Замена NGFW на отечественный межсетевой экран

Cloud Networks > Аналитика > На что заменить зарубежный NGFW? Отечественные межсетевые экраны
23.05.2022

На что заменить зарубежный NGFW? Отечественные межсетевые экраны

Межсетевые экраны – это локальные устройства защиты сети, обеспечивающие фильтрацию трафика и централизованный контроль сети. Ряд зарубежных вендоров временно приостановил работу на территории РФ, поэтому российским компаниям необходимо решение UTM или NGFW в рамках импортозамещения.

В этой статье Cloud Networks расскажет об особенностях данных систем, о том, как выбрать NGFW или UTM и, конечно, о самих отечественных аналогах.

 

Разница между UTM и NGFW

Системы Unified Threat Management (UTM) и брандмауэры нового поколения (NGFW) считаются сопоставимыми решениями. Функционал у них практически одинаков. Решения включают в себя:

  • системы предотвращения вторжений (IPS / IDS),
  • аналитику приложений и защиту от отказа в обслуживании (Anti DDoS),
  • функции антивируса,
  • брандмауэра нового поколения,
  • фильтрацию спама,
  • виртуальные частные сети (VPN),
  • фильтрацию URL-адресов для содержимого веб-сайтов.

Разделить эти решения можно по тому, что NGFW умеет управлять трафиком приложений, а UTM нет. Основное отличие между продуктами ранее состояло в производительности:

NGFW и UTM

Смеха обработки сетевого трафика UTM и NGFW.

 

Как выбрать решение для сетевой защиты

Сегодня крайне сложно вступать в споры о том, к какому типу относится тот или иной межсетевой экран. Мы в Cloud Networks считаем, что прежде всего нужно отталкиваться от тех требований, которые необходимы каждому отдельному заказчику.

Поэтому мы уделяем много ресурсов на точный подбор решения и не акцентируем внимание на том, что «хуже», а что «лучше». Главное, чтобы решение справлялось со своими задачами. Если же говорить о замене зарубежного NGFW на отечественное решение, то наш ответ – да, это реально, мы это делаем и это работает.

При выборе NGFW нужно рассматривать функции защиты, встроенные в конкретный межсетевой экран. Существуют как унифицированные решения NGFW для малого и среднего бизнеса, так и те, что включают расширенные функции.

Cloud Networks советует рассмотреть следующие критерии:

  1. Тип платформы (аппаратное устройство, программное решение или облачное).
  2. Набор функций (глубокая проверка пакетов, контроль приложений, проверка SSL/SSH, DLP и прочее).
  3. Производительность (у продукта должна быть высокая пропускная способность, соответствующая заявленной поставщиком).
  4. Управляемость (у решения должна быть современная удобная и гибкая консоль управления).
  5. Техническая поддержка.

А также наличие следующих характеристик:

  • Интеллектуальная фильтрация URL-адресов.
  • Встроенные правила передовой практики.
  • Возможности мониторинга туннелей.
  • Функционал создания VPN туннелей.
  • Проверка почтового трафика.
  • Поддержка кластеризации и отказоустойчивости.
  • Управление пропускной способностью.
  • Проксирование приложений.
  • Поддержка политики BYOD.
  • Инспектирование SSL-трафика.
  • DNS-фильтрация.
  • Функция балансировщика нагрузки.
  • Управление мобильными устройствами.
  • Защита от отказа в обслуживании (DoS).
  • Защита от уязвимостей.
  • Антишпионское ПО, вредоносное ПО, сканирование программ-вымогателей.
  • Предотвращение потери данных (DLP) и многое другое.

 

Отечественные поставщики NGFW и UTM

Компаниям нужны современные инструменты для управления своей инфраструктурой безопасности. При рассмотрении поставщиков и продуктов NGFW / UTM следует обращать внимание на такие функции, как:

  • Аналитика угроз и динамические списки.
  • Глубокая проверка пакетов (DPI).
  • Идентификация и защита на уровне приложений.
  • Обеспечение видимости и централизованного управления.
  • Сетевая песочница для расширенной защиты от вредоносных программ.
  • Система предотвращения вторжений (IPS).

