Xếp hạng thị trường NGFW – 2023

Thị trường tường lửa thế hệ tiếp theo trong nước (Tường lửa thế hệ tiếp theo, NGFW) đang tích cực phát triển trong bối cảnh các yêu cầu pháp lý về thay thế nhập khẩu và sự rời bỏ của các nhà cung cấp nước ngoài khỏi Nga. Chúng ta hãy xem những sản phẩm thuộc loại này hiện đang có trên thị trường.

1. Giới thiệu
2. Các chức năng và khả năng cơ bản của NGFW
3. Thị trường NGFW toàn cầu
4. Thị trường NGFW của Nga
5. Tổng quan về thị trường NGFW trong nước
   1. 5.1. VPN/FW kim cương
   2. 5.2. Dionis DPS
   3. 5.3. Eltex ESR
   4. 5.4. Ideco NGFW
   5. 5.5. Thông tin ARMA
   6. 5.6. giao diện NGFW
   7. 5.7. PT NGFW
   8. 5 8. NGFW năng lượng mặt trời
   9. 5 9. Thanh tra giao thông thế hệ tiếp theo
   10. 5.10. Cổng người dùng NGFW
   11. 5.11. ViPNet xTường lửa 5
   12. 5.12. “Máy chủ điều khiển Internet”
   13. 5.13. «Lục địa 4»
   14. 5.14. “Rubicon”
6. kết luận

Giới thiệu

Bảo vệ vành đai mạng là một trong những nhiệm vụ cấp bách nhất trong việc đảm bảo an ninh thông tin cho bất kỳ công ty nào có tài nguyên có thể truy cập từ Internet. Dựa theo số liệu thống kê Solar Group, được xây dựng trên cơ sở thông tin về các sự cố an toàn thông tin do Solar JSOC xác định, trong quý 1 năm 2023, số vụ tấn công mạng tăng 43%, trong khi tỷ lệ tấn công mạng tăng từ 7% lên 8%.

Hình 1. Diễn biến của các cuộc tấn công mạng theo quý (theo Nhóm các công ty Solar)

Ngoài ra, theo số liệu thống kê Solara, trong nửa đầu năm 2023, hoạt động của những người khai thác trong lưu lượng mạng đã tăng gấp đôi và tỷ lệ các cuộc tấn công của hacker sử dụng mã hóa SSL đã tăng 53%. Tất cả điều này quyết định mức độ liên quan của các công nghệ bảo vệ mạng tiên tiến.

Vào năm 2020, các biên tập viên của chúng tôi đã so sánh các cổng bảo mật USG phổ dụng dựa trên NGFW (phần 1, phần 2). Cũng trong tháng 9 năm 2023 đã có Phát sóng trực tiếp AM, dành riêng cho NGFW trong nước; Chúng tôi khuyên bạn nên đọc bài viết đánh giá về nó. Trong buổi phát sóng, một số cuộc khảo sát đã được thực hiện về chủ đề thay thế nhập khẩu NGFW trong các tổ chức.

Đặc biệt, các cuộc khảo sát cho thấy khoảng một nửa số người được hỏi vẫn đang sử dụng sản phẩm nước ngoài hoặc chờ đợi, số còn lại đang trong quá trình lựa chọn giải pháp nội địa hoặc đã mua hàng.

Hình 2. Kết quả khảo sát về chiến thuật thay thế NGFW nước ngoài

Một sự thật thú vị mà các cuộc khảo sát cũng chỉ ra là so với năm 2022, tỷ lệ người được hỏi hài lòng với mọi thứ trong NGFW của Nga đã giảm một nửa, từ 11% xuống 5%. Tỷ lệ người được hỏi không hài lòng với chất lượng hỗ trợ kỹ thuật cũng tăng gấp đôi, từ 8% lên 15%. Rất có thể, điều này chính xác là do sự thay thế nhập khẩu tích cực và số lượng giới thiệu các sản phẩm thuộc loại này của Nga. Hầu hết tất cả những người được hỏi đều không hài lòng với độ tin cậy và hiệu suất của NGFW trong nước – đây là câu trả lời của 31% số người được hỏi.

