Solar NGFW (Next Generation Firewall)

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата премьеры системы: 2023/04/13
Дата последнего релиза: 2024/10/01
Технологии: ИБ - Межсетевые экраны

Содержание

Основные статьи:

2024

Solar NGFW 1.4 с центром управления

ГК «Солар» представила следующую версию межсетевого экрана нового поколения Solar NGFW 1.4. Об этом компания сообщила 1 октября 2024 года. Теперь продукт включает в себя функции централизованного управления, кластеризации с синхронизацией сессий, GeoIP и обновленный механизм глубокого анализа пакетов, а также улучшенный пользовательский интерфейс. Обновления позволят еще проще интегрировать Solar NGFW в крупные ИТ-инфраструктуры заказчиков.

При разработке решения «Солар» применяет лучшие практики создания функций, исходя из дорожной карты импортозамещения, развития систем безопасности и сетевых архитектур своих заказчиков, а также опираясь на международные и отечественные тенденции на рынке NGFW. Продукт уже получил сертификат соответствия ФСТЭК России как межсетевой экран и система обнаружения вторжений, что в сфере кибербезопасности необходимо большинству заказчиков, стремящихся заменить иностранные СЗИ в соответствии с указами Президента РФ №250 и №166 в срок до 2025 года.

Одним из ключевых улучшений Solar NGFW 1.4 стало внедрение Центра управления — специализированного сервиса с интуитивно понятным графическим интерфейсом, предназначенного для управления всеми узлами подключенных кластеров через единую консоль, осуществляемого с использованием безопасного протокола HTTPS. Пользователям системы Solar NGFW также доступны централизованное изменение политики доступа, сбор и отображение журналов, а также возможность управления ролевой моделью.Метавселенная ВДНХ 3.4 т

В версии 1.4 улучшена работа системы в кластере: переработан механизм взаимодействия и добавлена синхронизация сессий между узлами. Также повышены стабильность и производительность работы в этом режиме, что позволяет использовать продукт ГК «Солар» для защиты критически важных сегментов сетей крупных заказчиков с наиболее высокими требованиями.

В дополнение к ранее упомянутым ИТ-возможностям, в новой версии уделили внимание и ИБ-функциям — обновили механизм контроля приложений DPI, позволяющий распознавать приложения в сетевом трафике. Так, система пополнилась диссекторами отечественных приложений: TrueConf, Express, Yandex Telemost, Kaspersky Update и других.

В Solar NGFW 1.4 добавилась возможность использования данных о местоположении в правилах межсетевого экрана (GeoIP), для работы которой используется рекомендованная ФСТЭК России база IP-адресов с постоянно обновляемой информацией о 250 странах. Кроме того, оптимизировали количество создаваемых правил межсетевого экрана и повысили производительность системы при работе с большим количеством правил МЭ.

Отдельно стоит отметить улучшения в интерфейсе — теперь пользователи могут настраивать отправку syslog-сообщений о событиях комплекса Solar NGFW на централизованные сервера сбора событий. Это значит, что все журналы и события будут храниться и анализироваться в одном месте, что упрощает управление и мониторинг. Также появилась возможность фильтрации ICMP-трафика по отдельным типам сообщений. Это позволяет блокировать только трафик, представляющий опасность, а не протокол ICMP полностью.

«
При разработке Solar NGFW мы осознаем важность как функций безопасности, так и ИТ-функций, поскольку наше решение будет использоваться как специалистами по информационной безопасности, так и ИТ-администраторами. В релизе 1.4 мы учли потребности обеих категорий пользователей: доработали механизмы глубокого анализа пакетов для специалистов по безопасности, а также, ориентируясь на запросы наших заказчиков, усилили сетевую составляющую — добавили поддержку протокола OSPF, — сказал Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар».
»

В данной версии в графическом интерфейсе появилась возможность настраивать параметры статической и динамической (OSPF) маршрутизации. Это позволит проще интегрировать Solar NGFW в крупные ИТ-инфраструктуры заказчиков.

Получение сертификата ФСТЭК России

Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требованиям, предъявляемым к межсетевым экранам и системам обнаружения вторжений. Об этом Солар (ранее Ростелеком-Солар) сообщил 19 сентября 2024 года.

