Какие изменения у российских вендоров NGFW за 2022 год?

2022 год можно назвать годом «импортозамещения». Российские коммерческие и государственные компании массово переходили на отечественные ИБ-решения в связи с уходом зарубежных производителей. В свою очередь наши разработчики стали укреплять свои позиции на рынке, совершенствуя собственные продукты.

Что нового в отечественных межсетевых экранах? В этой статье Антон Ананьев, пресейл-инженер Cloud Networks, расскажет об изменениях, которые российские вендоры внесли в свои NGFW в этом году. Он разберет:

• Континент 4 «Кода Безопасности»,
• Traffic Inspector Next Generation от Smart Soft,
• UserGate Next Generation Firewall,
• Ideco UTM.

 

Что нового в Континент 4 от «Кода Безопасности»?

В связи с текущей ситуацией на рынке, когда многие западные производители уходят из страны, для предприятий встал вопрос миграции их сетевой инфраструктуры на новые аппаратные решения. Код Безопасности решил помог клиентам уменьшить нагрузку на сетевых инженеров с новой версией «Континент 4».

Информация по продукту «Континент 4» взята из открытых источников и маркетинговых материалов вендора, выпущенных осенью 2022 года. Производитель внедрил много новшеств, самые значимые я разберу подробнее.

Новые условия лицензирования подписок

Во-первых, изменилась ценовая политика подписок. Теперь она будет считаться не по величине сегмента бизнеса заказчика, а как процент от стоимости оборудования.

Также вместо старых трех тарифных планов ввели два новых:

1. UTM Базовый (входит подписка «Расширенный контроль приложений», подписка СОВ, подписка GeoIP), что очень похоже на подписку от UserGate.
2. UTM Расширенный (UTM базовый, подписка Malicious URL, подписка на URL-категории и потоковый антивирус).

Данные тарифы вступят в силу для новых заказчиков с 2023 года. Новые тарифы должны стать удобнее и понятнее для потенциальных клиентов.

Удаленный доступ

У Кода безопасности появился новый продукт «Континент ZTN» или ZTN-клиент. Это единый криптографический клиент для удаленного доступа сотрудников с ноутбука или смартфона.

На стороне оборудования вендора «Континент ZTN» может взаимодействовать с Континентом 3.9.1, Континентом 4 и Континентом TLS.

На стороне удаленного сотрудника совместим со следующими операционными системами:

1. Windows,
2. Linux,
3. Aurora,
4. Android,
5. IoS.

Данное решение будет весьма кстати большинству компаний, так как наличие единого клиента для всех платформ существенно упростит жизнь их системным администраторам.

Многофакторная аутентификация

В экосистеме Кода Безопасности появилась возможность многофакторной аутентификации сотрудников при удаленном доступе.

Теперь доступно использовать следующие варианты:

1. Сертификат в паре с USB-токеном.
2. Пароль пользователя.
3. Подтверждение через приложение на смартфоне.
4. Подтверждение через бота в Telegram.

Очень приятно, что вендор внедряет современные решения, которые людям максимально комфортны и привычны.

Контроль внешней среды

Если раньше нужно было использовать сторонние решения для проверки безопасности устройства удаленного сотрудника, либо оставлять это под его личную ответственность, то теперь администратор может настроить автоматическую проверку нужных параметров при попытке подключения удаленного сотрудника к сети. Такими параметрами могут быть:

• наличие необходимых файлов на устройстве сотрудника,
• наличие необходимого установленного программного обеспечения,
• наличие необходимых ветвей в реестре и их значение.

Это показывает качественный и вдумчивый подход со стороны вендора к вопросу безопасности компании при подключении удаленных сотрудников.

Функции управления

В Континент 4 улучшились функции управления и мониторинга большого количества межсетевых экранов в сетевой инфраструктуре компании. Появилось:

1. Использование доменных имен в правилах фильтрации.
2. Поддержка Syslog.
3. Поддержка LLDP.
4. Мониторинг по SNMP (Код Безопасности добавили в расширенную техническую поддержку бесплатный сервис по мониторингу безопасности и работоспособности инфраструктуры Континент 4, а также интеграция с ГосСОПКА).
5. Уведомление о политике по SMTP (добавили функционал по уведомлению о факте установки политики).
6. Универсальный конвертер политик при миграции (добавили возможность импорта политик из Excel-файла и из Континента 3, переработав логику политик межсетевого экрана).

Очень важные нововведения, которые ждали многие администраторы в крупных компаниях.

