So sánh các NGFW của Nga

Chủ đề lựa chọn tường lửa thế hệ tiếp theo, hay NGFW, đã trở thành một trong những chủ đề nóng nhất trên thị trường. Loại thiết bị này có nhu cầu cao, nhưng sau khi các nhà cung cấp nước ngoài rời đi, việc lựa chọn sản phẩm thay thế phù hợp trong số các sản phẩm trong nước đã trở thành một nhiệm vụ khó khăn.

1. Giới thiệu
2. Thị trường đã thay đổi như thế nào?
3. Những gì khách hàng mong đợi
4. Tính năng, độc đáo và không quá độc đáo
5. Chuyên môn nội bộ và những gì phụ thuộc vào nó
6. Kiểm tra như một yếu tố lựa chọn
7. Dự báo
8. Kết luận

Giới thiệu

Chủ đề lựa chọn NGFW đã được nêu ra trên AM Live lần thứ ba. Nhưng các vấn đề trên thị trường vẫn như vậy: nhiều khách hàng không vội vàng thay đổi thiết bị nước ngoài vì thiết bị của Nga kém hơn về chức năng, tốc độ và độ tin cậy, cộng với số lượng người chơi trên thị trường NGFW trong nước tiếp tục tăng, điều này làm phức tạp thêm sự lựa chọn.

Hình 1. Những người tham gia thảo luận trong studio AM Live

Những người sau đây được mời xuất hiện trên AM Live với tư cách là chuyên gia:

• Denis KorablyovTổng giám đốc, Giám đốc sản phẩm tại Positive Technologies.
• Ivan ChernovTrưởng phòng Tiếp thị Kỹ thuật tại UserGate.
• Pavel KorostelevTrưởng phòng quảng bá sản phẩm của công ty “Security Code”.
• Dmitry KhomutovTổng giám đốc điều hành của Ideco.
• Alexey DanilovTrưởng phòng sản phẩm của công ty InfoTeKS.
• Andrey LarshinTrưởng phòng NGFW, MTS RED.
• Albert MannanovTrưởng bộ phận sản phẩm NGFW năng lượng mặt trời, Solar Group.

Cuộc thảo luận sẽ được điều hành bởi CEO của AM Media. Ilya Shabanov.

Thị trường đã thay đổi như thế nào?

Theo ý kiến ​​chung của những người tham gia thảo luận, bộ chức năng NGFW nhìn chung không thay đổi trong nhiều năm. Nhưng có nhiều sắc thái khác ảnh hưởng đến thị trường. Do đó, Pavel Korostelev đã lưu ý đến thực tế là trong vài năm qua, số lượng quy tắc trung bình trong NGFW đã tăng hơn một cấp độ: từ 5 nghìn lên hơn 70 nghìn.

Tổng giám đốc, Giám đốc sản phẩm của Positive Technologies Denis Korablyov

Denis Korablyov:

— Trong một thời gian dài, chúng tôi phụ thuộc vào các nhà cung cấp phương Tây. Cho đến năm 2022, NGFW của Nga chỉ chiếm một thị trường hẹp. Các sản phẩm cấp doanh nghiệp phải được tạo ra từ đầu. Chúng tôi mất hai năm để tạo ra NGFW.

Bản thân môi trường đã thay đổi. Các ứng dụng mới xuất hiện mà các sản phẩm nước ngoài “không biết” và sẽ không biết. Thêm vào đó, việc hỗ trợ các giao thức lỗi thời ít liên quan hơn đối với chúng tôi, trong khi bất kỳ sản phẩm nước ngoài nào cũng chỉ đơn giản là một bảo tàng về lịch sử của Internet.

Trưởng phòng Xúc tiến Sản phẩm của Security Code Pavel Korostelev

Pavel Korostelev:

— Đường phân chia chính giữa các nhà cung cấp Nga và quốc tế hiện nay chạy dọc theo ranh giới liệu họ có hỗ trợ hệ điều hành, thiết bị và đám mây của Nga hay không. Ngoài ra, các nhà cung cấp nước ngoài không sẵn sàng từ bỏ hành lý lỗi thời của họ. Tình hình ở Nga quyết định con đường phát triển của các thị trường khu vực ở Ấn Độ, Trung Quốc, Châu Phi, Trung Đông, Châu Mỹ Latinh và rất có thể là Châu Âu trong năm đến bảy năm tới.

