Межсетевые экраны: что предлагают производители в 2024 году

Обеспечение безопасности информационных систем становится все более востребованным в современной цифровой бизнес среде. Важная роль в этом процессе отведена межсетевым экранам (МЭ, брандмауэры, Firewall). Они выполняют функцию контроля сетевого трафика между различными сегментами сети, контролируя доступ к сетевым ресурсам. Основной задачей МЭ является предотвращение несанкционированного доступа к сети за счет фильтрации сетевого трафика и аутентификации.

В условиях быстро меняющейся цифровой среды, киберугрозы становятся серьёзнее. Поэтому современные ИТ-компании нуждаются во внедрении новых, более эффективных решений по обеспечению защиты сетей.

Next-Generation Firewall (NGFW) представляют собой новое поколение МЭ для глубокой фильтрации трафика. Помимо выполнения основных функций сетевого брандмауэра, NGFW обладают дополнительными возможностями:

• контролем на уровне приложений
• аутентификацией пользователя
  
• предотвращением внешнего вмешательства
  
• web-фильтрацией
  

NGFW, по сути, являются универсальными инструментами гарантий безопасности, что способны создать комплексную защиту от сетевых угроз.

В свете последних событий на рынке отечественных вендоров МЭ наблюдаются существенные перемены. Отозванные лицензии и запреты на обновления со стороны зарубежных поставщиков, вроде Cisco и подобных компаний, вынуждают даже тех, кто ранее пренебрегал отечественными продуктами, пересмотреть свою позицию.

Зависимые от иностранных обновлений системы становятся уязвимыми перед новыми угрозами. И в скором времени окажутся бесполезными. По этой причине отечественные разработчики межсетевых экранов - UserGate, Ideco UTM, CheckPoint – столкнулись с повышенными требованиями к качеству своих продуктов и необходимостью соответствия международным стандартам ИБ. Эти события побуждают компании к активному развитию с целью удовлетворения резко возросшего потребительского спроса на NGFW.

Единственная российская компания в сфере ИБ, стоявшая у истоков создания первых отечественных МЭ следующего поколения. Специалисты UserGate начали разработку NGFW в 2009 году, и продолжают работать над ней по сей день. Готовый продукт компании успешно прошел сертификацию ФСТЭК в 2018 году.

Следует отметить, что межсетевой экран UserGateразработан без заимствования стороннего открытого кода, и потребовал восьми лет кропотливой работы от идеи до полностью готового продукта.

Межсетевой экран следующего поколения от UserGate стал одним из наиболее востребованных на российском рынке информационной безопасности. С 2022 года он интегрирован в экосистему безопасности SUMMA, которая также включает Центр мониторинга и реагирования.

Кроме UserGate NGFW экосистема SUMMA содержит в себе МЭ для веб-приложений, систему сбора и корреляции событий по ИБ, облачные сервисы, механизмы EDR.

Продукция UserGate подходит среднему бизнесу, корпоративному сектору и госструктурам. Их экраны:

• поддерживают концепции SOAR (Security Orchestration, Automation and Response) и BYOD (Bring Your Own Device)
• владеют встроенной системой выявления сетевых вмешательств (IDS/IPS)
  
• осуществляют анализ событий в ИБ (SIEM)
  
• поддерживают сегментирование и обеспечивают доступ к внутренним ресурсам через SSL VPN Portal
  

UserGate продолжает занимать ключевую роль среди участников рынка МЭ в РФ. Она предлагает гибкую настройку правил безопасности, адаптируемую под конкретные потребности российских ИТ-компаний.

Российский разработчик программных продуктов для создания сетей и развития сетевой инфраструктуры разной сложности. Среди особенностей Ideco стоит отметить разработку собственных технологий на основе ядра Linux, адаптацию этой платформы для построения маршрутизаторов, управление ИБ локальных сетей.

Переименовав своё «детище» в Ideco NGFW, компания продемонстрировала стремление соответствовать уровню современных вендоров. Их экран отличается высокой производительностью и способностью эффективно взаимодействовать в экосистеме отечественных ИТ-решений и сервисов. Плюс гарантирует надежную сетевую защиту для представителей различных бизнесов.

В октябре прошлого года Ideco представила новое решение МЭ - Ideco NGFW 16.0. Новинка была разработана с учетом последних разработок в области киберугроз, и предлагает актуальные опции для обеспечения максимальной сетевой защиты. Апгрейд 16.0 включает ряд значительных улучшений и потенциальных возможностей.

Среди них выделяется Zone Based Firewall, предоставляющий удобные инструменты для создания нормативов в сложных сетях с большим числом интерфейсов, сегментов. Он поддерживает IPSec и пользовательские ВПН-подключения. Важным дополнением является интеграция с Astra ALD Pro, что обеспечивает аутентификацию пользователей и повышает общий уровень безопасности сети.

Для результативной защиты от DoS-атак Ideco NGFW предлагает опцию обратного прокси-сервера, теперь с включенными WAF и анти-DoS возможностями. Это позволяет предотвращать проникновение вредоносного трафика и одновременно сохранять стабильность работы ресурсов. Внедрение журнала web-доступа, что облегчает мониторинг и анализ web-активности юзеров, также является нововведением МЭ.

Компания Ideco постепенно решает проблемы рынка касательно перехода от зарубежных продуктов ИБ, сохраняя при этом высокий уровень безопасности и надежности сетевых сервисов.

Check Point NGFW – ведущее израильское решение в области сетевой безопасности, применимое для перехода с иностранного межсетевого экрана в рамках программы российского импортозамещения. Являясь одним из лидеров мирового рынка кибербезопасности, Check Point предлагает комплексные решения, включающие в себя:

• предотвращение угроз
• защиту от ботов
  
• контроль приложений
  
• фильтрацию URL-адресов
  
• другие функции для предприятий различного масштаба
  

На основе данных от Miercom NGFW Security Benchmark 2023 можно отметить, что решения Quantum Titan, разработанные Check Point, достигают максимально возможного уровня блокировки вредоносного ПО и предотвращения фишинга.

Международная бизнес-премия Gold Stevie 2023 в области межсетевой безопасности подчеркивает эффективный подход Check Point, основанный на профилактике и предотвращении атак, что особенно актуально в условиях растущей сложности сетевых угроз. Компания успешно справляется с вызовами современного рынка, такими как:

• гибридные рабочие среды
• мульти-облачные сценарии
  
• расширенные возможности подключения устройств IoT и OT
  

Благодаря использованию самых современных механизмов искусственного интеллекта, Check Point предлагает клиентам переход от реактивного к проактивному подходу ИБ. Это достигается путем комбинирования анализа угроз, изолированных программных сред, возможностей автоматизации для смягчения последствия действий вредоносных эксплойтов.

Check Point активно адаптируется к запросам клиентов, расширяя свой ассортимент продуктов. Они включают решения для защиты облачных сред, организацию безопасной удаленной работы и предотвращение угроз в сети. Использование искусственного интеллекта Check Point обеспечивают быстрое обнаружение и блокирование самых сложных сетевых атак.

В 2024 году российский рынок МЭ продолжает активно развиваться. Уход западных вендоров вызвал необходимость в импортозамещении современных брандмауэров. Участники отечественного рынка стремятся соответствовать уровню потребительских запросов. И продолжают совершенствоваться, постепенно расширять возможности своих продуктов в сфере защиты ИБ, выходя на конкурентные позиции.