Hình 3. Khảo sát những điều không hài lòng với NGFW của Nga (so sánh với năm 2022)

Yêu cầu chính từ các chuyên gia bảo mật thông tin đối với thị trường là chức năng của hệ thống, được 49% số người được hỏi trả lời.

Hình 4. Khảo sát yếu tố quyết định khi lựa chọn NGFW

Nhìn chung, nhiều bài phân tích dành cho các vấn đề của mảng NGFW trong nước, bởi việc sử dụng sản phẩm nước ngoài của các nhà cung cấp đã rời khỏi thị trường trong nước luôn gắn liền với nguy cơ các sản phẩm này bị chặn, không hoạt động được do thiếu hỗ trợ kỹ thuật. từ nhà sản xuất và việc sử dụng các khả năng không được khai báo (dấu trang)).

Trang web của chúng tôi đã công bố các phân tích về việc thay thế NGFW từ các nhà cung cấp đã rời đi và về các quy trình hiện tại trong phân khúc thị trường nội địa này.

Các chức năng và khả năng cơ bản của NGFW

Tường lửa thế hệ mới là thiết bị mạng lọc lưu lượng mạng ở cấp độ L3–L7. Chúng tôi có một bài viết về kiến ​​trúc và chức năng của chúng. Bây giờ chúng tôi sẽ giới hạn việc liệt kê các khả năng chính của họ:

• phân tích lưu lượng truy cập ở cấp độ TLS/SSL;
• kiểm tra gói sâu (DPI);
• phát trực tuyến phần mềm chống vi-rút;
• hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS);
• khả năng lọc theo URL;
• điều khiển ứng dụng;
• khả năng tạo VPN;
• Bảo vệ tấn công DDoS;
• bảo vệ chống bot;
• bảo vệ lưu lượng thư.

Khả năng tích hợp NGFW với các loại giải pháp như hộp cát (Sandbox), hệ thống quản lý sự kiện (SIEM), tự động hóa và điều phối (SOAR), tổ hợp quản lý danh tính (IdM), dịch vụ thư mục (AD / LDAP) là rất cần thiết.

Một đặc điểm quan trọng của tường lửa thế hệ mới là khả năng quản lý chúng một cách tập trung.

Thị trường NGFW toàn cầu

Dựa theo dự báo Các nhà phân tích, tốc độ tăng trưởng của thị trường NGFW toàn cầu từ năm 2023 đến năm 2033 sẽ vào khoảng 167%, từ 3,5 tỷ đô la Mỹ lên 8,5 tỷ USD, 35% khối lượng này sẽ thuộc về 5 công ty dẫn đầu thị trường.

Vào năm 2022, Gartner đã trình bày “góc phần tư kỳ diệu” của mình cho các nhà cung cấp NGFW, trong đó Fortinet, Palo Alto Networks và Check Point được xác định là những nhà cung cấp dẫn đầu.

Hình 5: Gartner Magic Quadrant dành cho nhà cung cấp tường lửa

Dựa theo Xếp hạng Gartner, các sản phẩm NGFW phổ biến nhất là:

• Kiểm tra điểm lượng tử,
• Tường lửa bảo mật của Cisco,
• FortiGate (Fortinet);
• Dòng PA (Mạng Palo Alto);
• Tường lửa Sophos.

Thị trường NGFW của Nga

Năm 2020, khối lượng thị trường an ninh mạng của Nga ước tính đạt 34,7 tỷ rúp và phân khúc NGFW / UTM chiếm 60,5% khối lượng này (21 tỷ rúp). Theo một nghiên cứu của Trung tâm Quỹ nghiên cứu chiến lược, khối lượng thị trường của các sản phẩm thuộc loại “Công cụ bảo mật mạng” vào năm 2022 đã lên tới 58 tỷ rúp và tổng tốc độ tăng trưởng trung bình hàng năm của thị trường vào năm 2027 dự kiến ​​sẽ là 24%.

