Гид по NGFW. 10 наиболее заметных продуктов, доступных на российском рынке

InfoWatch ARMA NGFW (АО «Инфовотч»)

Веб: сайт
Минцифры: №11445 от 20.09.2021
Сертификат ФСТЭК: №4429 от 27.07.2021 до 27.07.2026
Города присутствия: Москва, Казань, Дубай, Куала-Лумпур

Межсетевой экран нового поколения разработан на базе индустриального межсетевого экрана InfoWatch ARMA Industrial Firewall, который развиваться компанией с 2019 года. В 2022 году он был переделан под общую защиту корпоративных сетей. InfoWatch ARMA NGFW позволяет предприятиям организовать веб-фильтрацию, VPN с использованием алгоритмов ГОСТ, контроль приложений и TLS-инспекцию. Для реализации других функций защиты можно использовать протокол ICAP — в частности, с его помощью и организовано взаимодействие с DLP-системой InfoWatch Traffic Monitor. Исторически команда InfoWatch ARMA фокусировалась на разработке системы кибербезопасности для промышленных предприятий.Елена Истомина, Directum: Как no-code меняет стоимость проекта 4.4 т

Межсетевой экран реализации имеет следующие особенности:

• Собственная база сигнатур постоянно пополняется командой экспертов InfoWatch ARMA;
• Система обнаружения и предотвращения вторжений (IPS/IDS);
• Безопасное удаленное подключение (IPsec/OpenVPN/OpenVPN-ГОСТ);
• Интеграция с DLP-системой InfoWatch Traffic Monitor;
• Имеет возможность настройки прозрачной аутентификации пользователей (SSO);
• Обеспечивает динамическую маршрутизацию трафика (OSPF, RIP, BGP)
• Поддерживает протокол IPv6.

PT NGFW (Positive Technologies)

Веб: сайт
Минцифры: №20399 от 14.12.2023
Сертификат ФСТЭК: Нет
Города присутствия: Москва, Санкт-Петербург, Нижний Новгород, Новосибирск, Самара, Томск

Разработка собственного NGFW в Positive Technologies началась в 2022 году и, по заявлению компании, ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей. В основу NGFW Positive Technologies был положен опыт разработки межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России. При создании PT NGFW учитывалось мнение непосредственных пользователей из числа клиентов и партнеров компании.

Особенности NGFW Positive Technologies:

• Обеспечивает безопасность периметра на скорости до 10 Гбит/c;
• Поддерживает работу с оборудованием на базе x86;
• Инспекция TLS;
• Высокая скорость обработки потока данных за счёт минимизации процедур копирования;
• Отказоустойчивость и масштабирование;
• Разделение физического устройства на несколько независимых логических – до 256 виртуальных контекстов;
• Заявлена поддержка до 100 000 правил фильтрации на один межсетевой экран.

«Континент 4» (ООО «Код Безопасности»)

Веб: сайт
Минцифры: №13885 от 14.06.2022
Сертификат ФСТЭК: №4496 от 14.12.2021 до 14.12.2026
Города присутствия: Москва, Санкт-Петербург, Пенза

Многофункциональный межсетевой экран (NGFW/UTM) «Континент 4» планомерно развивается компанией «Код Безопасности» ещё когда назывался АПКШ «Континент», и изначально ориентироваться на аппаратную реализацию межсетевого экранирования. Версия «Континент 4» была выпущена в 2020 году для реализации концепции UTM, которая очень близка к NGFW. В частности, в устройство обеспечивает контроль сетевых приложений (более 4000 шт.), обнаружение и предотвращение вторжений (IPS), веб-фильтрацию по данным TI-сервисов (киберразведка), категориям и базе гео-IP, TLS-инспектирование трафика, поведенческий анализ пользователей с помощью ИИ и поддержку VPN на базе российских алгоритмов.

Особенности «Континент 4»:

• Аппаратное исполнение в виде ПАК собственного производства;
• Широкая линейка устройств;
• Инструменты миграции с импортных NGFW, таких как Check Point, FortiGate, Cisco;
• Предотвращение DoS-атак;
• Включение в реестр ТОРП.

UserGate NGFW (ООО «Юзергейт»)

Веб: сайт
Минцифры: №1593 от 05.09.2016
Сертификат ФСТЭК: №3905 от 26.03.2018 до 26.03.2026
Города присутствия: Новосибирск, Москва, Хабаровск, Санкт-Петербург

Межсетевой экран UserGate Next-Generation Firewall (NGFW) развивается с 2009 года одноименной компанией, хотя вначале она называлась Entensys. Изначально разработчики этого межсетевого экрана ориентировались на программные решения, однако в последнее время компания занимается разработкой собственного ПАК, причем поставка ПО отдельно от устройств прекращена. Также компания предлагает поставку в виде виртуальных машин (контейнеров) и из облака — услуги SECaaS. После выпуска платформы UserGate SUMMA в продукте появились механизмы сквозной авторизации пользователей, идентификации приложений и расшифрования сетевого трафика, что позволяет реализовать концепцию доступа с «нулевым доверием» (Zero Trust Network Access – ZTNA). Продукт может обеспечить веб-фильтрацию, обнаружение и предотвращение атак, сквозной контроль доступа пользователей к приложениям, мониторинг защищённых соединений по TLS, включая поддержку отечественных алгоритмов шифрования.

