| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2023/04/13 |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2024: Solar впервые представил реализацию своего NGFW в «железе» и обнародовал результаты его тестирования
ГК Солар в середине февраля обнародовала методику[1] нагрузочного тестирования своего межсетевого экрана и провела демонстрацию производительности Solar NGFW на тестовом оборудовании. В соответствии с этим документом, устройство компании показало следующие результаты: пропускная способность в режиме межсетевого экрана зафиксирована на уровне 20 Гбит/с, а в режиме NGFW при включенных правилах глубокого исследования пакетов (DPI) и обнаружения вторжений (IPS) скорость работы составила 4 Гбит/с.
В качестве нагрузки для тестирования использовался синтетический трафик продукта Ixia PerfectStorm.
Продемонстрированный во время тестирования проектный образец Solar NGFW построен на основе промышленного стоечного двухпроцессорного компьютера на базе кристаллов Intel Xeon Silver 4210R с тактовой частотой 2,4 ГГц. Его оперативная память составила 64 Гбайт DDR4, а в качестве накопителя взят SSD компании Intel с объемом 1 Тбайт. Для обеспечения сетевого взаимодействия использовались две карты стандарта 10 GbE SFP+ от Intel (Ethernet Connection X722), которые подключались к соответствующим портам Ixia. Устройство работает под управлением ОС Astra Linux 1.7.3.
В тестировании принимало участие демонстрационное устройство, по результатам испытаний которого компания рассчитывает запустить производство. О планах по серийному выпуску устройства Solar рассчитывает проинформировать общественность весной этого года.
В процессе тестирования вначале было проведено определение количества новых соединений (устройств продемонстрировало результаты на уровне 100 тыс. запросов на подключение) и числа одновременно поддерживаемых сессий (до 1 млн соединений). А на втором этапе оценивалась пропускная способность в трёх режимах: межсетевого экрана с отключенными правилами (только мониторинг — пропускная способность на уровне 20 Гбит/с), DPI (1 тыс. правил — 15 Гбит/с) и NGFW (10 правил и анализ сигнатур атак — 4 Гбит/с).
Поскольку устройство имеет два интерфейса по 10 Гбит/с, то работа без фильтрации на 20 Гбит/с — это больше показатель эффективности реализации стека сетевых протоколов в Astra Linux, чем работы, собственно, межсетевого экрана. Это же относиться и к количеству новых соединений и числу одновременно поддерживаемых сессий. Замедление на 5 Гбит/с при включенном DPI с тысячей правил — это хороший результат. Однако просадка в пять раз при включении функций обнаружения вторжений — не очень хороший показатель, хотя и типичный для NGFW в целом.
Следует отметить, что ФСТЭК примерно в это же время объявила о создании инфраструктуры тестирования на базе создаваемого Центра компетенций по тестированию производительности, устойчивости функционирования и функциональных возможностей межсетевых журналов и иных сетевых устройств. Кроме того, ведомство рассчитывает разработать и опубликовать методику тестирования производительности NGFW, которая, возможно, будет отличаться от предложенной Solar. Во всяком случае вместо Ixia, скорее всего, планируется разработать собственную среду тестирования средств защиты информации, которая будет эмулировать действия нарушителей безопасности информации.
2023
Нагрузочное тестирование Solar NGFW 1.0
ПАО «Ростелеком» в своей Лаборатории провел функциональное и нагрузочное тестирование Solar NGFW 1.0. В результате испытаний работоспособность, а также заявленная в релизе производительность и функциональность продукта с большим количеством правил и политик полностью подтверждена. Об этом «Ростелеком» сообщил 11 декабря 2023 года.
Функциональное тестирование состояло из настроек конфигурации и проверки работоспособности заявленной функциональности Solar NGFW 1.0. В рамках тестирования были проверены - NAT; фильтрация трафика на основе IP и портов TCP/UDP; статической маршрутизации; обнаружении и блокировании атак IPS; распознавание трафика категорий приложений с последующей блокировкой, а также базовые конфигурации для интеграции в сетевую инфраструктуру. Конфигурацией Solar NGFW 1.0 во время тестирования занимались сотрудники ПАО «Ростелекома», при консультации и помощи представителей ГК «Солар». Результаты показали, что Solar NGFW 1.0 поддерживает заявленные в релизе функциональные возможности. Также вендором были предоставлены сроки и состав релизов по дальнейшему развитию функций продукта.
Нагрузочное тестирование проводилось на стендах Лаборатории Ростелекома с использованием платформы тестирования IXIA BreakingPoint. Задача нагрузочного тестирования состояла в том, чтобы оценить заявленную производительность продукта в условиях, приближенных к действительным.