Đánh giá này trình bày dữ liệu về 14 NGFW trong nước:

• Diamond VPN/FW (LLC “TSS”);
• Dionis DPS (Factor-TS LLC);
• Eltex ESR (Eltex Enterprise LLC);
• Ideco NGFW (Ideco LLC);
• InfoWatch ARMA (JSC «Infowatch»);
• Mirada NGFW (Codemaster LLC);
• PT NGFW (Công nghệ tích cực);
• Năng lượng mặt trời NGFW (GK “Mặt trời”);
• Thanh tra giao thông thế hệ tiếp theo (Smart-Soft LLC);
• UserGate NGFW (Uzergate LLC);
• ViPNet xFirewall 5 (CTCP “InfoTeKS”);
• “Máy chủ điều khiển Internet” (LLC “A-Real Consulting”);
• “Lục địa 4” (Mã bảo mật LLC);
• “Rubicon” (CTCP “NPO “Echelon””).

Tổng quan về thị trường NGFW trong nước

VPN/FW kim cương

Tổ hợp bảo vệ mạng đa chức năng “Diamond VPN/FW” cho phép bạn giải quyết các vấn đề về bảo vệ thông tin trong các kênh liên lạc, cung cấp tường lửa ở chế độ chuyển mạch (chế độ trong suốt) và ở chế độ bộ định tuyến, phát hiện và ngăn chặn xâm nhập (ID/IPS), bảo vệ bằng mật mã của thông tin trong các kênh truyền dữ liệu bằng CIPF “Dcrypt 1.0 v.2” cho mục đích AP VPN, cũng như định tuyến động, khả năng chịu lỗi và dự phòng, khả năng hoạt động ở chế độ chuyển đổi và các chức năng bổ sung khác.

Hình 6. Diamond VPN/FW, model 6hhh/7hhh

Tổ hợp này được triển khai trên một dòng nền tảng phần mềm và phần cứng với các kiến ​​trúc bộ xử lý khác nhau (x86, RISC) và có thể chạy Linux, Windows và các nền tảng khác. ICSP “Diamond VPN/FW” và CIPF “Dcrypt 1.0 v.2” được bao gồm trong sổ đăng ký phần mềm nội địa.

Đặc điểm:

• tốc độ mã hóa lên tới 200 Gbit/s;
• Sự sẵn có của máy khách VPN chạy Linux, Windows và các hệ điều hành khác;
• hỗ trợ L2overVPN, L3overVPN;
• độ trễ chèn thấp (lên tới 20 µs);
• có sẵn giấy chứng nhận phù hợp từ FSTEC và FSB của Nga.

Thông tin chi tiết về Diamond VPN/FW có thể được tìm thấy tại trang mạng nhà phát triển.

Dionis DPS

Dionis DPS được sản xuất bởi nhà cung cấp Factor-TS và tùy thuộc vào kiểu máy, có thể cung cấp bảo mật mạng cho cả văn phòng nhỏ với 10 máy chủ trên mạng và các công ty lớn với 2000 nút trên mạng.

Các thiết bị này có mô-đun IDS/IPS dựa trên Snort; Ngoài các khả năng tiêu chuẩn của hệ thống Snort, việc tạo các quy tắc của riêng bạn để phân tích lưu lượng truy cập và ghi lại các luồng dữ liệu được nhận dạng là một cuộc tấn công đã được thêm vào. Việc quản lý hệ thống và hiển thị số liệu thống kê tấn công được thực hiện thông qua cổng quản lý bảo mật Dionis-SMP.

Hình 7. Dòng Dionis DPS 5000

Các sản phẩm thuộc dòng Dionis DPS chạy trên hệ điều hành Dionis NX 2.0. Để quản lý tường lửa tập trung, nhà cung cấp sản xuất các thiết bị Dionis SMP. Tường lửa có chứng chỉ từ FSTEC và FSB của Nga, đồng thời cũng được đưa vào sổ đăng ký thống nhất của phần mềm trong nước.

Đặc điểm:

• hệ điều hành độc quyền Dionis NX 2.0;
• khả năng quản lý tập trung;
• chứng chỉ FSTEC (đến tháng 2 năm 2025) và FSB của Nga.

Thông tin chi tiết về Dionis DPS có thể được tìm thấy tại trang mạng nhà phát triển.

Eltex ESR

Công ty ELTEX chuyên sản xuất các thiết bị viễn thông, như GPON, bộ chuyển mạch Ethernet, cổng VoIP, MSAN, Softswitch và IMS, trung tâm truyền thông, máy khách mỏng, v.v. Danh sách các thiết bị được sản xuất còn bao gồm tường lửa Eltex ESR để bảo vệ chu vi mạng của các tổ chức có quy mô khác nhau.

