×

18 Мая 2018 17:57
2522
0
18 Мая 2018 17:57
2522
0

Данил Дрожжин, эксперт по сетевой безопасности КРОК


Стандартные firewallработают на 3-4 уровнях (сетевой и транспортный), оперируя протоколами и номерами портов, что часто этого оказывается недостаточно. Next-GenerationFirewallмогут определять до 7-го уровня, работая уже на уровне самих приложений. Как правило, наиболее востребованный функционал таких решений включает IDS/IPS (детектирование и предотвращение угроз), механизм URL-фильтрации, «песочницу». Конечно, обнаружить угрозу на уровне приложения – это нетривиальная задача. Тем не менее, одному из наших заказчиков в прошлом году удалось предотвратить распространение WannaCry у себя в сети, используя NextGenerationFirewall с таким функционалом.

 

Анализ сигнатур – это, конечно, очень ресурсоемкие задачи. Вендоры решают эти задачи по разному, поэтому обязательно нужно смотреть на архитектурную платформу (аппаратная зависимость и горизонтальное масштабирование).

 

Перспективы Firewall as a Service (FaaS).

 

Что касается тренда на импортозамещение, то заказчикам нужен функционал плюс некоторые требования и рекомендации ФСТЭК, которые они должны соблюдать и следовать. И выбор у них не очень большой. Сейчас мы видим интеграцию западных вендоров с российскими решениями (шифрованием, обнаружением вторжений, сертифицированным межсетевым экраном), интеграцию всего этого в единый программно-аппаратный комплекс и продажу как унифицированного решения, имеющего все необходимые сертификаты. Как правило, это удовлетворят требованиям 90% заказчиков (решение должно быть достаточно быстрым, более-менее удобно управляться и быть недорогим). Пока, к сожалению, полностью российского решения в этой сфере нет. Но есть колаборации с решениями западных вендоров, которые в некоторых случаях даже локализуют производство здесь.