Импортозамещение теперь не страшно: вышел новый релиз отечественного межсетевого экрана

12 Сентября 2022 10:0012 Сен 2022 10:00 | Фото: photogenica.ru |
Поделиться

Компания «Айдеко» выпустила новую версию своего шлюза безопасности — Ideco UTM 13. Ideco UTM — российское программное решение для защиты сетевого периметра, контроля и фильтрации трафика в корпоративных и частных сетях. Решение разрабатывалось с учетом предложений и отзывов пользователей. CNews разобрался, какие новые функции появились в последней версии продукта, как обстоит ситуация на рынке после ухода с него многих ведущих зарубежных вендоров межсетевых экранов и шлюзов безопасности, какие возможности открываются перед российскими разработчиками таких продуктов.

Летом 2022 г. компания «Айдеко» (головной офис находится в Екатеринбурге) выпустила новую версию своего шлюза безопасности — Ideco UTM 13. Ideco UTM — российское программное решение для защиты сетевого периметра, контроля и фильтрации трафика в корпоративных и частных сетях. Решение зарегистрировано в едином реестре российских программ для электронных вычислительных машин и баз данных (реестр Минцифры). Сейчас идет сертификация Ideco UTM 13 в ФСТЭК. Это шестой релиз на новой платформе, появившейся в сентябре 2020 г.

Межсетевой экран нового поколения (Next Generation Firewall, NGFW) и универсальный шлюз безопасности (Unified Threat Management, UTM) помогают заказчикам защититься от современных угроз безопасности. Продукты UTM обеспечивают комплексную защиту от сетевых угроз и включают в себя межсетевой экран (FW), систему предотвращения вторжений (IPS), систему контентной фильтрации веб-трафика, VPN, антивирусы и другие средства безопасности. Такой набор готовых функций упрощает внедрение и администрирование решения, обеспечивая комплексную защиту.

Спрос на UTM растет во всем мире

По данным GMI, мировой рынок систем унифицированного управления угрозами за прошедшие годы претерпел значительные изменения. Спрос на UTM растет, поскольку защита корпоративных сетей является ключевым приоритетом компаний. Чтобы снизить риск кибератак и уменьшить сложность управления, предприятия всех размеров и отраслей внедряют решения UTM.

В частности, банки и финансовые институты вынуждены принимать надежные и эффективные меры безопасности, особенно после многочисленных громких кибератак и утечек данных, произошедших за последние несколько лет.

К числу ведущих поставщиков систем унифицированного управления угрозами аналитики относят компании Avast, Fortinet, Cisco, Dell SonicWall, McAfee, Juniper Networks, Intel, IBM, Huawei, Untangle, Aker, Trustwave, Rohde & Schwarz, Comodo, Hillstone, Check Point, Trend Micro, Barracuda Networks, Sophos, WatchGuard, Stormshield, Zyxel и Venustech. Поставщики UTM постоянно совершенствуют свои решения с точки зрения качества и количества функций, обновляют их в соответствии с последними требованиями компаний из различных отраслей.

Тем временем многие ведущие вендоры межсетевых экранов и шлюзов безопасности ушли с российского рынка. При этом, по данным «Лаборатории Касперского», в марте 2022 г. число зафиксированных в России кибератак выросло в восемь раз по сравнению с тем же месяцем 2021 г. Поэтому многие предприятия все больше заинтересованы во внедрении средств защиты. И российским разработчикам есть что предложить. Отечественный рынок средств информационной безопасности имеет достаточное количество решений, которыми можно заменить такие продукты, как Cisco ASA, Forcepoint NGFW, FortiGate (Fortinet), Juniper NGFW, Palo Alto NGFW. Один из популярных вариантов — Ideco UTM. Рассмотрим это решение подробнее.

Что умеет Ideco UTM?

Как решение категории NGFW система Ideco UTM обладает возможностью глубокой фильтрации трафика, имеет интегрированные функции обнаружения и предотвращения вторжений, контроля и блокирования трафика на уровне приложений (по протоколам 7-го уровня и пользователям).

Пользователи получают межсетевой экран, VPN-сервер, контентную фильтрацию, антивирусную проверку трафика (есть версия с «Антивирусом Касперского»), систему отчетов и многое другое. Возможна интеграция с системами мониторинга (SNMP), DLP (по ICAP), Microsoft Active Directory. Для защиты от вредоносных, фишинговых и взломанных сайтов используется обновляемая база данных, в которой 145 категорий сайтов, более 500 млн URL.

Как заявляет производитель, Ideco UTM может обеспечивать защиту, в том числе от новейших угроз, прямо «из коробки». Для простоты администрирования большинство сложных настроек в интерфейсе скрыто. Если же возникнут проблемы, то к услугам пользователей есть сервис технической поддержки в режиме онлайн со средним временем ответа в чате менее половины минуты.

Простой интерфейс и оперативная техподдержка в веб-интерфейсе, по телефону или в чат-боте, документация, текстовый и видеоблог на русском языке — все это помогает легко развернуть Ideco UTM. Техподдержка также поможет в миграции на Ideco UTM с других решений, таких как Kerio Control — программный межсетевой экран, разработанный компаниями Kerio Technologies и Tiny Software.