Давайте разберем все отечественные NGFW и UTM-решения, идеально подходящие для импортозамещения.

 

UserGate NGFW

Межсетевые экраны от UserGate имеют уникальную архитектуру, высокую скорость обработки сетевого трафика, несколько уровней безопасности и подходят как для малого бизнеса, так и для крупных компаний. Множество разработок позволяет подобрать лучшее решение для конкретной отрасли и под специфические запросы.

Например, UserGate X1 создан для промышленных объектов с экстремальными условиями эксплуатации. Есть также межсетевые экраны для сферы медицины и образования, для дата-центров, интернет-провайдеров и пр.

UserGate NGFW

Возможности межсетевых экранов UserGate:

  • анализ сайтов и скриптов по репутации,
  • глубокий анализ трафика по контенту,
  • защита корпоративной почты и фильтрация спама,
  • имеет существенно больше функций безопасности,
  • контроль приложений,
  • может анализировать защищенный трафик (HTTPS),
  • поддержка кластеризации и масштабирование,
  • поддержка различные механизмы аутентификации пользователей,
  • производительность межсетевого экрана – до 40 Гб/с,
  • собственная операционная система UGOS.

Почему «UserGate»:

Функции безопасности в UserGate NGFW связаны с центром безопасности, что обеспечивает быстрое реагирование на новейшие угрозы. У вендора есть как аппаратные решения, так и виртуальные межсетевые экраны. Все решения UserGate сертифицированы ФСТЭК России.

 

Код Безопасности Континент 4

UTM-система от Кода Безопасности подходит для SMB-сегмента и крупных заказчиков. Полный функционал для надежной защиты от сетевых угроз. Решение использует механизмы машинного обучения.

Помимо UTM-системы «Континент 4», компания разработала межсетевой экран с IDS АПКШ «Континент» и «СОВ Континент».

Континент 4

Возможности решения «Континент»:

  • встроенная система обнаружения и предотвращения вторжений,
  • единая панель управления,
  • контроль доступа на основе репутации адресов,
  • контроль приложений,
  • поведенческий анализ трафика,
  • производительность межсетевого экрана – до 80 000 Мбит/с.

Почему «Код Безопасности»:

Решения от производителя могут использоваться для защиты государственных ИС и объектов КИИ. Присутствуют полезные руководства для администраторов. Поддержка алгоритмов ГОСТ, UTM «Континент 4» сертифицировано ФСТЭК России.

 

Смарт-Софт NGFW

Traffic Inspector Next Generation от отечественного производителя «Смарт-Софт» — это UTM-система (межсетевой экран) для многоуровневого обеспечения безопасности сети.

Есть продукты как для малого бизнеса (до 100 пользователей), так и для крупных корпоративных сетей (мощная платформа для компаний от 1000 пользователей).

Smart Soft

Возможности Traffic Inspector Next Generation:

  • встроенные антивирус, антиспам и блокировка рекламы,
  • графический интерфейс и удобная навигация,
  • контроль приложений,
  • наличие веб-прокси и VPN-сервера,
  • бесперебойный доступ к Интернету с запретом доступа к нежелательным ресурсам,
  • постоянный мониторинг работы в сети Интернет,
  • простая масштабируемость,
  • система обнаружения и предотвращения вторжений (IDS / IPS),
  • фильтрация трафика,
  • пропускная способность –до 75 000 пакетов в секунду.

Почему «Смарт-Софт»:

Компания предлагает универсальный продукт, в котором всё включено для улучшения производительности сети и непрерывной ее защиты. Traffic Inspector Next Generation от Smart Soft включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Сертифицировано ФСТЭК России.

 

Infotecs ViPNet xFirewall

Шлюз безопасности ViPNet xFirewall от ИнфоТеКС фильтрует сетевой трафик, защищает периметр сети с разграничением доступа. Данный программно-аппаратный комплекс обеспечивает комплексную защиту от сетевых угроз.