Полученный сертификат ФСТЭК России свидетельствует о том, что Solar NGFW соответствует требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Четвертый уровень доверия ФСТЭК России означает, что решение Solar NGFW может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).

«
Сертификат ФСТЭК четвертого уровня доверия подтверждает высокий уровень безопасности межсетевого экрана нового поколения Solar NGFW и позволяет нашим клиентам использовать систему, отвечающую требованиям регулятора, для защиты периметра сети от сетевых атак, веб-угроз и вредоносного ПО, — отметил Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар». — Получение сертификата соответствия на функциональные характеристики нашего флагманского продукта Solar NGFW — это лишь первый шаг в его развитии на российском рынке. В ближайшем будущем мы представим заказчикам существенные обновления, которые улучшат функциональность и производительность продукта.
»

Solar NGFW 1.3 с возможностью управления высокопроизводительными платформами

19 августа 2024 года компания ГК «Солар», архитектор комплексной кибербезопасности, сообщила о том, что внесла функциональные изменения в обновленную версию межсетевого экрана следующего поколения Solar NGFW 1.3 и оптимизировала SLA техподдержки по реагированию на обращение заказчиков до 30 минут.

Solar NGFW 1.3

По информации компании, в ходе доработки решения компания ориентируется на ключевые метрики и потребности заказчиков, которые определяют вектор развития продукта для вендоров: простота миграции с одного решения на другое, производительность на больших потоках данных, техническая поддержка и сертификация, а также синхронизация с Threat Intelligence.

В обновленной версии оптимизирован сетевой стек, который позволяет стабилизировать значения производительности программно-аппаратных платформ. Так, для сегмента высокопроизводительных платформ XL 4000 обеспечены стабильные значения производительности в 40 Гбит/с в режиме L7 FW с определением приложений по содержимому сетевых пакетов, включенным журналированием при appmix типе трафика.

Максимальное количество сессий достигает 100 тыс./сек (100 kCPS). Данная платформа обеспечивает сегментацию, защиту периметра и внутренних сегментов сети крупных организаций с централизованным выходом в интернет.

В версии Solar NGFW 1.3 реализованы изменения, которые оптимизируют интеграцию и эксплуатацию системы. Так, реализована поддержка протокола SNMP для мониторинга и управления сетевыми устройствами и оборудованием: маршрутизаторами, коммутаторами, брандмауэрами и другими категориями устройств, подключенных через IP. Это обновление оптимизирует интеграцию межсетевого экрана в существующую ИТ-инфраструктуру, в которой используется оборудование в составе различных коммерческих или open source решений.

Также в версии Solar NGFW 1.3 появились функции, которые оптимизируют процессы администрирования и предлагают возможности для управления безопасностью сети. Для высоконагруженных и сложных IT-инфраструктур крупных организаций критично гибкое управление виртуальными сетями и создание большого количества VLAN-интерфейсов. Для решения такой задачи разработчики ГК «Солар» оптимизировали компонент по работе с сетевыми интерфейсами.

Кроме того, добавлена возможность объединять несколько физических сетевых интерфейсов в единый логический канал. Это позволяет оптимизировать совокупную пропускную способность и обеспечить отказоустойчивость сетевого подключения: даже в случае отказа одного из физических интерфейсов передача данных продолжится без перебоев. Также разработчики оптимизировали конфигурацию политик безопасности в кластере Active/Passive. Теперь достаточно настроить политики только на активном узле – все изменения автоматически синхронизируются с резервным узлом. Это, наряду с встроенными в систему справками, экономит трудозатраты и оптимизирует работу администратора при работе с системой.

Все обновленные функции Solar NGFW получили интуитивно понятное отображение в графическом интерфейсе, что делает их настройку и использование простыми и удобными для администраторов.

«
В среднем, от идеи до реализации обновленной функции в Solar NGFW необходимо около полутора месяцев. Такая динамика позволяет нам развивать продукт с учетом потребностей клиентов, трендов рынка и требований регуляторов.

поведал Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар»
»

Для обеспечения бесперебойной работы Solar NGFW создана система комплексной технической поддержки программного обеспечения и аппаратных платформ и аналитического сопровождения. Расширенная поддержка включает выделенного инженера, который закрепляется за клиентом, а SLA по реагированию на обращение составляет не более 30 минут. В рамках аналитического сопровождения проводится регулярный аудит и оптимизация политик NGFW.