Требования к аппаратному обеспечению у новой версии не изменились. ПО Ideco UTM устанавливается на выделенный сервер или виртуальную машину (поддерживаются гипервизоры Hyper-V, VMware, KVM и Citrix). Потребуется сервер c UEFI, оснащенный процессором x86/64 с поддержкой SSE 4.2, 8 Гбайт оперативной памяти (лучше 32 Гбайта) и 60 Гбайт на диске. Операционную систему устанавливать не нужно. ПО Ideco UTM 13 имеет загрузчик, базируется на платформе Linux 5.17 и использует IPS Suricata 6.0.5. Важное преимущество Ideco UTM — поддержка кластеризации (это продукт корпоративного класса).

Ideco UTM поддерживает широкий спектр сетевых карт, но в дальнейшем из этого списка будут выбраны безупречно функционирующие карты, с которыми Ideco UTM сможет работать на максимально высокой скорости.

Что нового?

Система Ideco UTM адаптирована к текущим реалиям. Уже с версии 11.9 шлюз не обращается к внешним ресурсам за пределами РФ (например, для обновления ПО, проверки связи, DNS/NTP). Такое решение будет стабильно работать при сбоях во внешних сетях, а также способно функционировать в условиях «суверенного интернета».

Усовершенствован также веб-интерфейс. В нем появилось группирование объектов, в IPS и FW в таблицах можно задавать и экспортировать различные расширенные правила фильтрации и пр. Все правила не просто привязываются к пользователям: таблица содержит установки для приложений, фильтрации контента и т.д. Такими правилами проще управлять при большом числе пользователей. Причем есть возможность централизованного менеджмента политиками (правилами фильтрации) трафика через единую консоль управления. Для межсетевого экрана можно задавать время действия правил. Такую же возможность планируется добавить в правила для приложений и контентной фильтрации.

В релизе 13 появилась динамическая маршрутизация (OSPF), веб-интерфейс антиспама, бесплатные версии SMB. Он поддерживает авторизацию подсетей (сегментов Wi-Fi, SIP-телефонии), которые, однако, не должны пересекаться, BGP — стандартизированный протокол внешнего шлюза, предназначенный для обмена информацией о маршрутизации. В результате этих усовершенствований Ideco UTM теперь можно применять в достаточно крупных сетях.

Учитывая популярность удаленного доступа, полезной функцией будет двухфакторная авторизация через VPN. Двухфакторная аутентификация сегодня — требование многих организаций. Эту функцию «Айдеко«планирует развивать и далее. В частности, скоро появится двухфакторная авторизация в VPN-агенте, двухфакторная авторизация для локальных сетей (для зон Wi-Fi).

Система поддерживает разные способы авторизации, в том числе по IP- и MAC-адресам, через LDAP, AD, Kerberos и пр. В релизе 13 применяется новый агент авторизации с поддержкой протокола WireGuard. Он объединил в себе VPN и авторизацию по локальной сети. Этот программный агент автоматически обновляется на пользовательских ПК, так что переустанавливать его не потребуется. Система надежного автоматического обновления агентов значительно облегчает задачи администраторов. Пока что агент работает под Windows, но в планах разработчиков — кросс-платформенная версия. Это особенно важно для тех, кто переходит на российские дистрибутивы Linux. Журнал авторизации содержит историческую информацию, которая может пригодиться при исследовании причин проблемы.

Радикально изменилась и система отчетности Ideco UTM. В отчеты по событиям безопасности добавлены дашборды. Они позволяют видеть, например, количество атак по уровню угроз и по времени, заблокированные атакующие адреса и пр. Также можно экспортировать таблицы с логами IPS. Обновились и отчеты по веб-трафику и трафику приложений, а их генерация заметно ускорилась. Конструктор отчетов позволяет создавать для них нужные виджеты. В будущих версиях ожидаются отчеты по срабатыванию запретов.

В заключение перечислим новые возможности версии 13:

• центральная консоль с расширенными функциями;

• обновленная платформа на базе ядра Linux 5.17;

• новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов и полные URL в отчетах);

• отчеты по событиям безопасности IDS/IPS (дашборды);

• двухфакторная аутентификация пользователей по VPN;

• динамическая маршрутизация BGP;

• новый агент авторизации и VPN (Wireguard);

• многочисленные улучшения веб-интерфейса.

Для тестирования продукта можно скачать дистрибутив Ideco UTM, установить на свой сервер x86–64 (операционная система не потребуется) или гипервизор и пользоваться бесплатно 40 дней.

В релизе 14 появится система централизованного управления и отчетности — он выйдет уже в ближайшее время, вероятно — к моменту публикации этого обзора. Продукт быстро развивается. Сейчас основное внимание уделяется центральной консоли, которая используется для управления шлюзом. Уже сейчас консоль предоставляет возможности мониторинга сервера (включая информацию о загрузке процессора, использовании памяти и диска) и сети, создания и восстановления резервных копий базы данных и множество других функций. Также разработчики стремятся вывести свой продукт на уровень зарубежных аналогов, чтобы он ни в чем не уступал лучшим отраслевым решениям.

Полный текст статьи читайте на CNews