Infotecs ViPNet xFirewall

Возможности шлюза безопасности ViPNet xFirewall:

  • безопасное использование персональных устройств в рабочих целях с соблюдением политик безопасности компании,
  • гранулированная политика безопасности,
  • интеграция с сервисом IPS,
  • механизм глубокой проверки протоколов DPI,
  • минимизация поверхности атак,
  • определение и ограничение использования приложений (игр, соцсетей и пр.),
  • организация DMZ,
  • снижение расходов на потребление интернет-трафика,
  • создание политики безопасности на основе учетных записей и приложений.

Почему «ИнфоТеКС»:

Компании больше 30 лет, это лидер отечественного рынка ИБ. Решения Infotecs зарегистрированы в Реестре российского ПО и сертифицированы ФСТЭК России.

 

С-Терра NGFW

Межсетевой экран «С-Терра Шлюз» обеспечивает защиту и фильтрацию трафика всех подсетей. Управляется ОС Debian GNU/Linux 7. Собственная аппаратная платформа подходит для АСУ ТП. Есть решения для малого бизнеса (до 10 пользователей) и для крупных компаний.

S Terra

Возможности «С-Терра Шлюз»:

  • применены алгоритмы шифрования для защиты нормативных документов,
  • резервирование и отказоустойчивость,
  • совместимость с другими производителями VPN-сервисов,
  • создание защищенных соединений на основе протокола IKEv

Почему «С-Терра»:

Компания основана в 2003 году. Соответствует ГОСТ, присутствует масштабируемость. Легкая интеграция. S Terra проводит тестирование аппаратных платформ и обучающие семинары. Есть лицензии ФСБ и ФСТЭК России.

 

ALTELL NEO

Межсетевые экраны от ALTELL подходят для малых компаний (до 100 узлов) и Enterprise (от 1000 узлов). Решения включают шифрование и поддерживают режим динамической маршрутизации.

На что заменить зарубежный NGFW? Отечественные межсетевые экраны - 1

Преимущества ALTELL NEO:

  • антивирусный шлюз,
  • веб-интерфейс и отдельная система мониторинга и управления,
  • встроенный учет трафика и автоматические обновления,
  • контроль приложений в реальном времени,
  • почтовый фильтр и веб-фильтр,
  • функции VPN, Firewall и UTM.

Почему «АльтЭль»:

Компания работает с 2006 года. ALTELL обеспечивает техническую поддержку на год, а также гарантию работы устройства на 3 года (бесплатно). Полностью российское решение, а значит русскоязычная поддержка и подробная техническая документация. Сертификаты ФСТЭК и ФСБ.

 

Эшелон «Рубикон»

«Рубикон» является программно-аппаратным комплексом (ПАК) с функционалом IPS / IDS, маршрутизатора и межсетевого экрана. Решение надежно защищает разные периметры (малых, средних и крупных компаний). Данный ПАК используют в АСУ ТП и системах, обрабатывающих данные с государственной тайной.

Эшелон Рубикон

Возможности Рубикона:

  • интеграция с внешними системами анализа событий безопасности,
  • локальный журнал регистрации событий функционирования и безопасности,
  • наличие HTTP и FTP-прокси,
  • наличие статической и динамической маршрутизации,
  • понятный веб-интерфейс управления,
  • построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE,
  • резервирование на уровне устройств, портов, каналов связи,
  • система обнаружения и предотвращения вторжений,
  • фильтрация сетевых пакетов в разных режимах и трансляция сетевых адресов.

Почему «НПО «Эшелон»:

Компания занимается комплексной информационной безопасностью и производит отечественные сетевые экраны для фильтрации трафика и защиты корпоративных сетей. Решения от «Эшелон» сертифицированы ФСТЭК и Министерством обороны России.

 

Eltex межсетевые экраны

У компании «Элтекс» огромный выбор межсетевых экранов и сервисных криптошлюзов. У решений Eltex высокая производительность, а их сетевое оборудование подходит для самых разных сфер деятельности.