Eltex ESR được trang bị các chức năng bảo vệ mạng như phát trực tuyến phần mềm chống vi-rút dựa trên Kaspersky SafeStream II, lọc URL và bảo vệ chống lại các cuộc tấn công DoS/DDoS.

Hình 8. Sơ đồ sử dụng Eltex ESR trong tổ chức có mạng chi nhánh

Eltex ESR được cung cấp ở định dạng PAK. Tất cả các tường lửa đều có chứng chỉ từ FSTEC và FSB của Nga, đồng thời cũng được đưa vào sổ đăng ký thống nhất của phần mềm trong nước.

Đặc điểm:

• nhiều mẫu mã;
• phát trực tuyến phần mềm chống vi-rút dựa trên Kaspersky SafeStream II;
• giấy chứng nhận của FSTEC và FSB của Nga.

Thông tin chi tiết về Eltex ESR có thể được tìm thấy tại trang mạng nhà phát triển.

Ideco NGFW

Công ty Aydeko đã phát triển sản phẩm của mình để tổ chức truy cập Internet an toàn từ năm 2005. Dòng sản phẩm Ideco NGFW phù hợp với các tổ chức cấp doanh nghiệp lớn có vài nghìn người. Đồng thời, Ideco NGFW cũng là sự lựa chọn phù hợp cho các công ty thuộc phân khúc SMB.

Trong số các tính năng của tường lửa có khả năng truy cập đa kênh để hỗ trợ kỹ thuật, giao diện web trực quan và thân thiện với người dùng, khả năng phân cụm và sử dụng các quy tắc bảo mật dựa trên danh sách GeoIP và NCCCI, cung cấp khả năng bảo vệ bổ sung chống lại các mối đe dọa và tăng mức độ bảo mật. an ninh mạng.

Hình 9. Bảng giám sát (bảng điều khiển) Ideco NGFW

Ideco NGFW được cung cấp cả dưới dạng gói phần cứng và phần mềm cũng như ở định dạng máy ảo. Phiên bản hiện tại của tường lửa là 16; bản phát hành mới được phát hành hàng quý, bổ sung thêm chức năng. Việc cấp phép là không giới hạn, theo số lượng người dùng hoặc theo lõi bộ xử lý (nếu sản phẩm được triển khai trên máy ảo).

Đặc điểm:

• thiết lập ủy quyền người dùng VPN (bao gồm xác thực hai yếu tố);
• tích hợp với Active Directory và Astra ALD Pro;
• khả năng định cấu hình vùng lân cận BGP trong các kết nối IPsec.

Bạn có thể xem đánh giá về sản phẩm trên trang web của chúng tôi tại đây.

Thông tin thêm về Ideco NGFW có sẵn tại trang mạng nhà phát triển.

Thông tin ARMA

Tường lửa thế hệ mới InfoWatch ARMA được tung ra thị trường vào năm 2022 trong bối cảnh các nhà cung cấp nước ngoài rời bỏ Nga hàng loạt. Sản phẩm được xây dựng trên nền tảng tường lửa công nghiệp InfoWatch ARMA dành cho lĩnh vực công nghiệp.

Chức năng của InfoWatch ARMA NGFW bao gồm lọc web, GOST VPN, tích hợp với các hệ thống bảo mật thông tin khác thông qua ICAP, tương tác với hệ thống InfoWatch Traffic Monitor DLP, kiểm soát ứng dụng và kiểm tra SSL. Để ngăn chặn sự xâm nhập, sản phẩm sử dụng cơ sở dữ liệu chữ ký được bổ sung bởi các chuyên gia InfoWatch. InfoWatch ARMA NGFW cũng cho phép bạn tạo quy tắc lọc cho giao thức IPv6.

Hình 10. InfoWatch ARMA NGFW

InfoWatch ARMA NGFW được cung cấp dưới dạng hình ảnh máy ảo cho VMware, QEMU / KVM, Oracle VirtualBox, Microsoft Hyper-V hoặc dưới dạng tổ hợp phần mềm và phần cứng. Để quản lý tập trung, Bảng điều khiển quản lý ARMA của InfoWatch được sử dụng, bảng điều khiển này cũng có thể gửi các sự kiện qua giao thức Syslog tới SIEM.