Эргономика

В плане эргономики были произведены следующие изменения:

1. Оптимизирован модуль поведенческого анализа.
2. Переработан мониторинг.
3. Подготовлен API для правил фильтрации.
4. Добавлен выбор протокола по номеру/названию.
5. Интерфейсы инспекции протоколов и приложений объединены.
6. Оптимизировано время установки политики.

Эргономика крайне важна для малого и среднего бизнеса. Улучшение этих параметров сделает продукты вендора более доступными для них, что не может не радовать.

Управление доступом в Интернет

У Континента 4 появились новые функции:

1. Преднастроенные URL-категории (база на 200.000 url-адресов автоматически обновляется).
2. База Geo IP (геолокация обновлена в связи с текущей геополитической ситуацией в мире).

Крайне актуальные нововведения для текущей обстановки в мире, то есть вендор идет в ногу со временем.

Защита от вторжений и вредоносного ПО

Добавились следующие функции:

1. Добавление IP- и URL-адресов в качестве IoC.
2. Добавлена работа с песочницами по ICAP.
3. Модуль поведенческого анализа (теперь пользователь может менять параметры обнаружения аномалий для адаптации к своей собственной инфраструктуре).
4. Переработана схема получения обновлений сигнатур (теперь фиды, база стран и хеши вредоносов загружаются с ЦУСа отдельно).
5. Антивирус (наконец-то, давно пора).

Антивирус на уровне шлюза – это то, чего очень давно не хватало в экосистеме Кода Безопасности. Клиенты высоко оценят данный функционал, учитывая, что он необходим многим компаниям по требованиям регуляторов.

Масштабируемость

Нововведения:

1. Появилась виртуальная версия межсетевого экрана (доступна в трех исполнениях).
2. Появились более мощные аппаратные платформы Континент 4. IPC-R800, IPC-R1000, IPC-R3000 (модели доступны для теста с начала следующего года).
3. Подготовлено решение для масштабирования производительности и сегментации очень больших и высокопроизводительных сетей (вендор добавил решение с использованием брокера сетевых пакетов DS Integrity в качестве балансировщика нагрузки; это существенно увеличивает максимальную производительность одного аппаратного межсетевого экрана при использовании кластера фаерволов).

Виртуальную версию межсетевого экрана от данного вендора, которая разрешена для коммерческого использования, определенно многие компании ждали еще сильнее, чем появление модуля антивирусной защиты.

Итоги по «Код Безопасности»

Скажу, что «Код Безопасности» активно следит за современными трендами в сфере ИБ и потребностями своих клиентов. Вендор дополнил свой продукт важными и весьма актуальными нововведениями, которые облегчат жизнь многих компаний в нашей стране.

 

Что нового в Traffic Inspector Next Generation от Smart Soft?

У компании на официальном сайте очень удобно реализован раздел, в котором можно отследить все изменения версий их продукта. Посмотрим, чем порадовал нас Smart Soft в ноябре 2022 года. На момент написания статьи весьма удачно вышла новая версия TING 1.11.0.

Итак, в новой версии фаервола изменения затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Была возобновлена возможность использования встроенного шлюзового антивируса ClamAV (разработано зеркало для базы сигнатур). Также был обновлен модуль контентной фильтрации NetPolice.

Далее разберу каждое нововведение подробнее.

Единый центр управления безопасностью

В Единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS) добавлены:

• возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчиненными;
• синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.

Начальная установка

Добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых операционных систем.

Прокси-сервер

Улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Новая версия прокси же открывает такие сайты.

Прозрачное проксирование http- и https-траффика

Добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.

Потоковый антивирус

В связи с тем, что с марта 2022 года для российских пользователей закрыт доступ к обновлениям бесплатного потокового антивируса ClamAV, «Смарт Софт» вернул своим пользователям возможность использовать данный антивирус на уровне шлюза с актуальными базами. В версии 1.11.0 развернуто зеркало базы антивирусных сигнатур ClamAV, которое регулярно обновляется.

Модуль контентной фильтрации

В модуль контентной фильтрации NetPolice добавлены:

• вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
• определение категорий NetPolice для вложенных доменов;
• кеширование категорий NetPolice.

Заимствованный код

Осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В новой версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи). Теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Вендор заявляет, что провел глубокую проверку кода новой версии OPNsense и гарантирует отсутствие диверсионных закладок в нем.