Eltex

Возможности межсетевых экранов ESR:

  • локальное и удаленное управление,
  • оценка параметров каналов связи,
  • простое применение политик и маркировка сессий,
  • расширенные функции сетевой защиты,
  • резервирование сессий брандмауэра,
  • управление IP-адресацией, уровнями доступа и пр.,
  • фильтрация трафика по приложениям,
  • шифрование DES, 3DES, AES, Blowfish, Camellia.

Почему Eltex:

Компания обеспечивает техническую поддержку и предлагает разные режимы техподдержки. Гарантийное обслуживание – 1 год. Сертификация ФСТЭК России.

 

А-Реал Консалтинг «Интернет Контроль Сервер»

NGFW от «А-Реал Консалтинг» подходят организациям в образовательной сфере, госкорпорациям и SMB-компаниям. Шлюз безопасности реализован на ОС FreeBSD.

Возможности межсетевого экрана ИКС:

  • быстрое развертывание,
  • возможность настроить межсетевой экран, AV, VPN, почтовый сервер,
  • контроль приложений через Xauth,
  • механизм машинного обучения,
  • настройка удаленного подключения по протоколам,
  • простая интеграция с решениями Kaspersky,
  • система обнаружения и предотвращения вторжений,
  • управление сетью с контролем доступов,
  • фильтрация контента с возможностью блокировки.

Почему «А-Реал Консалтинг»:

Компания разрабатывает российские межсетевые экраны «ИКС» с 2003 года. «А-Реал Консалтинг» осуществляет техническую поддержку. Бесплатно 1 год поддержки. Межсетевой экран ИКС включен в реестр российского ПО. В сетях до 9 пользователей ИКС можно использовать бесплатно (без техподдержки).

 

Ideco UTM

«Айдеко» производит российские программные решения для защиты сетей любого размера. Ideco UTM имеет функционал классического NGFW с фильтрацией контента.

Возможности Ideco UTM:

  • интеграция с системами мониторинга и DLP,
  • контроль приложений,
  • поддержка гипервизоров,
  • простая система отчетности,
  • система обнаружения и предотвращения вторжений,
  • функции антивируса и VPN.

Почему Ideco:

Русскоязычная техподдержка по разным каналам связи (чат-бот, телефон). Наличие всей необходимой документации, а также инструкций на русском языке (в том числе в формате видео). Межсетевой экран Ideco сертифицирован ФСТЭК России.

 

Check Point NGFW

Отметим и израильское решение Check Point NGFW, которое так же подходит для перехода с зарубежного межсетевого экрана по программе импортозамещения.

Check Point является одним из лидером рынка по сетевой безопасности. Их решение включает предотвращение угроз, защиту от ботов, контроль приложений, фильтрацию URL-адресов и другие функции для компаний любого размера.

Check Point NGFW

Возможности шлюза безопасности Quantum:

  • возможность гипермасштабируемых реализаций,
  • облачный эмулирующий движок для защиты от хакеров,
  • совместимость с гибридной инфраструктурой, включая физический, виртуальный, облачный и мобильный сегменты,
  • управление одним и несколькими доменами,
  • эмуляция угроз и извлечение для самых сложных атак,
  • централизованное управление с развертыванием и откатом конфигураций политик.

Почему Check Point:

Компания имеет звание лидера в разработке сетевых брандмауэров (согласно Gartner). В отчете Forrester Wave 2020 для корпоративных брандмауэров поставщик получил статус лидера. Шлюз безопасности Check Point Security Gateway сертифицирован ФСТЭК России.

 

В заключение

Решение NGFW можно развернуть в публичном облаке, в частном облаке, локально на «краю» сети или расположить на внутренних границах сегментов. Если вы хотите приобрести межсетевой экран или UTM-систему, обратитесь к Cloud Networks. Мы:

  1. Подберем для вас идеальное решение, удовлетворяющее вашим запросам.
  2. Проведем пилотный запуск для проверки.
  3. Поможем с приобретением сетевого оборудования по специальным ценам.
  4. Настроим и окажем техническую поддержку.

Оставьте свою заявку, и наш менеджер свяжется с вами для уточнения деталей:




    Мы не передадим ваши данные третьим лицам и не будем донимать спамом
    to-top