Поддержка аппаратных платформ Solar NGFW реализована совместно с компанией Kraftway. Она включает в сервисное подразделение и склад запасных частей, что позволяет обеспечивать оперативное решение любых технических вопросов. В случае необходимости, доступен выезд специалиста, ремонт или замена оборудования с SLA Next business day/next calendar day.

Solar NGFW — межсетевой экран следующего поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Обеспечивает управление доступом к веб-ресурсам, а также современным веб-интерфейсом с автоматизацией рутинных операций. Решение подходит для импортозамещения иностранных межсетевых экранов, обеспечивая необходимый уровень защищенности сетевой инфраструктуру и удобства в использовании.

«Солар» запускает собственные NGFW в «железе» на базе серверов Kraftway

ГК «Солар» в середине мая объявила о выпуске аппаратного межсетевого экрана нового поколения Solar NGFW. Программно-аппаратные комплексы (ПАК) Solar NGFW будут выпускаться совместно с компанией Kraftway. Разработан ПАК на базе серверов Kraftway в трех вариантах исполнения: с пропускной способностью до 20, 40 и 100 Гбит/с. Контракт заключен на 7 лет, первую партию устройств в количестве нескольких сотен штук планируется продать до конца этого года. Kraftway, в том числе, берет на себя задачи по обеспечению первой линии технической поддержки при обслуживании выпускаемых устройств.

Средняя модель ПАК Solar NGFW на базе двухпроцессорной платформы Kraftway

Все ПАК выполнены в корпусах размером 1U для стандартной монтажной стойки. Они работают на базе процессоров Intel Xeon третьего поколения, поскольку те не подвержены санкционным ограничениям. Производительности этих кристаллов достаточно для заявленных выше показателей пропускной способности.

Серверы снабжены съемными блоками питания на 800 Вт

Минимальная модель основана на однопроцессорной плате. Она обеспечивает сетевую фильтрацию на скоростях до 20 Гбит/с, а обнаружение вторжений — до 4 Гбит/с по методике, опубликованной «Солар». Средняя модель, построенная на двухпроцессорной плате, позволяет увеличить производительность сетевой фильтрации до 40 Гбит/с. Обе модели предназначены для защиты корпоративных сетей, поэтому имеют широкий выбор различных сетевых интерфейсов.

Набор модульных сетевых интерфейсов, разработанных компанией Kraftway

В основе конструктивной разработки лежат серийные серверы Kraftway, доработанные под требования «Солар». Кроме того, устройства соответствуют требованиям российских регуляторов к доверенным ПАК. В частности, в них встроен модуль доверенной загрузки, который защищает систему от компрометации в момент запуска. Именно соответствие российским реалиям и наличие в ассортименте Kraftway собственных сетевых карт и стало ключевыми критериями при выборе контрактного производителя ПАК.

Модуль доверенной загрузки (справа вверху) с выведенным на панель контактом для подключения аппаратного ключа (подписан UID)

Старшая модель была разработана специально под требования «Солар» и обеспечивает скорость фильтрации до 100 Гбит/с. В неё также устанавливаются два процессора, однако они уже 24-ядерные, а объем оперативной памяти увеличен до 128 ГБ. Однако ключевыми элементами конструкции являются восемь оптических сетевых интерфейсов на 100 Гбит/с, дополненными четырьмя медными с той же пропускной способностью. Эти устройства предназначены уже для защиты корпоративных и операторских ЦОДов.

Старшая модель Solar NGFW с высокоскоростными оптическими портами

По заявлениям «Солар» именно на основе этой модели в следующем году будет представлена вторая версия архитектуры Solar NGFW, которая уже и по производительности должна сравниться с иностранными аналогами.

К тому же, Kraftway обещает к концу года перевести свои базовые серверы на четвертое поколение стандартных процессоров, что расширит функциональность устройств и снизит их энергопотребление при сохранении производительности. Кроме того, производитель разрабатывает новую версию своей аппаратной платформы, куда уже будет встроен российский кристалл аппаратного шифрования, который обеспечит ускорение защищённых протоколов SSL и IPsec — их инспекция является одной из важных функций NGFW.