Ключевые особенности следующие:

• Максимальная видимость событий безопасности;
• Вариативность форматов поставки: ПАК, виртуальный межсетевой экран, SECaaS;
• Экосистема, позволяющая интегрировать различные механизмы защиты в экран;
• Реализация концепции ZTNA, которая позволяет динамически авторизовать пользователей на доступ к различным приложениям;
• Контроль на уровне отдельных приложений и пользователей, что максимально соответствует концепции NGFW.

Solar NGFW (ГК «Солар»)

Веб: сайт
Минцифры: №20043 от 27.11.2023
Сертификат ФСТЭК: Нет (№4784 от 05.03.2024 до 05.03.2029 для Solar webProxy версии 3)
Города присутствия: Москва, Самара, Нижний Новгород, Ростов-на-Дону, Хабаровск, Томск, Ижевск, Санкт-Петербург

Продукт Solar NGFW был выпущен компанией «Солар» в 2023 году. Он построен на базе известного ранее веб-фильтра Solar webProxy, в который были добавлен контроль приложений, система обнаружения вторжений, потоковый антивирус и другие компоненты защиты, взаимодействие с которыми можно организовать через ICAP. Система также позволяет расшифровать TLS-трафик и анализировать его. Первый продукт поставляется в программном виде, однако компания выпускает и высокопроизводительную аппаратную реализацию в виде ПАК.

Ключевыми особенностями продукта является:

• Сигнатуры IPS от Solar JSOC;
• Гибкие иерархические политики доступа пользователей к веб-ресурсам;
• Категоризатор для блокирования доступа к нежелательному контенту;
• Досье на сотрудника и интерактивные отчеты для анализа использования интернета;
• Реверс-прокси для контроля доступа к внутренним веб-ресурсам: OWA, 1С и т. д.;
• Интеграция с DLP-системой Solar Dozor для предотвращения утечек;
• Контроль приложений с помощью глубокого анализа пакетов (DPI) на скоростях до 20 Гбит/с.

ViPNet xFirewall 5 (АО «ИнфоТеКС»)

Веб: сайт
Минцифры: №5923 от 19.11.2019
Сертификат ФСТЭК: №4501 от 28.12.2021 до 28.12.2026
Города присутствия: Москва, Санкт-Петербург, Хабаровск, Томск, Новосибирск, Екатеринбург, Уфа, Ростов-на-Дону, Пенза, Владивосток, Рязань, Красноярск

Изначально компания «ИнфоТеКС» специализировать на разработке отечественного аппаратного VPN-решения ViPNet, однако постепенно в него были добавлены и функции межсетевого экранирования. Версия ViPNet xFirewall 5 уже стала полноценным NGFW сочетающая функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами. ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.

Ключевые особенности продукта следующие:

• Гранулированная политика безопасности, которая привязана к пользователям и приложениям — основной отличительной признак NGFW;
• Обеспечение безопасного использования персональных устройств за счёт интеграции с инфраструктурой ViPNet;
• Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.;
• Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS);
• Инспекция TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией.

Ideco NGFW (ООО «Айдеко»)

Веб: сайт
Минцифры: №329 от 08.04.2016
Сертификат ФСТЭК: Нет (№4503 от 28.12.2021 до 28.12.2026 для Ideco UTM)
Город присутствия: Екатеринбург

Компания Ideco изначально ориентировалась на создание универсального аппаратного межсетевого экрана (UTM), который предназначен не только для фильтрации сетевых коммуникаций, но и может выявить признаки атаки, обнаружить вредоносные коды и создать защищённое VPN-соединение с удаленными пользователями. Продукты компании успели поконкурировать с иностранными производителями, занимая ниши UTM и NGFW там, где иностранные продукты не приживались.

Ключевыми особенностями Ideco NGFW является:

• Централизованное управление серверами Ideco NGFW;
• Гибкие сценарии интеграции за счёт поддержки гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроля приложений (DPI), Web Application Firewall, анти-DoS и почтовых релей;
• Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory, ALD Pro;
• Антивирусная проверка веб-трафика с технологиями «Лаборатории Касперского»;
• Поставка в виде ПАК.