В ходе тестирования IXIA генерировала трафик и направляла на Solar NGFW 1.0. Оценка продукта проводилась по ключевым метрикам - пропускная способность, задержка при прохождении трафика и максимальное количество новых и одновременных сессий. Профиль трафика — Enterprise Traffic Mix, при разном составе включенных модулей безопасности, с различными вариантами размеров пакетов. Solar NGFW 1.0 успешно прошел все этапы тестирования.
 | Телекоммуникационная отрасль контролирует и эксплуатирует критически важную инфраструктуру, поэтому все чаще становится мишенью для кибератак. Злоумышленники активно генерируют новые способы проникновения в корпоративные сети с целью получения доступа к хранящимся в них конфиденциальным данным и критической инфраструктуре. Эффективно противостоять сетевым атакам помогают комплексные решения для защиты корпоративной сети. Считаю, что Solar NGFW 1.0 отработал свои задачи в рамках пилотного проекта на нашей тестовой инфраструктуре. Отдельно хочу отметить удобство настройки, управления и обновления межсетевого экрана, — отметил Алексей Чугунов, директор по информационной безопасности ПАО «Ростелеком». |  |
| | Наше решение разработано с использованием технической базы Solar webProxy, которая используется в качестве платформы контентной фильтрации для безопасного доступа к образовательным и информационным ресурсам во всех школах РФ в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика России». А защиту от вторжений и продвинутых угроз обеспечивают сигнатуры IPS (Intrusion Prevention System) от Solar 4RAYS. Синергия разных классов ИБ-решений позволяет предоставлять нашим заказчикам комплексную и непрерывную кибербезопасность, основанную на нашей экспертизе и технологиях, объединенных в единую экосистему, — сказала Галина Рябова, директор Центра тех-нологий кибербезопасности ГК «Солар». | |
Включение в реестр отечественного ПО
Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран последнего поколения Solar NGFW. Об этом компания Солар сообщила 28 ноября 2023 года.
Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На ноябрь 2023 года ключевыми плюсами продукта являются высокая производительность среди всех виртуальных исполнений — 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также экспертиза Центра исследования киберугроз Solar 4RAYS, позволяющая выстроить непрерывный процесс обнаружения и разработки новых сигнатур IPS.
Текущий функционал продукта закрывает основные задачи заказчиков и подтверждается методикой тестирования NGFW, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и подтверждает надежность решения, в том числе за счет реализации отказоустойчивого кластера фильтрации сетевого трафика.
| | Включение программного комплекса Solar NGFW в реестр отечественного ПО подтверждает высокую надежность решения в обеспечении комплексной защиты сетевой инфраструктуры клиентов, а также полную импортонезависимость. Уже на ноябрь 2023 года у нас в работе более 20+ пилотов, в том числе и в крупных российских корпорациях. Мы активно развиваем продукт и возможности его применения, что в ближайшее время позволит нам предложить его в качестве эффективной замены иностранным аналогам в ряде органов государственной власти, — сказал директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов. | |
Solar NGFW 1.1 с Центром исследования киберугроз Solar 4RAYS
ГК «Солар» 21 ноября 2023 года представила обновленную версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.
По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на данную систему и ее обслуживание. Продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. На ноябрь 2023 года Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.
Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — коммерческого SOC в России.
В обновленной версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.
| | Тесно взаимодействуя с заказчиками, мы понимаем, что на практике в сети много различных устройств с уязвимостями, на которых не всегда есть патчи производителя. Cовместно с Solar 4RAYS мы выстроили процесс разработки сигнатур для обнаружения атак и уязвимостей, которые можно эксплуатировать удаленно и реализовали возможность непрерывного насыщения продукта данными об актуальных для России киберугрозах. Мы также усилили надежность решения, реализовав отказоустойчивый кластер фильтрации сетевого трафика и автоматизировали ряд процессов через пользовательский интерфейс, — сказал руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов. | |
Реализация «Active/Passive» кластеризации в обновленной версии отвечает за высокий уровень стабильности и производительности. В этом режиме в то время, когда узел в состоянии «active» обрабатывает весь трафик, узел в состоянии «passive» является резервным и находится в режиме ожидания.
Сталкиваясь с разными потребностями заказчиков в контексте устройства интерфейса и имея опыт работы со всеми вендорами специалисты ГК «Солар» модернизировали раздел «Политика» пользовательского интерфейса, в котором появилось разделение правил и исключений, а также созданы новые разделы фильтрации по направлениям трафика. С появлением возможности просматривать список правил и исключений отдельно стало легче анализировать данные как в разрезе наборов сигнатур, так и в разрезе созданных исключений. Раздел «Фильтр» был разделен по направлениям трафика на Фильтр транзитного трафика, Фильтр входящего трафика и Фильтр исходящего трафика. Теперь при большом наборе правил такое отображение существенно упрощает анализ и конфигурирование межсетевого экрана.