Trưởng phòng Tiếp thị Kỹ thuật tại UserGate Ivan Chernov

Ivan Chernov:

— Mục tiêu chính của khách hàng là lưu các quy trình kinh doanh. CNTT là chức năng thứ yếu đối với họ, mức độ ưu tiên của bảo mật thông tin thậm chí còn thấp hơn. Chỉ đến bây giờ mới đạt đến mức đó.

Nhiều khách hàng của chúng tôi vẫn đang sử dụng Windows XP SP1 vì nhiều lý do khác nhau và không thể thay thế hệ thống lỗi thời này. Đối với họ, việc từ bỏ nhiều giao thức lỗi thời sẽ dẫn đến thảm họa và chúng tôi phải tính đến điều này.

Tổng giám đốc điều hành Ideco Dmitry Khomutov

Dmitry Khomutov:

— Tình hình tấn công góp phần vào sự phát triển nhanh chóng của thị trường. Đồng thời, các hệ thống phòng chống xâm nhập (IDS / IPS) không theo kịp. Ngoài ra, NGFW phải hỗ trợ cả hệ điều hành của Nga, đang phát triển rất nhanh, và các hệ điều hành nước ngoài. Tích hợp với SOC, đang được xây dựng tích cực, đang có nhu cầu lớn. Nhưng việc tạo ra các hệ sinh thái không có nhu cầu.

Trưởng phòng NGFW tại MTS RED Andrey Larshin

Andrey Larshin:

— Các nhà cung cấp Nga chưa đạt đến trình độ sản phẩm quốc tế, giống như các nhà cung cấp Đức, Pháp, Ý. Các công ty Mỹ có nhiều thời gian và nguồn lực hơn, cộng với việc ban đầu họ nhắm đến thị trường toàn cầu. Và nói chung, phát triển NGFW là một công việc lâu dài và tốn kém. Các nhà phát triển Nga chỉ có tiền vào cuối năm 2023. Cũng còn thời gian và kỳ vọng cần được đặt ra một cách chính xác.

Những gì khách hàng mong đợi

Theo kết quả khảo sát người xem đầu tiên (Hình 2), 20% số người được hỏi đã mua NGFW của Nga (so với 13% vào năm 2023). Theo Pavel Korostelev, đây là chỉ báo về hoạt động mua hàng đang diễn ra, mức độ đã vượt quá số liệu năm 2021. Ở nhiều phân khúc khác, theo đánh giá của ông, tình hình còn tệ hơn nhiều.

Hình 2. Cách tiếp cận của các công ty đối với việc thay thế nhập khẩu NGFW

Mặt khác, như đại diện của Security Code đã lưu ý, cũng có rủi ro lớn hơn nếu có sự cố xảy ra, vì NGFW được đặt “trong khoảng trống” của mạng lưới.

Như Denis Korablyov đã nhấn mạnh, đây là lý do tại sao khách hàng thường không tha thứ cho các nhà cung cấp về các vấn đề về hiệu suất và khả năng chịu lỗi, trong khi họ sẵn sàng chấp nhận chức năng không đủ hoặc giá cao. Tuy nhiên, theo ông, vì nhiều nhà cung cấp mới, bao gồm cả Positive Technologies, không có gánh nặng hỗ trợ các công nghệ lỗi thời, nên họ có thể đạt được hiệu suất tăng gấp bội so với các NGFW quốc tế được tôn trọng.

Denis Korablyov cũng nhắc nhở rằng một phần đáng kể các công ty Nga là các công ty nắm giữ nhiều hồ sơ, hợp nhất các doanh nghiệp từ nhiều ngành công nghiệp khác nhau. Để đáp ứng nhu cầu của họ, cần phải sử dụng toàn bộ dòng sản phẩm có các chức năng khác nhau, nhưng đồng thời, như đại diện của Positive Technologies nhấn mạnh, tất cả các thiết bị phải được quản lý tập trung.