Итоги по Smart Soft

У Smart Soft список изменений получился не такой внушительный как у «Кода Безопасности», но тем не менее новшества полезные. Очень порадовала возможность вновь использовать потоковый антивирус с актуальными обновлениями сигнатур. Видимо антивирусная защита – это негласный тренд уходящего 2022 года.

 

Что нового в UserGate Next Generation Firewall?

Осень 2022 года оказалась весьма насыщенной на выход обновлений у отечественных NGFW. У UserGate, например, вышла 7 версия их операционной системы UserGate OS, на базе которой функционирует UserGate Next Generation Firewall и другие продукты вендора.

Информация взята из открытых источников и маркетинговых материалов вендора, выпущенных осенью 2022 года.

Основные нововведения

1. ОС. Операционная система была полностью переработана. UserGate уверяет, что собрал ее с нуля. ОС стала более легкой и оптимизированной, что существенно повысило ее производительность.
2. IDPS. Был внедрен новый движок IDPS модуля. Была анонсирована возможность писать собственные сигнатуры в следующей версии движка.
3. Работа с трафиком.

• Добавлена возможность записи трафика в любых направления (входящий и исходящий).
• Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
• Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ. Это будет весьма полезно для тех, кто искал более производительное решение на замену их текущего IDS-устройства, которое берет трафик со SPAN-порта коммутатора и не может его расшифровать.

4. Обновление CLI. Внедрена абсолютно новая версия CLI. Благодаря этому появилась возможность полностью настроить все функции межсетевого экрана без веб-консоли. Многие хардкорные администраторы будут рады такой возможности.
5. Расширенное API. Был внедрен в работу Rest API.
6. UPL-usergate policy language. В новой версии появилась возможность описать все политики файрволла текстом, то есть появился так называемый язык политик UserGate. Это следствие изменений в CLI.
7. Cloud init. Появилась возможность для автоматизированного развертывания файрволлов. UserGate внедрил индустриальный стандарт для кроссплатформенной инициализации виртуальных машин (инстансов) в облаках провайдеров. При наличии cli-файла конфигурации по нажатию одной кнопки начнут автоматически разворачиваться преднастроенные и сконфигурированные межсетевые экраны. В первую очередь это адресовано сервис-провайдерам.
8. Live Backup. Теперь в UserGate появилась возможность выполнять резервное копирование на ходу без выключения межсетевого экрана. Бэкап сохраняется в память компьютера. Поэтому можно задать автоматическое выполнение резервного копирования всех настроек межсетевого экрана по расписанию.
9. Система обновлений. Изменилась система обновлений продуктов UserGate. Теперь после установки обновления прошивки файрволла, при необходимости можно откатить систему к предыдущей версии. Большинство администраторов явно будут рады такой возможности.

Итоги по UserGate

Помимо крупных нововведений вендор также произвел множество мелких улучшений и баг-фиксов для своего продукта. Скажу, что компания UserGate провела серьезную работу. Релиз новой версии их операционной системы UGos добавил много очень важных и полезных возможностей для администраторов безопасности. Обновление получилось масштабным.

 

Что нового в Ideco UTM?

У компании Ideco в ноябре 2022 года тоже вышел ряд изменений в их межсетевом экране. Информация взята с официального сайта компании.

Основные изменения

Нововведения в версиях IDECO UTM 13.7 и 13.8:

• исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
• исправлена работа Discord при расшифровке HTTPS-трафика;
• оптимизировано потребление CPU-модулем предотвращение вторжений при проверке SMB-протокола;
• исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
• исправлено отображение графика свободного места на диске в мониторинге;
• добавлена колонка с ID-правил в межсетевом экране;
• повышена стабильность прохождения веб-трафика.

У Ideco изменения в последних версиях выглядят не так впечатляюще, как у других вендоров. Это связано с тем, что у данного вендора обновления выходят регулярно. Изменения внедряются небольшими порциями.

Выводы

По итогу рассмотренных обновлений NGFW можно сделать вывод, что отечественные вендоры ведут серьезную работу по улучшению своих продуктов. Это очень важно в условиях текущей ситуации на рынке, с которого ушли иностранные решения, и у всех российских компаний возникла необходимость миграции на отечественные решения.

Некоторые производители выкатили в этом сезоне весьма внушительные обновления, что выводит их продукты на новый уровень, серьезно облегчая работу администраторов безопасности.

Я буду с интересом следить за будущими обновлениями на рынке отечественных NGFW и делиться самыми интересными наблюдениями по обновлениям продуктов.

Оставайтесь в безопасности!