По оценкам генерального директора «Солар» Игоря Ляпунова в 2025 году рынок NGFW в России составит примерно 30 млрд рублей, при этом общий рынок продуктов ИБ на этот период ожидается на уровне 210 млрд рублей, то есть NGFW составят около 14% всего рынка информационной безопасности. При этом сам «Солар» только на ПАК практически в нуля может заработать около 500 млн рублей в этом году, что не очень много по сравнению с лидером рынка UserGate, который уже по результатам прошлого года заработал 8 млрд рублей. Поэтому компания разработала определенную стратегию консолидации рынка продуктов NGFW.

Solar NGFW 1.2 с возможностью детальной настройки сетевых интерфейсов через графический интерфейс

ГК «Солар» выпустила обновленную версию Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой пары. Об этом разработчик сообщил 26 апреля 2024 года.

Для управления параметрами сетевой конфигурации в веб-интерфейс был добавлен раздел «Сетевые интерфейсы». В нем отображаются как Ethernet-интерфейсы, которые добавляются автоматически, так и VLAN-интерфейсы, требующие полной ручной настройки. Для удобной работы предусмотрены отображение статусов «подключен», «не подключен», «промежуточный», оповещающий об отсутствии подтверждения перехода в другой режим, а также вызов подробной информации по каждому интерфейсу, обновляющейся каждую минуту. Ранее такие настройки были возможны только через командную строку.

Меню системы предотвращения вторжений было дополнено вкладкой «Наборы сигнатур», позволяющей своевременно загружать обновления на новые угрозы безопасности. Система предлагает два вида действия: добавление нового набора или обновление уже имеющегося в системе. Это изменение дает пользователям удобный встроенный в веб-интерфейс механизм для работы как с собственными сигнатурами, так и для обновления наборов от Solar 4RAYS, периодичность выпуска которых уже доходит до одного раза в две недели. Дополнительно функция позволяет добавлять и обновлять информацию о категориях, к которым относятся сигнатуры, что упростит работу администраторов при составлении сложной политики безопасности.

«
В этом релизе мы сделали упор на внутренние архитектурные доработки, которые закладывают фундамент для серьезных улучшений в течение года. Мы провели ряд работ по оптимизации архитектуры системы и ее отдельных компонентов, что повысило общую скорость и стабильность работы. Помимо этого, заметным внутренним изменением стало добавление возможности настройки отказоустойчивой пары, что сделало конфигурирование обоих устройств кластера удобнее, — сказал руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов.

»

Вместе с выпуском обновленной версии специалисты ГК «Солар» также обновили и методику тестирования, опубликованную в открытом доступе на сайте. В нее были добавлены два теста: общий нагрузочный в режиме NGFW на приближенном к реальному смешанном трафике (AppMix) и функциональный для механизма IPS, проверяющий корректность отражения атак под нагрузкой на трафике AppMix.

Solar впервые представил реализацию своего NGFW в «железе» и обнародовал результаты его тестирования

ГК Солар в середине февраля обнародовала методику[1] нагрузочного тестирования своего межсетевого экрана и провела демонстрацию производительности Solar NGFW на тестовом оборудовании. В соответствии с этим документом, устройство компании показало следующие результаты: пропускная способность в режиме межсетевого экрана зафиксирована на уровне 20 Гбит/с, а в режиме NGFW при включенных правилах глубокого исследования пакетов (DPI) и обнаружения вторжений (IPS) скорость работы составила 4 Гбит/с.

В качестве нагрузки для тестирования использовался синтетический трафик продукта Ixia PerfectStorm.

Устройство Solar NGFW, участвующее в тестировании на производительность

Продемонстрированный во время тестирования проектный образец Solar NGFW построен на основе промышленного стоечного двухпроцессорного компьютера на базе кристаллов Intel Xeon Silver 4210R с тактовой частотой 2,4 ГГц. Его оперативная память составила 64 Гбайт DDR4, а в качестве накопителя взят SSD компании Intel с объемом 1 Тбайт. Для обеспечения сетевого взаимодействия использовались две карты стандарта 10 GbE SFP+ от Intel (Ethernet Connection X722), которые подключались к соответствующим портам Ixia. Устройство работает под управлением ОС Astra Linux 1.7.3.

В тестировании принимало участие демонстрационное устройство, по результатам испытаний которого компания рассчитывает запустить производство. О планах по серийному выпуску устройства Solar рассчитывает проинформировать общественность весной этого года.