Albert Mannanov là giám đốc sản phẩm Solar NGFW tại GK “Solar”.

Albert Mannanov:

— Thay đổi nhà cung cấp là một quá trình rất phức tạp, giống như thay đổi tôn giáo. Cũng khó như nhau khi thay đổi một sản phẩm nước ngoài thành sản phẩm của Nga, và thay đổi một sản phẩm nước ngoài thành sản phẩm nước ngoài khác, chẳng hạn như Fortinet thành Palo Alto. Nhưng nhìn chung, khách hàng có một tập hợp các kỳ vọng đã hình thành. Đồng thời, mặc dù CNTT và bảo mật thông tin có một số điểm chồng chéo, ví dụ, về mặt phân đoạn mạng, nhưng chúng không trùng khớp. Bảo mật thông tin muốn, ngoài IDS/IPS đã chuẩn, kiểm tra lưu lượng được mã hóa, tích hợp với SIEM và XDR. Nhưng không phải ai cũng có nhu cầu về phần mềm diệt vi-rút phát trực tuyến.

Đồng thời, nhà cung cấp được kỳ vọng sẽ có đầy đủ các thiết bị, từ thiết bị văn phòng đến các thiết bị “nặng” và chuyên dụng cho mạng công nghiệp. Yếu tố giá cả cũng quan trọng, cũng như tính khả dụng của nhiều loại chương trình khách hàng thân thiết.

Theo Dmitry Khomutov, việc thiếu một chức năng cụ thể thường là lý do để trì hoãn việc thay thế giải pháp đang sử dụng. Tuy nhiên, nhiều chức năng thực tế không được khách hàng sử dụng.

Mặt khác, như Andrey Larshin đã nhắc nhở, một số loại khách hàng, chẳng hạn như các nhà khai thác viễn thông lớn hoặc các tập đoàn lớn, có các yêu cầu bắt buộc về hỗ trợ giao thức IPv6, xử lý hàng trăm nghìn quy tắc hoặc thông lượng ít nhất là 60 Gbit/giây. Tổng số không nhiều, nhưng chúng tạo thành một thị phần khá. Andrey Larshin cũng gọi yêu cầu về NGFW dưới dạng dịch vụ là một xu hướng quan trọng; MTS RED cung cấp một giải pháp với kiến ​​trúc đa thuê bao được thiết kế để sử dụng trong môi trường đám mây.

Theo Pavel Korostelev, NGFW đám mây thường là một phần của dịch vụ toàn diện.

Trưởng bộ phận sản phẩm tại InfoTeKS Alexey Danilov

Alexey Danilov:

— Nhiều yêu cầu cụ thể được đưa ra bởi khách hàng trong lĩnh vực công nghiệp. Ví dụ, thiết bị phải có khả năng duy trì chức năng của nó trong khi nổi trong dầu nhiên liệu, theo nghĩa đen nhất của từ này. Khả năng hoạt động ở nhiệt độ cực thấp đang có nhu cầu lớn. Và đây là một thị trường lớn. Đối với người tiêu dùng từ các lĩnh vực SOHO (văn phòng mini) và SMB (doanh nghiệp vừa và nhỏ), thông số quyết định lựa chọn là giá cả.

Pavel Korostelev gọi quy mô thị trường NGFW cho SMB và SOHO là một giá trị khó đo lường. Theo ông, quan trọng hơn là phân khúc thiết bị bảo vệ trung tâm dữ liệu, trong đó các yếu tố quyết định là hiệu suất và khả năng chịu lỗi, đặc biệt là trong điều kiện của cái gọi là “cơn bão kết nối”. Pavel Korostelev gọi bán lẻ là một người tiêu dùng rất cụ thể, trong đó tính đơn giản của việc lắp đặt thiết bị và khả năng quản lý tập trung là quan trọng. Theo ông, nhu cầu kiểm soát người dùng từ xa cũng rất lớn.

Về việc nắm giữ, theo quan sát của Pavel Korostelev, họ thường liên hệ với nhiều nhà cung cấp cùng một lúc, nhưng thiết bị của họ vẫn phải được quản lý từ một trung tâm duy nhất và có một bộ quy tắc chung.