Đặc điểm:

• Hỗ trợ IPv6;
• VPN HƯỚNG DẪN;
• điểm xác thực duy nhất;
• cổng ủy quyền;
• được đưa vào sổ đăng ký phần mềm trong nước.

Thông tin chi tiết về InfoWatch ARMA NGFW có thể tham khảo tại trang mạng nhà phát triển.

giao diện NGFW

Tường lửa của công ty Codemaster thực hiện các chức năng phát hiện và ngăn chặn sự xâm nhập, tự động áp dụng các quy tắc bảo mật, làm việc với lưu lượng mạng được mã hóa, ủy quyền kết nối mạng và quét chống vi-rút các tệp được truyền qua mạng.

Mirada có thể được sử dụng làm tường lửa lõi mạng, tường lửa biên và thiết bị lớp mạng. Hiệu suất được xác nhận lên tới 1,44 Tbit/s ở chế độ tường lửa, lên tới 40 Gbit/s ở chế độ IDS/IPS, lên tới 20 Gbit/s khi kiểm tra các kết nối an toàn.

Hình 11. Bảng điều khiển Mirada NGFW

Mirada NGFW có cả định dạng PAC và máy ảo. Sản phẩm này được đưa vào sổ đăng ký thống nhất của phần mềm Nga.

Đặc điểm:

• tích hợp với AD;
• phát trực tuyến phần mềm chống vi-rút;
• Kiểm tra SSL.

Thông tin chi tiết về Mirada NGFW có thể tìm thấy tại trang mạng nhà phát triển.

PT NGFW

Positive Technologies bắt đầu phát triển NGFW của riêng mình vào năm 2022. Vào cuối tháng 11 năm 2023, tại sự kiện Tuần lễ Hacking ở Moscow, nhà cung cấp đã giới thiệu một phiên bản PT NGFW, phiên bản này đã sẵn sàng để “thử nghiệm” và cài đặt.

PT NGFW được thiết kế để bảo vệ không chỉ vành đai mà còn cả các liên kết tải trọng cao giữa các trung tâm dữ liệu. Hiệu suất của PT NGFW với IPS được bật trên lưu lượng EMIX (kích thước gói trung bình – 256 byte) là hơn 20 Gbit/s và ở chế độ lọc L4 với điều khiển ứng dụng – hơn 100 Gbit/s. Các chỉ số như vậy đạt được thông qua các thuật toán xử lý gói chuyên dụng và IPS độc quyền mà không cần tăng tốc phần cứng bổ sung.

Hình 12. Hệ thống điều khiển PT NGFW

Sản phẩm có cơ sở dữ liệu chữ ký riêng (hơn 10.000) không ngừng được mở rộng bởi trung tâm bảo mật chuyên gia Positive Technologies – PT ESC. Chữ ký cho phép bạn xác định các mối đe dọa, bao gồm cả trong các ứng dụng chuyên biệt dành cho thị trường Nga. Việc phát hành phiên bản thương mại của sản phẩm được lên kế hoạch vào năm 2024.

Đặc điểm:

• nhiều mẫu mã;
• hỗ trợ tới 256 bối cảnh ảo: chia một thiết bị vật lý thành nhiều thiết bị logic độc lập;
• hệ thống quản lý tập trung bao phủ tới 10.000 thiết bị;
• hỗ trợ tới 100.000 quy tắc lọc cho mỗi tường lửa.

Thông tin chi tiết về PT NGFW có thể được tìm thấy tại trang mạng nhà phát triển.

NGFW năng lượng mặt trời

Solar NGFW xuất hiện trên thị trường bảo mật thông tin trong nước vào tháng 4 năm 2023. Hệ thống được phát triển trên nền tảng kỹ thuật của Solar webProxy, Suricata, nDPI và Iptables.

Trong số các tính năng của Solar NGFW có chữ ký IPS duy nhất từ ​​Solar 4RAYS (nhận dữ liệu từ Solar JSOC, một trong những trung tâm giám sát an ninh thông tin thương mại (SOC) lớn nhất ở Nga), cũng như hiệu suất được nêu lên tới 20 Gbit/s trong tường lửa và lên đến 4 Gbit/s khi bật chế độ IPS vàDPI.