В процессе тестирования вначале было проведено определение количества новых соединений (устройств продемонстрировало результаты на уровне 100 тыс. запросов на подключение) и числа одновременно поддерживаемых сессий (до 1 млн соединений). А на втором этапе оценивалась пропускная способность в трёх режимах: межсетевого экрана с отключенными правилами (только мониторинг — пропускная способность на уровне 20 Гбит/с), DPI (1 тыс. правил — 15 Гбит/с) и NGFW (10 правил и анализ сигнатур атак — 4 Гбит/с).

Схема тестового стенда: входы Ixia (верхнее устройство) соединены с выходами Solar NGFW (нижнее устройство), а выход Ixia — со входами Solar NGFW (Предоставлена компанией Solar)

Поскольку устройство имеет два интерфейса по 10 Гбит/с, то работа без фильтрации на 20 Гбит/с — это больше показатель эффективности реализации стека сетевых протоколов в Astra Linux, чем работы, собственно, межсетевого экрана. Это же относиться и к количеству новых соединений и числу одновременно поддерживаемых сессий. Замедление на 5 Гбит/с при включенном DPI с тысячей правил — это хороший результат. Однако просадка в пять раз при включении функций обнаружения вторжений — не очень хороший показатель, хотя и типичный для NGFW в целом.

Следует отметить, что ФСТЭК примерно в это же время объявила о создании инфраструктуры тестирования на базе создаваемого Центра компетенций по тестированию производительности, устойчивости функционирования и функциональных возможностей межсетевых журналов и иных сетевых устройств. Кроме того, ведомство рассчитывает разработать и опубликовать методику тестирования производительности NGFW, которая, возможно, будет отличаться от предложенной Solar. Во всяком случае вместо Ixia, скорее всего, планируется разработать собственную среду тестирования средств защиты информации, которая будет эмулировать действия нарушителей безопасности информации.

2023

Нагрузочное тестирование Solar NGFW 1.0

ПАО «Ростелеком» в своей Лаборатории провел функциональное и нагрузочное тестирование Solar NGFW 1.0. В результате испытаний работоспособность, а также заявленная в релизе производительность и функциональность продукта с большим количеством правил и политик полностью подтверждена. Об этом «Ростелеком» сообщил 11 декабря 2023 года.

Функциональное тестирование состояло из настроек конфигурации и проверки работоспособности заявленной функциональности Solar NGFW 1.0. В рамках тестирования были проверены - NAT; фильтрация трафика на основе IP и портов TCP/UDP; статической маршрутизации; обнаружении и блокировании атак IPS; распознавание трафика категорий приложений с последующей блокировкой, а также базовые конфигурации для интеграции в сетевую инфраструктуру. Конфигурацией Solar NGFW 1.0 во время тестирования занимались сотрудники ПАО «Ростелекома», при консультации и помощи представителей ГК «Солар». Результаты показали, что Solar NGFW 1.0 поддерживает заявленные в релизе функциональные возможности. Также вендором были предоставлены сроки и состав релизов по дальнейшему развитию функций продукта.

Нагрузочное тестирование проводилось на стендах Лаборатории Ростелекома с использованием платформы тестирования IXIA BreakingPoint. Задача нагрузочного тестирования состояла в том, чтобы оценить заявленную производительность продукта в условиях, приближенных к действительным.

В ходе тестирования IXIA генерировала трафик и направляла на Solar NGFW 1.0. Оценка продукта проводилась по ключевым метрикам - пропускная способность, задержка при прохождении трафика и максимальное количество новых и одновременных сессий. Профиль трафика — Enterprise Traffic Mix, при разном составе включенных модулей безопасности, с различными вариантами размеров пакетов. Solar NGFW 1.0 успешно прошел все этапы тестирования.