Như Ivan Chernov đã lưu ý, khách hàng thường xây dựng mối quan hệ lâu dài với các nhà cung cấp NGFW của Nga, áp đặt một số nghĩa vụ nhất định. Do đó, thị trường bị chia rẽ giữa những người chơi hiện tại và chỉ còn lại những ngách hẹp cho những người chơi mới. Điều này, như Ivan Chernov nhấn mạnh, là hậu quả của khối lượng hạn chế của thị trường Nga. Việc có nhiều nhà cung cấp tham gia vào một dự án cho thấy mong muốn của khách hàng là giải quyết vấn đề ngay tại đây và ngay bây giờ.

Ilya Shabanov đã giới thiệu cho những người tham gia thảo luận về kết quả của cuộc khảo sát thứ hai (Hình 3). Ông gọi đó là điều bất ngờ khi chỉ có 8% người xem mong đợi năng suất tăng lên. Tuy nhiên, theo Ivan Chernov, kết quả thu được hoàn toàn phù hợp với tình hình trên thị trường: các thông số quyết định, như chuyên gia đã lưu ý, là chất lượng và độ tin cậy, và ở mức độ thấp hơn một chút là chức năng.

Hình 3. Bạn mong đợi gì từ NGFW của Nga?

Tính năng, độc đáo và không quá độc đáo

Pavel Korostelev nêu ra những đặc điểm nổi bật chính của các sản phẩm “Code of Security” là quản lý tập trung, có VPN với mã hóa theo thuật toán GOST cũng như chức năng tường lửa ở cấp độ nền tảng ảo hóa.

Theo Denis Korablyov, NGFW của Positive Technologies nổi bật nhờ sử dụng các công nghệ mới giúp tăng năng suất, nền tảng phần cứng hiện đại, tuân thủ đầy đủ các yêu cầu mới của FSTEC của Nga và khả năng cung cấp dưới dạng phần mềm và phần cứng hoặc phức hợp ảo.

Theo Albert Mannanov, NGFW của Solar Group có sự cân bằng tốt nhất giữa hiệu suất và chất lượng bảo vệ, có giao diện người dùng thuận tiện và nổi bật nhờ khả năng quản lý quy tắc dễ dàng.

Alexey Danilov cho biết lợi thế của thiết bị InfoTeKS là có đầy đủ giấy phép từ các cơ quan quản lý, bao gồm giấy phép từ FSB Nga cho các công cụ bảo vệ mật mã, cũng như nhiều hệ thống bảo vệ mạng công nghiệp với sự hỗ trợ của các giao thức liên quan.

Theo Ivan Chernov, UserGate có kinh nghiệm triển khai rộng rãi nhất (hơn 5 nghìn dự án), cũng như có công cụ di chuyển từ thiết bị của các nhà sản xuất khác.

Dmitry Khomutov đã nêu ra những lợi thế sau của Ideco: chỉ cung cấp các chức năng cần thiết và thực sự có nhu cầu, chất lượng hỗ trợ kỹ thuật, có các công cụ bảo vệ chống lại các cuộc tấn công ở cấp DNS và tuân thủ đầy đủ khái niệm “không tin cậy” (ZTNA).

Theo Andrey Larshin, MTS RED nổi bật nhờ tập trung vào việc bảo vệ cơ sở hạ tầng của các nhà khai thác viễn thông và môi trường đám mây, hiệu suất cao nhờ bộ tăng tốc phần cứng và hỗ trợ IPv6.

Như cuộc khảo sát người xem thứ ba đã chỉ ra, chức năng hóa ra lại là yếu tố chính khi lựa chọn NGFW (Hình 4). Ở đây, những thay đổi so với năm ngoái là rất nhỏ.

Hình 4. Các yếu tố quyết định khi lựa chọn NGFW

Chuyên môn nội bộ và những gì phụ thuộc vào nó

Tổng giám đốc của “AM Media” Ilya Shabanov

Ilya Shabanov:

— Cập nhật chữ ký kịp thời phụ thuộc vào chuyên môn nội bộ của nhà cung cấp. Đây là một lợi thế cạnh tranh quan trọng trong bối cảnh mối đe dọa hiện tại.