Hình 13. Bảng điều khiển NGFW năng lượng mặt trời

Solar NGFW xuất hiện dưới dạng một máy ảo. Phiên bản hiện tại là 1.1. Solar NGFW được cấp phép theo mô-đun lõi và chức năng.

Đặc điểm:

• chữ ký tùy chỉnh cho IPS;
• hiệu suất lên tới 20 Gbit/s ở chế độ tường lửa và lên tới 4 Gbit/s ở chế độ NGFW;
• giao diện web với trợ giúp tích hợp dành cho quản trị viên, bảng điều khiển trực quan và tương tác, mô-đun “Hồ sơ nhân viên” và các báo cáo trong đó bạn có thể “không” nhập được dữ liệu nguồn.

Thông tin thêm về Solar NGFW có thể được tìm thấy tại trang mạng nhà phát triển.

Thanh tra giao thông thế hệ tiếp theo

Sản phẩm của công ty Smart-Soft được định vị là cổng bảo mật phổ quát dựa trên OPNsense dành cho các doanh nghiệp nhỏ, vừa, lớn và các cơ quan chính phủ.

Chức năng của Traffic Inspector Thế hệ tiếp theo bao gồm chống vi-rút cổng, kiểm soát ứng dụng, lọc URL, giải mã kết nối SSL và lọc nội dung. Cũng có thể triển khai xác thực đa yếu tố dựa trên Google Authenticator.

Hình 14. Quy tắc tường lửa trong Traffic Inspector Thế hệ tiếp theo

Tường lửa được cung cấp cả ở định dạng PAC và ở dạng máy ảo. Sản phẩm được đưa vào sổ đăng ký thống nhất của phần mềm trong nước và có chứng chỉ từ FSTEC của Nga.

Đặc điểm:

• xác thực đa yếu tố;
• quản lý tập trung;
• khả năng mở rộng theo chiều ngang;
• tích hợp với AD/LDAP;
• khả năng cá nhân hóa chức năng.

Bạn có thể xem đánh giá về sản phẩm trên trang web của chúng tôi tại đây.

Thông tin thêm về Thanh tra giao thông thế hệ tiếp theo có sẵn tại trang mạng nhà phát triển.

Cổng người dùng NGFW

UserGate NGFW được phát triển từ năm 2009 và không chứa phần mềm miễn phí. Tường lửa là một phần của hệ sinh thái UserGate SUMMA, giúp sử dụng hiệu quả hơn các thiết bị từ nhà cung cấp này khi xây dựng hệ thống phòng thủ nhiều lớp trong một công ty.

Việc sử dụng các công nghệ ủy quyền người dùng, nhận dạng ứng dụng và giải mã lưu lượng mạng giúp có thể triển khai khái niệm bảo mật Truy cập mạng Zero Trust.

Hình 15. Bảng thông tin NGFW của UserGate

UserGate NGFW được phân phối dưới dạng hệ thống phần mềm và phần cứng, máy ảo và ở định dạng bảo mật như một dịch vụ (SecaaS). Việc cấp phép được thực hiện dựa trên số lượng địa chỉ IP duy nhất mà thiết bị người dùng được kết nối đồng thời. Sản phẩm được đưa vào sổ đăng ký phần mềm trong nước.

Đặc điểm:

• khả năng xây dựng ZTNA;
• hệ điều hành độc quyền UGOS;
• tự động hóa ứng phó theo kịch bản;
• Có sẵn chứng chỉ FSTEC của Nga.

Bạn có thể xem đánh giá về sản phẩm trên trang web của chúng tôi tại đây.

Thông tin chi tiết về UserGate NGFW có sẵn tại trang mạng nhà phát triển.

ViPNet xTường lửa 5

ViPNet xFirewall 5 là tường lửa thế hệ mới của InfoTecs. Các tình huống sử dụng sản phẩm bao gồm bảo vệ chu vi mạng, kiểm soát truy cập trong mạng, tổ chức “khu vực phi quân sự” (DMZ), kiểm soát truy cập Internet và bảo vệ toàn diện chống lại các mối đe dọa mạng.