«
Телекоммуникационная отрасль контролирует и эксплуатирует критически важную инфраструктуру, поэтому все чаще становится мишенью для кибератак. Злоумышленники активно генерируют новые способы проникновения в корпоративные сети с целью получения доступа к хранящимся в них конфиденциальным данным и критической инфраструктуре. Эффективно противостоять сетевым атакам помогают комплексные решения для защиты корпоративной сети. Считаю, что Solar NGFW 1.0 отработал свои задачи в рамках пилотного проекта на нашей тестовой инфраструктуре. Отдельно хочу отметить удобство настройки, управления и обновления межсетевого экрана, — отметил Алексей Чугунов, директор по информационной безопасности ПАО «Ростелеком».
»

«
Наше решение разработано с использованием технической базы Solar webProxy, которая используется в качестве платформы контентной фильтрации для безопасного доступа к образовательным и информационным ресурсам во всех школах РФ в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика России». А защиту от вторжений и продвинутых угроз обеспечивают сигнатуры IPS (Intrusion Prevention System) от Solar 4RAYS. Синергия разных классов ИБ-решений позволяет предоставлять нашим заказчикам комплексную и непрерывную кибербезопасность, основанную на нашей экспертизе и технологиях, объединенных в единую экосистему, — сказала Галина Рябова, директор Центра тех-нологий кибербезопасности ГК «Солар».

»

Включение в реестр отечественного ПО

Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран последнего поколения Solar NGFW. Об этом компания Солар сообщила 28 ноября 2023 года.

Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На ноябрь 2023 года ключевыми плюсами продукта являются высокая производительность среди всех виртуальных исполнений — 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также экспертиза Центра исследования киберугроз Solar 4RAYS, позволяющая выстроить непрерывный процесс обнаружения и разработки новых сигнатур IPS.

Текущий функционал продукта закрывает основные задачи заказчиков и подтверждается методикой тестирования NGFW, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и подтверждает надежность решения, в том числе за счет реализации отказоустойчивого кластера фильтрации сетевого трафика.

«
Включение программного комплекса Solar NGFW в реестр отечественного ПО подтверждает высокую надежность решения в обеспечении комплексной защиты сетевой инфраструктуры клиентов, а также полную импортонезависимость. Уже на ноябрь 2023 года у нас в работе более 20+ пилотов, в том числе и в крупных российских корпорациях. Мы активно развиваем продукт и возможности его применения, что в ближайшее время позволит нам предложить его в качестве эффективной замены иностранным аналогам в ряде органов государственной власти, — сказал директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов.
»

Solar NGFW 1.1 с Центром исследования киберугроз Solar 4RAYS

ГК «Солар» 21 ноября 2023 года представила обновленную версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.

По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на данную систему и ее обслуживание. Продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. На ноябрь 2023 года Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.

Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — коммерческого SOC в России.

В обновленной версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

«
Тесно взаимодействуя с заказчиками, мы понимаем, что на практике в сети много различных устройств с уязвимостями, на которых не всегда есть патчи производителя. Cовместно с Solar 4RAYS мы выстроили процесс разработки сигнатур для обнаружения атак и уязвимостей, которые можно эксплуатировать удаленно и реализовали возможность непрерывного насыщения продукта данными об актуальных для России киберугрозах. Мы также усилили надежность решения, реализовав отказоустойчивый кластер фильтрации сетевого трафика и автоматизировали ряд процессов через пользовательский интерфейс, — сказал руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов.
»

Реализация «Active/Passive» кластеризации в обновленной версии отвечает за высокий уровень стабильности и производительности. В этом режиме в то время, когда узел в состоянии «active» обрабатывает весь трафик, узел в состоянии «passive» является резервным и находится в режиме ожидания.

Сталкиваясь с разными потребностями заказчиков в контексте устройства интерфейса и имея опыт работы со всеми вендорами специалисты ГК «Солар» модернизировали раздел «Политика» пользовательского интерфейса, в котором появилось разделение правил и исключений, а также созданы новые разделы фильтрации по направлениям трафика. С появлением возможности просматривать список правил и исключений отдельно стало легче анализировать данные как в разрезе наборов сигнатур, так и в разрезе созданных исключений. Раздел «Фильтр» был разделен по направлениям трафика на Фильтр транзитного трафика, Фильтр входящего трафика и Фильтр исходящего трафика. Теперь при большом наборе правил такое отображение существенно упрощает анализ и конфигурирование межсетевого экрана.

Выход многофункционального решения для комплексной защиты корпоративной сети Solar NGFW 1.0

Компания «РТК-Солар» сообщила 13 апреля 2023 года о выпуске на рынок многофункционального решения для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи представленного решения получат защиту от вторжений и продвинутых угроз на основе сигнатур от Solar JSOC, контроль приложений, удобство установки, настройки, управления и обновления межсетевого экрана.