Dmitry Khomutov gọi sự hiện diện của trí tuệ nhân tạo và công cụ học máy được “đào tạo” là một yếu tố quan trọng không kém của chuyên môn nội bộ. Chúng được sử dụng trong SkyDNS để phân tích các miền đáng ngờ. Các chữ ký cho Ideco được phát triển với sự hợp tác của Kaspersky Lab và Dr. Web.

Đồng thời, Dmitry Khomutov gọi việc sử dụng các thành phần nguồn mở như SNORT hoặc Suricata, nơi cộng đồng nhà phát triển viết các bộ chữ ký, là một thông lệ phổ biến, bao gồm cả đối với các nhà cung cấp quốc tế. Ngoài ra, theo ông, cần phải sử dụng các khả năng của thiết bị, ví dụ như bộ tăng tốc giải mã được tích hợp trong bộ xử lý Intel.

Ivan Chernov nhớ lại rằng UserGate đã từ bỏ các thành phần nguồn mở từ lâu. Ông gọi nhiệm vụ của nhà cung cấp là tạo ra một tập hợp các chữ ký, bao gồm các thông số cụ thể về cơ sở hạ tầng của từng khách hàng. Đối với điều này, như chuyên gia lưu ý, công ty đã thống nhất ngôn ngữ để mô tả các chữ ký và quy tắc, giúp đơn giản hóa quá trình phát triển độc lập của họ.

Đại diện của Positive Technologies, InfoTeKS và Solar Group, có cấu trúc bao gồm các phòng ban tham gia nghiên cứu mối đe dọa, gọi việc tạo ra chữ ký là “lịch sử hữu cơ”. Albert Mannanov cũng nói thêm rằng phòng ban tiến hành thử nghiệm thâm nhập có liên quan đến việc phát triển chữ ký.

Như Pavel Korostelev đã lưu ý, năng lực nội bộ của nhà cung cấp cũng cần thiết để hỗ trợ các chức năng không chuẩn. Điều này đặc biệt quan trọng đối với NGFW công nghiệp, phải hỗ trợ các giao thức rất cụ thể của Nga, thường đóng và liên tục thay đổi. Ngoài ra, theo Pavel Korostelev, có nhiều khó khăn với các ứng dụng khá thông thường như công cụ hội nghị truyền hình.

Kiểm tra như một yếu tố lựa chọn

Kiểm tra NGFW là một yếu tố quan trọng của dự án triển khai, sẽ loại bỏ, nếu không phải là tất cả, thì hầu hết các mối quan tâm của khách hàng liên quan đến việc liệu thiết bị của Nga có thể xử lý được tải thực tế hay không. Như Pavel Korostelev đã nhắc nhở, NGFW có thể trở thành “nút thắt cổ chai” có thể gây ra những vấn đề rất lớn với hiệu suất mạng.

Theo Dmitry Khomutov, lý tưởng nhất là thử nghiệm nên diễn ra trong cơ sở hạ tầng thực tế của khách hàng. Ivan Chernov phản đối rằng không có công ty lớn hay cơ quan chính phủ nào cho phép bất kỳ ai vào cơ sở hạ tầng thực tế. Tuy nhiên, như đại diện của UserGate đã lưu ý, dựa trên hồ sơ của khách hàng, có thể mô phỏng cơ sở hạ tầng của họ bằng thiết bị đặc biệt.

Albert Mannanov chia sẻ kinh nghiệm của mình trong việc tổ chức thử nghiệm theo phương pháp và quy tắc của khách hàng. Tuy nhiên, như đại diện của Solar Group đã cảnh báo, việc thử nghiệm như vậy đòi hỏi mức độ trưởng thành cao từ phía khách hàng và rất tốn công sức, và nhà cung cấp được kỳ vọng sẽ tạo ra một phòng thử nghiệm.