Sản phẩm kết hợp các chức năng của tường lửa cổ điển (phân tích trạng thái phiên, ủy quyền, dịch địa chỉ) với các chức năng phân tích và lọc lưu lượng nâng cao, chẳng hạn như kiểm tra giao thức sâu, phát hiện và ngăn chặn các cuộc tấn công máy tính, kiểm tra lưu lượng SSL / TLS, tương tác với giải pháp chống vi-rút, DLP và hộp cát.

Hình 16. Cấu hình IPS trong ViPNet xFirewall 5

ViPNet xFirewall 5 được cung cấp ở dạng phức hợp phần mềm và phần cứng. Sản phẩm cho phép bạn đảm bảo việc sử dụng thiết bị cá nhân cho mục đích công việc tuân thủ đầy đủ các chính sách bảo mật của công ty (khái niệm BYOD).

Đặc điểm:

• xác định và chặn hơn 5.000 giao thức và ứng dụng ứng dụng;
• hiệu suất lên tới 45 Gbit/s ở chế độ FW và lên tới 1,5 Gbit/s ở chế độ NGFW;
• bảng giá mở trên trang web của nhà sản xuất;
• có trong sổ đăng ký phần mềm Nga, trong sổ đăng ký của Bộ Công Thương;
• có sẵn chứng chỉ từ FSTEC của Nga.

Thông tin chi tiết về ViPNet xFirewall 5 có thể tìm thấy tại trang mạng nhà phát triển.

“Máy chủ điều khiển Internet”

Internet Control Server (ICS) là một nền tảng phần mềm có chức năng NGFW. Sản phẩm đã có hơn 16.000 lượt cài đặt trong các tổ chức giáo dục, chính phủ và các công ty thương mại.

Sản phẩm triển khai các mô-đun chức năng sau: tường lửa, bảo vệ chống vi-rút (dựa trên ClamAV và Kaspersky), IDS/IPS, WAF, mã hóa đường hầm, chống thư rác, kiểm soát ứng dụng.

Hình 17. Bảng điều khiển “Máy chủ điều khiển Internet”

Chi phí của ICS phụ thuộc vào số lượng người dùng. Nếu có ít hơn chín, sản phẩm có thể được sử dụng miễn phí. Giá của giấy phép mới bao gồm khóa kích hoạt, hỗ trợ kỹ thuật và cập nhật trong một năm.

Đặc điểm:

• sự sẵn có của phiên bản dùng thử;
• trình diễn sản phẩm trực tuyến;
• chống thư rác;
• khả năng thay đổi khi phân phối: phần phần mềm, gói phần mềm hoặc hình ảnh máy ảo;
• triển khai trong mạng của bất kỳ kiến ​​trúc nào.

Bạn có thể xem đánh giá về sản phẩm trên trang web của chúng tôi tại đây.

Thông tin chi tiết về Internet Control Server có tại trang mạng nhà phát triển.

«Lục địa 4»

“Continent 4” của công ty Security Code là tường lửa thế hệ mới hỗ trợ thuật toán GOST. Phạm vi mô hình bao gồm các hệ thống bảo mật hiệu suất cơ bản, trung bình và cao được thiết kế để bảo vệ hệ thống thông tin của chính phủ, cơ sở hạ tầng thông tin quan trọng và dữ liệu trong các tổ chức chăm sóc sức khỏe.

Để đảm bảo an ninh cho phạm vi mạng, sản phẩm triển khai kiểm soát các ứng dụng mạng (hơn 4000 chiếc), hệ thống ngăn chặn xâm nhập, chặn quyền truy cập vào các trang web độc hại dựa trên dữ liệu tình báo mạng (Threat Intelligence), lọc URL theo danh mục, lọc lưu lượng truy cập theo địa chỉ IP, quốc gia, kiểm tra lưu lượng SSL, phân tích hành vi dựa trên máy học, hỗ trợ GOST VPN.

Hình 18. Giao diện điều khiển Continent 4

Để đảm bảo hiệu suất cao, hệ thống ngăn chặn và phát hiện xâm nhập được tùy chỉnh cao và chữ ký được tối ưu hóa. Sản phẩm này cũng bao gồm một mô-đun phân tích hành vi sử dụng máy học.

