является продолжением цикла материалов, посвящённых импортозамещению инструментов информационной безопасности. Ранее мы провели прямые эфиры по выбору корпоративного VPN-шлюза и защите веб-приложений, опубликовали статьи по вариантам импортозамещения WAF и средств защиты от DDoS, а также разместили у себя руководство по импортозамещению систем информационной безопасности в условиях антироссийских санкций.
Варианты импортозамещения NGFW / UTM
Российский рынок средств информационной безопасности имеет достаточное количество СЗИ класса NGFW / UTM, которыми можно заменить продукты прекративших деятельность на территории Российской Федерации вендоров. Практически все отечественные продукты имеют действующие сертификаты ФСТЭК России и включены в реестр российского программного обеспечения, что является подтверждением ответственного подхода производителей к своим продуктам.
Таблица 1. Варианты импортозамещения NGFW / UTM
|
NGFW / UTM зарубежных производителей |
Отечественные аналоги |
Варианты поставки |
Государственная сертификация и сертификация AM Test Lab |
Функциональные возможности отечественных NGFW / UTM |
|
Cisco ASA Forcepoint NGFW FortiGate (Fortinet) Juniper NGFW Palo Alto NGFW
|
(«Айдеко») |
Виртуальная машина, программно-аппаратный комплекс, ПО |
Сертификат ФСТЭК России № 4503 от 28.12.2021 по 4-му уровню доверия, требованиям к МЭ, требованиям к СОВ, срок действия — до 28.12.2026
Включён в реестр отечественного программного обеспечения, № 329 от 08.04.2016
Сертификат AM Test Lab № 346 от 14.08.2021, срок действия — до 14.08.2026 |
Система предотвращения вторжений, контентная фильтрация, контроль приложений |
|
Traffic Inspector Next Generation («Смарт-Софт») |
Программно-аппаратный комплекс |
Сертификат ФСТЭК России № 3834 от 04.12.2017 по требованиям к МЭ, срок действия — до 04.12.2020
Включён в реестр отечественного программного обеспечения, № 2016 от 08.10.2016
Сертификат AM Test Lab № 169 от 04.08.2016, срок действия — до 04.08.2021 |
Шлюзовый антивирус, контроль приложений, возможность балансировки нагрузки внутри сети |
|
|
UserGate («Юзергейт») |
Виртуальная машина, программно-аппаратный комплекс |
Сертификат ФСТЭК России № 3905 от 26.03.2018 по 4-му уровню доверия, срок действия — до 26.03.2026
Включён в реестр отечественного программного обеспечения, № 1194 от 05.09.2016
Сертификат AM Test Lab № 231 от 21.09.2018, срок действия — до 21.09.2023 |
Поддержка АСУ ТП (SCADA), контроль интернет-приложений на уровне L7, дешифрование SSL |
|
|
ViPNet xFirewall 5 («ИнфоТеКС») |
Программно-аппаратный комплекс |
Сертификат ФСТЭК России № 4501 от 28.12.2021 по 4-му уровню доверия, требованиям к МЭ, требованиям к СОВ, срок действия — до 28.12.2026 |
Контроль состояния сессий, глубокая инспекция протоколов, защита от спуфинга |
|
|
(«А-Реал Консалтинг») |
Виртуальная машина |
Сертификат ФСТЭК России № 3318 от 26.12.2014 по 4-му уровню доверия, срок действия — до 26.12.2025
Включён в реестр отечественного программного обеспечения, № 322 от 08.04.2016
Сертификат AM Test Lab № 115 от 13.02.2013, срок действия — до 13.02.2018 |
Функции почтового сервера, сетевого и файлового хранилища, контроль доступа и учёт трафика |
|
|
«Континент 4» («Код Безопасности») |
Программно-аппаратный комплекс |
Сертификат ФСТЭК России № 4496 от 14.12.2021 по 4-му уровню доверия, срок действия — до 14.12.2026
Сертификат AM Test Lab № 264 от 30.09.2019, срок действия — до 30.09.2024 |
Поведенческий анализ трафика, контроль доступа на основе репутации адресов, контроль приложений |
|
|
«Рубикон» («Эшелон») |
Программно-аппаратный комплекс |
Сертификат ФСТЭК России № 2574 от 17.02.2012 по требованиям к МЭ, требованиям к СОВ, срок действия — до 17.02.2021
Включён в реестр отечественного программного обеспечения, № 240 от 18.03.2016 |
Возможность интеграции со внешними системами анализа событий по безопасности, наличие статической и динамической маршрутизации, возможность резервирования на уровне устройств, портов, каналов связи посредством динамической маршрутизации с использованием протоколов OSPF, BGP |
|
|
Zecurion NGFW («СекьюрИТ») |
Виртуальная машина |
Включён в реестр отечественного программного обеспечения, № 4616 от 05.07.2018 |
Контентная фильтрация, HTTPS-инспекция, модуль обнаружения вторжений |
Также предлагаем ознакомиться с нашим обзором межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России. Мы представили краткое описание по каждому продукту и указали срок действия сертификата соответствия.
Выводы
На отечественном рынке представлено немало NGFW / UTM, выбор которых зависит только от требуемых функциональных возможностей и бюджета. Многие российские вендоры готовы предоставлять временные лицензии для проведения тестирования, а некоторые — даже интегрировать свои продукты в аппаратные платформы зарубежных вендоров.
При выборе СЗИ в рамках импортозамещения необходимо учитывать как наработанный опыт в части необходимости отдельных функциональных модулей и потенциальной нагрузки на выбранный продукт, так и условия лицензирования, наличие технической поддержки, интеграцию с AD, необходимость блокирования L7 и другие нюансы.