Theo Denis Korablyov, yếu tố tin cậy rất quan trọng trong các dự án, đặc biệt là khi thiết bị liên tục được cải thiện. Thêm vào đó, theo ông, yếu tố trao đổi kinh nghiệm triển khai thực tế là rất quan trọng, đặc biệt là trong cùng một ngành, nơi cơ sở hạ tầng CNTT tương tự nhau. Như Andrey Larshin nhấn mạnh, việc thử nghiệm trước khi triển khai thực tế làm tăng sự tin tưởng của khách hàng.

Dự báo

Theo ý kiến ​​chung của những người tham gia thảo luận, thị trường chắc chắn sẽ được củng cố và số lượng người chơi trên thị trường chắc chắn sẽ giảm. Theo Ivan Chernov, quá trình củng cố tích cực của thị trường sẽ bắt đầu sau năm năm nữa. Theo Alexey Danilov, quá trình này đã diễn ra: những công ty đã công bố phát hành NGFW được chia thành những công ty thực sự bán được thứ gì đó và những công ty không có doanh số nào.

Tuy nhiên, những người mới vẫn có cơ hội. Theo Andrey Larshin, đây sẽ là những nhà cung cấp có sản phẩm dành cho các phân khúc hẹp đã tìm được khách hàng “mỏ neo”.

Hầu hết các chuyên gia đều tin tưởng rằng thị trường sẽ tăng trưởng trong ít nhất ba năm nữa. Albert Mannanov dự đoán tốc độ tăng trưởng đặc biệt cao trong giai đoạn 2025–2026, theo ông, sẽ liên quan đến hoạt động của các cơ quan quản lý.

Tuy nhiên, Pavel Korostelev có phần bi quan hơn: theo đánh giá của ông, tốc độ tăng trưởng của thị trường khó có thể vượt quá tỷ lệ lạm phát sớm nhất là vào năm 2025. Ngoài ra, theo ông, tình trạng thiếu hụt phần cứng có thể trở thành một thách thức nghiêm trọng.

Denis Korablyov đã nêu tên sự hội tụ giữa các thiết bị cơ sở hạ tầng quan trọng và các công cụ bảo vệ mạng văn phòng là xu hướng trong những năm tới. Ông nêu tên việc quảng bá sản phẩm ra nước ngoài là một nhiệm vụ quan trọng khác đối với các nhà cung cấp, điều này sẽ cho phép khắc phục những hạn chế của thị trường Nga và tăng khả năng cạnh tranh.

Kết quả khảo sát cuối cùng (Hình 5) cho thấy sự gia tăng đáng kể về lòng tin vào các sản phẩm trong nước: tỷ lệ người phàn nàn rằng NGFW của Nga quá “thô” đã giảm 12 điểm phần trăm.

Hình 5. Ý kiến ​​của người xem về NGFW của Nga

Kết luận

Các nhà cung cấp Nga đã tập trung vào việc bảo vệ cơ sở hạ tầng CNTT đang hình thành tại Nga, nơi phần mềm và phần cứng trong nước ngày càng chiếm thị phần lớn hơn, nhưng các giải pháp nước ngoài vẫn chiếm thị phần đáng kể. Giai đoạn hình thành thị trường NGFW của Nga sẽ tiếp tục trong ba đến năm năm nữa, và sau đó, theo các chuyên gia, quá trình hợp nhất sẽ bắt đầu.

Tuy nhiên, những người chơi mới vẫn có cơ hội chiếm một số ngách, miễn là họ có một khách hàng “mỏ neo”. Khối lượng của những ngách này nhỏ về mặt định lượng, nhưng khá đáng kể về mặt tiền tệ.

Một hạn chế quan trọng đối với sự phát triển của thị trường trong nước là tính hẹp của nó. Trong điều kiện này, việc vươn ra nước ngoài sẽ trở thành chìa khóa để tăng sức cạnh tranh.

Dự án AM Live TV mời các chuyên gia trong ngành đến trường quay hàng tuần để thảo luận về các chủ đề hiện tại trong thị trường an ninh thông tin và CNTT của Nga. Hãy cập nhật các xu hướng và sự kiện quan trọng! Để thực hiện điều này, hãy đăng ký Kênh YouTube.