Vào năm 2023, nhà cung cấp bắt đầu nỗ lực tạo ra một hệ sinh thái sản phẩm mở, cốt lõi là NGFW “Continent 4”. Tại thời điểm chuẩn bị tài liệu, các tương tác đã được thử nghiệm và có quan hệ đối tác công nghệ với các sản phẩm bảo mật thông tin trong nước như Multifactor, DS Integrity, Efros Defense Operations, Kaspersky Anti Targeted Attack (KATA), PT Sandbox, AVSOFT ATHENA, Security Vision TIP, R-Vision TIP.

Đặc điểm:

• chặn các trang web độc hại bằng cách sử dụng luồng dữ liệu Thông minh về mối đe dọa (nguồn cấp dữ liệu);
• các công cụ để tự động di chuyển từ NGFW đã nhập (Check Point, FortiGate, Cisco);
• cơ hội hội nhập rộng rãi;
• hầu hết các nền tảng đều có trạng thái TORP;
• có sẵn chứng chỉ từ FSTEC của Nga.

Bạn có thể xem đánh giá về sản phẩm trên trang web của chúng tôi tại đây.

Thông tin chi tiết về “Continent 4” có tại trang mạng nhà phát triển.

“Rubicon”

Tổ hợp phần cứng và phần mềm Rubicon thực hiện các chức năng của tường lửa, hệ thống phát hiện xâm nhập và bộ định tuyến. Có giấy chứng nhận phù hợp hợp lệ từ FSTEC và Bộ Quốc phòng Nga. Có thể được sử dụng để bảo vệ thông tin chứa thông tin cấu thành bí mật nhà nước, cũng như thông tin chưa được phân loại được sử dụng trong các đối tượng CII quan trọng thuộc loại 1, trong GIS thuộc lớp bảo mật thứ 1, trong các hệ thống kiểm soát quy trình tự động thuộc lớp bảo mật thứ 1, trong ISPDn nếu cần thiết để đảm bảo bảo mật dữ liệu cá nhân cấp độ 1, trong các hệ thống thông tin công cộng loại II. Thích hợp để sử dụng tại các cơ sở của Lực lượng Vũ trang RF (AS VN), nơi thông tin được xử lý có chứa thông tin cấu thành bí mật nhà nước (bao gồm cả “SS”).

Hình 19. Phạm vi model của PAK “Rubicon”

Sản phẩm tuân thủ các yêu cầu đối với tường lửa (hồ sơ bảo vệ của tường lửa loại “A” / loại “B” của lớp bảo vệ thứ hai – IT.ME.A2.PZ / IT.ME.B2.PZ (FSTEC của Nga, 2016) ), cũng như các yêu cầu đối với IDS (hồ sơ bảo vệ của hệ thống phát hiện xâm nhập cấp độ mạng thuộc lớp bảo vệ thứ hai – IT.SOV.S2.PZ (FSTEC của Nga, 2012)).

Đặc điểm:

• dự phòng cấp độ thiết bị;
• một loạt các thiết kế phần cứng (máy tính để bàn, máy chủ và bảo mật);
• Khả năng cài đặt trong thiết bị di động;
• khả năng lọc các gói mạng theo thẻ bắt buộc của hệ điều hành an toàn trong nước (Astra Linux và MSVS);
• tích hợp với SHI theo ICAP.

Thông tin chi tiết về Rubicon có thể được tìm thấy tại trang mạng nhà phát triển.

kết luận

Thị trường NGFW trong nước đang phát triển tích cực, bằng chứng là có hơn chục sản phẩm nội địa được lựa chọn rộng rãi. Tuy nhiên, các nhà sản xuất không phải lúc nào cũng đáp ứng được kỳ vọng của thị trường về hiệu suất cao khi kích hoạt tất cả các mô-đun, chất lượng công việc và khả năng phân cụm.

Vào năm 2024, các sản phẩm mới từ các nhà cung cấp như Zecurion và Garda dự kiến ​​sẽ gia nhập thị trường NGFW. Tường lửa công nghiệp của UDV cũng có tiềm năng phát triển chức năng. Các nhà cung cấp này có năng lực liên quan đến công nghệ mạng, đây là điều kiện tiên quyết để tạo ra một sản phẩm chất lượng.