Как уточнили в «РТК-Солар», инвестиции в разработку Solar NGFW составляют 1,2 млрд рублей (с расчетом на 5 лет), не включая расходы на продвижение продукта. Коммерческая продажа решения стартует в середине мая 2023 года.

По словам разработчиков, Solar NGFW 1.0 отличает уникальность сигнатур IPS (Intrusion Prevention System) от Solar JSOC, современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях (при использовании множества встроенных механизмов защиты с большим количеством правил и политик). Скорость межсетевого экрана достигает 20 Гбит/с – высокая производительность решения была продемонстрирована 12 апреля 2023 года участникам презентации данного продукта в Москве. К 2024 году производительность Solar NGFW планируется довести до 100 Гбит/с.

По заявлению «РТК-Солар», Solar NGFW 1.0 способен решать такие задачи, как защита периметра сети от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями), управление доступом в интернет и к внутрикорпоративным ресурсам. Таким образом, все необходимые защитные функции учтены в одном решении. Оно же позволяет проводить глубокий анализ трафика для блокирования активности приложений и быстро реагировать на кибератаки. Архитектура продукта подразумевает его легкое масштабирование. Решение разработано с использованием технической базы Solar webProxy, за плечами которого более десяти лет развития на российском рынке информационной безопасности.

«
За 2022 год количество кибератак на российские организации выросло в 2 раза. Методы и техники улучшаются, становятся все более сложными и целевыми - скорость выросла кратно, а действия нападающих стали максимально скрытыми. Чтобы противостоять этому, необходимо знать все об атакующих и малейшие детали развития атак. Глубокая экспертиза «РТК-Солар», сфокусированная на доскональном знании технологий атак, и отработанная годами практика их отражения позволяет дать ответ на ключевой технологический вызов для российского рынка сетевой защиты в виде решения следующего поколения – Solar NGFW. Для создания комплексных решений кибербезопасности компания сформировала команду 700+ разработчиков и до 2026 года планирует направить более 8,8 млрд рублей инвестиций в собственные технологии,
заявил Игорь Ляпунов, генеральный директор «РТК-Солар».
»

Рынок межсетевых экранов следующего поколения — крупный в сфере информационной безопасности. По оценкам аналитиков «РТК-Солар», в 2022 году его объем в России составил 15,7 млрд рублей и занял долю в 15% от всего рынка ИБ. Однако на тот момент 80% представителей были иностранными вендорами, большинство из которых уже ушло из России. По прогнозам «РТК-Солар», в 2023 году объем рынка сетевой безопасности составит свыше 16 миллиардов рублей, а к 2025-му достигнет 19,1 миллиарда. Доля российских разработок к 2025 году вырастет до 75%. По состоянию на апрель 2023 года наибольший сегмент потребителей (65%) приходится на крупные отечественные компании.

Исследование «РТК-Солар» показало, что 91% российских компаний уже используют решения класса NGFW или планируют их внедрение до 2025 года. При этом более 70% респондентов не удовлетворены используемым продуктом и собираются его менять. Отвечая на вопрос о причинах, почти половина заявила, что их не устраивает качество текущего решения, а среди представителей крупных организаций такой ответ дали 67% участников.

Для государственных компаний в 50% случаев причина замены – вывод используемого продукта из эксплуатации. Кроме того, ряд респондентов заявил о появлении задач, которые не решает существующий межсетевой экран. Наиболее актуально это для среднего и малого бизнеса — такую причину указали 33% участников исследования.

«
Для заказчика сначала внедрение, а затем обслуживание системы является болью. Многих страшит мысль остаться один на один со сложным решением, от работоспособности которого зависит его безопасность. Особенно это важно для крупных компаний с большой инфраструктурой, в которых очень сложно справиться своими силами, а искать узкого специалиста под конкретный продукт не менее проблематично. Страх возник давно, когда отечественные вендоры еще не могли позволить себе содержать достаточный штат техподдержки, либо речь шла о зарубежных компаниях, даже не имеющих представительств в России. Solar NGFW — российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО,
пояснил Александр Баринов, директор портфеля сетевых решений «РТК-Солар».
»

Примечания



СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ИВК (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14