Выход многофункционального решения для комплексной защиты корпоративной сети Solar NGFW 1.0
Компания «РТК-Солар» сообщила 13 апреля 2023 года о выпуске на рынок многофункционального решения для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи представленного решения получат защиту от вторжений и продвинутых угроз на основе сигнатур от Solar JSOC, контроль приложений, удобство установки, настройки, управления и обновления межсетевого экрана.
Как уточнили в «РТК-Солар», инвестиции в разработку Solar NGFW составляют 1,2 млрд рублей (с расчетом на 5 лет), не включая расходы на продвижение продукта. Коммерческая продажа решения стартует в середине мая 2023 года.
По словам разработчиков, Solar NGFW 1.0 отличает уникальность сигнатур IPS (Intrusion Prevention System) от Solar JSOC, современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях (при использовании множества встроенных механизмов защиты с большим количеством правил и политик). Скорость межсетевого экрана достигает 20 Гбит/с – высокая производительность решения была продемонстрирована 12 апреля 2023 года участникам презентации данного продукта в Москве. К 2024 году производительность Solar NGFW планируется довести до 100 Гбит/с.
По заявлению «РТК-Солар», Solar NGFW 1.0 способен решать такие задачи, как защита периметра сети от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны (сегмента, где расположены сетевые устройства, взаимодействующие с внешними сетями), управление доступом в интернет и к внутрикорпоративным ресурсам. Таким образом, все необходимые защитные функции учтены в одном решении. Оно же позволяет проводить глубокий анализ трафика для блокирования активности приложений и быстро реагировать на кибератаки. Архитектура продукта подразумевает его легкое масштабирование. Решение разработано с использованием технической базы Solar webProxy, за плечами которого более десяти лет развития на российском рынке информационной безопасности.
| | За 2022 год количество кибератак на российские организации выросло в 2 раза. Методы и техники улучшаются, становятся все более сложными и целевыми - скорость выросла кратно, а действия нападающих стали максимально скрытыми. Чтобы противостоять этому, необходимо знать все об атакующих и малейшие детали развития атак. Глубокая экспертиза «РТК-Солар», сфокусированная на доскональном знании технологий атак, и отработанная годами практика их отражения позволяет дать ответ на ключевой технологический вызов для российского рынка сетевой защиты в виде решения следующего поколения – Solar NGFW. Для создания комплексных решений кибербезопасности компания сформировала команду 700+ разработчиков и до 2026 года планирует направить более 8,8 млрд рублей инвестиций в собственные технологии, заявил Игорь Ляпунов, генеральный директор «РТК-Солар».
| |
Рынок межсетевых экранов следующего поколения — крупный в сфере информационной безопасности. По оценкам аналитиков «РТК-Солар», в 2022 году его объем в России составил 15,7 млрд рублей и занял долю в 15% от всего рынка ИБ. Однако на тот момент 80% представителей были иностранными вендорами, большинство из которых уже ушло из России. По прогнозам «РТК-Солар», в 2023 году объем рынка сетевой безопасности составит свыше 16 миллиардов рублей, а к 2025-му достигнет 19,1 миллиарда. Доля российских разработок к 2025 году вырастет до 75%. По состоянию на апрель 2023 года наибольший сегмент потребителей (65%) приходится на крупные отечественные компании.
Исследование «РТК-Солар» показало, что 91% российских компаний уже используют решения класса NGFW или планируют их внедрение до 2025 года. При этом более 70% респондентов не удовлетворены используемым продуктом и собираются его менять. Отвечая на вопрос о причинах, почти половина заявила, что их не устраивает качество текущего решения, а среди представителей крупных организаций такой ответ дали 67% участников.
Для государственных компаний в 50% случаев причина замены – вывод используемого продукта из эксплуатации. Кроме того, ряд респондентов заявил о появлении задач, которые не решает существующий межсетевой экран. Наиболее актуально это для среднего и малого бизнеса — такую причину указали 33% участников исследования.
| | Для заказчика сначала внедрение, а затем обслуживание системы является болью. Многих страшит мысль остаться один на один со сложным решением, от работоспособности которого зависит его безопасность. Особенно это важно для крупных компаний с большой инфраструктурой, в которых очень сложно справиться своими силами, а искать узкого специалиста под конкретный продукт не менее проблематично. Страх возник давно, когда отечественные вендоры еще не могли позволить себе содержать достаточный штат техподдержки, либо речь шла о зарубежных компаниях, даже не имеющих представительств в России. Solar NGFW — российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО, пояснил Александр Баринов, директор портфеля сетевых решений «РТК-Солар».
| |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (696, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) Kaspersky Enterprise Space Security - 34 (34, 0) MaxPatrol SIEM - 33 (31, 2) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Другие 13 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 