«Рубикон-К» (АО «НПО `Эшелон`»)

Веб: сайт
Минцифры: №240 от 18.03.2016
Сертификат ФСТЭК: №3290 от 04.12.2014 до 04.12.2025
Города присутствия: Москва, Санкт-Петербург

Компания «НПО Эшелон» занимается разработкой высокопроизводительных межсетевых экранов операторского класса для защиты магистральных сетей. Она ориентируется за продукты для защиты ключевой информационной инфраструктуры, в требованиям к которых появляются различные дополнительные функции по системам обнаружения вторжений, глубокой фильтрации веб-трафика и другие. Поэтому компании приходиться добавлять в свои продукты элементы NGFW. В частности, ПАК «Рубикон-К» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты. ПАК «Рубикон-К» предназначен для защиты информации ограниченного доступа, а также несекретных сведений, используемых в значимых объектах КИИ 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Отличительными особенностями этого продукта является:

• Наличие системы обнаружения вторжений (СОВ или IDS) и предотвращения вторжений (IPS);
• возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
• возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
• Web-интерфейс управления с ролевой моделью доступа;
• Возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС).

Dionis DPS (ООО «Фактор-ТС»)

Веб: сайт
Минцифры: №9891 от 25.03.2021
Сертификат ФСТЭК: №4225 от 13.02.2020 до 13.02.2025
Город присутствия: Москва

Компания «Фактор-ТС» специализируется на поставках ИБ-устройств для организации бизнеса. Поэтому в ее ассортименте есть в том числе и межсетевые экраны в виде ПАК, предназначенные для защиты филиальных инфраструктур и корпоративных сетей. Это скорее маршрутизатор со встроенными механизмами защиты, тем не менее с его помощью можно защитить как филиальную сеть, так и корпоративную инфраструктуру на 2 тыс. устройств. Он работает под управлением операционной системы Dionis NX 2.0. ПАК можно использовать одновременно и как серверы доступа, и как детекторы сетевых атак на базе Snort, причем в устройствах могут быть установлены модули Wi-Fi и LTE для подключения мобильных пользователей.

Отличительными особенностями являются:

• Компактная реализация ПАК для установки в удаленных офисах;
• Поддержка и защита беспроводных сетей доступа мобильных пользователей;
• Возможность централизованного управления;
• Работа на базе собственной операционной системы Dionis NX 2.0;
• Сертификация ФСТЭК России и ФСБ России.

Mirada NGFW (ООО «Кодмастер»)

Веб: сайт
Минцифры: №7260 от 03.11.2020
Сертификат ФСТЭК: №4389 от 15.04.2021 до 15.04.2026
Город присутствия: Москва

Комплекс сетевой безопасности Mirada является межсетевым экраном нового поколения – NGFW. Устройство реализует функции системы обнаружения вторжений, автоматического применения правил безопасности, работу с зашифрованным сетевым трафиком, проксирование сетевых соединений, антивирусную проверку файлов, передаваемых по сети. Mirada может использоваться в качестве межсетевого экрана ядра сети, пограничного МСЭ, а также устройства сетевого уровня.

Ключевые особенности решения:

• Сетевые возможности OpenFlow;
• Интеграция с Active Directory;
• Высокая производительность;
• Анализ трафика приложений;
• Инспектирование зашифрованного трафика по TLS.

Заключение

Когда Gartner сформулировал концепцию NGFW, ее аналитики определяли, что основное отличие нового поколения межсетевого экрана от предыдущих в том, что правила фильтрации в них должны использовать имена и роли пользователей, а также название приложений вместо IP-адресов и портов, как это было в межсетевых экранах первых поколений. Однако как и к первым МСЭ присоседились VPN-решения, что оказалось на тот момент востребовано для рынка, так и к NGFW была применена концепция многофункциональных устройств сетевой защиты (Unified threat management - UTM).

В результате, полноценными NGFW стали считать решения, которые кроме фильтрации пакетов занимаются также поиском признаков атак и вредоносных приложений, причем в зашифрованном с помощью TLS трафике. Главное, чтобы решения могли бы обеспечить быструю работу этих механизмов. Поэтому ФСТЭК считает NGFW высокоскоростными многофункциональными межсетевыми экранами (требования к ним утверждены приказом №44 от 7 марта 2023 года). Однако максимальная производительность достигается за счёт использования специализированного аппаратного обеспечения, поэтому NGFW тяготеют к программно-аппаратным комплексам (ПАК).

Из приведенного выше списка межсетевых экранов требованиям Gartner соответствуют не все. Наиболее яркие представители это UserGate NGFW и ViPNet xFirewall 5. А, например, «Рубикон-К» вообще «не видит» отдельных пользователей, что для оборудования операторского класса логично. Значит с точки зрения определения Gartner он не является NGFW. Однако с точки зрения приказа ФСТЭК именно «Рубикон-К» будет лучше соответствовать требованиям по производительности, чем указанные выше «канонические» NGFW. Основной же задачей данного гида является представить максимально широкий спектр отечественных NGFW, поэтому в него включены и те, и другие решения.