Какой отечественный межсетевой экран способен заменить Cisco?24.05.2023 08:03

Прошлый год был тяжелым для российской ИТ-отрасли из-за ряда факторов. Еще сильно ощущалось влияние пандемии COVID-19, которая привела к значительному снижению спроса на ИТ-услуги и продукты. Многие компании в пандемию фиксировали снижение своей экономической активности и ухудшение финансового положения, что повлекло за собой сокращение ИТ-бюджетов и переноса сроков реализации проектов. Другим фактором, который повлиял на российскую ИТ-отрасль, были санкции, наложенные на Россию западными странами. Они затронули некоторые ведущие компании, а также повлекли за собой финансовые и технологические ограничения. В частности запрет на доступ к международным рынкам для российских компаний и потребителей. Для многих стал болезненным стремительный уход иностранных вендоров с российского рынка, поставивший пользователей перед сложным выбором — как дальше поддерживать функционирование и безопасность своих информационных систем на должном уровне.

Почему российский не значит плохой?

«У некоторых сложилось ошибочное мнение, что отечественные средства защиты информации (СЗИ) проигрывают иностранным аналогам. В связи с этим, выбирая из двух идентичных решений, пользователь отдаст свое предпочтение иностранному продукту. Однако, компании при переходе с иностранных ИТ-продуктов на российские в конечном итоге получат ряд существенных преимуществ. Прежде всего, российские ИТ-решения и СЗИ разрабатываются с учетом специфики отечественного рынка и законодательства. Российские разработчики, несмотря на санкции и ограничения, по-прежнему используют в своих продуктах передовые технологии, создают качественные продукты, удовлетворяющие потребности пользователей», — отмечает директор «Айдеко» Дмитрий Хомутов.

Кроме того, внедрение отечественных решений позволит уменьшить зависимость от зарубежных компаний и обеспечить полный цикл защиты данных на территории Российской Федерации.

Конечно, необходимо время и дополнительные вливания, чтобы отечественные ИТ-продукты догнали по техническим характеристикам флагманские иностранные решения, это то, что необходимо сделать, чтобы покрыть потребности пользователей в современной защите информации, но позитивные тенденции уже наблюдаются. В 2022 г. зафиксирован рост российского рынка ИБ-решений — порядка 20%. Уход иностранных вендоров подстегнул отечественных разработчиков, получивших доступ к ранее занятым областям рынка СЗИ, в то время как вырос спрос среди пользователей.

Что такое Ideco UTM?

Одной из таких компаний, активно участвующих в импортозамещении и помогающих выбирать и внедрять отечественные продукты для защиты сетей от кибератак, является компания «Айдеко». Она была основана в 2005 году, и с тех пор это один из российских производителей сертифицированных средств защиты информации, применяемых для обеспечения безопасности информационных систем и построения защиты от современных угроз. В настоящий момент клиентами «Айдеко» являются коммерческие, государственные и муниципальные организации, промышленный сектор — более 6 000 заказчиков, а в сумме и свыше 800 000 пользователей ежедневно.

Для защиты сети от внешних угроз и кибератак «Айдеко» предлагает межсетевой экран нового поколения (Next Generation Firewall, NGFW) Ideco UTM, основанный на базе ядра ОС Linux и комплекса современных СЗИ собственной разработки.

Ideco UTM предоставляет пользователям ряд важных функциональных возможностей:

• фильтрация сетевого трафика, в том числе на уровне приложений (L7), межсетевое экранирование и межсетевое экранирование веб-приложений (WAF);
• контроль приложений и глубокий анализ пакетов (DPI);
• система предотвращения вторжений (IPS);
• статическая и динамическая маршрутизация по протоколам OSPF и BGP;
• поддержка сетевых служб (DNS, DHCP, NTP, балансировка и резервирование канала, шейпер трафика и квотирование);
• блокировка анонимайзеров, источников по GeoIP, антиспам, антишпион защита от бот-сетей и фишинга;
• подробная отчетность по пользователям и группам пользователей с возможностью интеграции со сторонними сервисами (Syslog, Zabbix, SNMP, SIEM);
• отказоустойчивость (Active-Passive кластеризация и резервное копирование);
• централизованное управление с помощью консоли Ideco Center, распространяемой бесплатно и без ограничений;
• управление пользователями (интеграция с LDAP, ведение локальной базы данных пользователей), поддержка механизмов авторизации (IP, MAC, Kerberos, Web, агент, подсеть);
• встроенный VPN Site-to-Site (для обеспечения прозрачной связи между сетями) и VPN Client-to-Site (для подключения удаленных пользователей к ресурсам локальной сети) с поддержкой популярных протоколов IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP и двухфакторной аутентификацией по SMS и TOTP;
• антивирусная проверка на базе антивирусов Лаборатории Касперского и ClamAV.

Ideco UTM поставляется как в программно-аппаратном, так и программном исполнении, имеет сертифицированную версию Ideco UTM ФСТЭК. Программное исполнение не требовательно и может быть установлено практически на любое оборудование заказчика.

Минимальные аппаратные требования Ideco UTM в программном исполнении

Преимущества Ideco UTM

Отличительной чертой «Айдеко» по сравнению с конкурентами является постоянное развитие и обновление решений. Кроме того, пользователи без дополнительных лицензий на этапе проведения пилота получают сопровождение presale-инженеров, обеспечивающих оптимальную настройку Ideco UTM и выполняющих информационное и техническое сопровождение клиентов, а также на этапе эксплуатации решения могут свободно обратиться в техническую поддержку, отличающуюся высокой скоростью реагирования — решение поставленной задачи начинается в течение минуты после ее регистрации.

Важным преимуществом является быстрая скорость развертывания и простота настройки. По сути, Ideco UTM — это СЗИ «из коробки», имеющее большой набор преднастроенных параметров, обеспечивающий сетевую безопасность. При этом Ideco UTM легко поддается кастомизации путем настройки параметров безопасности под специфику защищаемой информационной системы.

Разработку и обновление Ideco UTM сопровождает мощное комьюнити, порядка полутора тысяч активных пользователей. Они не только задают вопросы по использованию, но и дают друг другу советы по настройке решения, вносят свои предложения и выражают потребности вендору напрямую, благодаря чему решение становится более качественным и конкурентоспособным.

Что нового в Ideco UTM 15?

В июне 2023 года выходит очередная версия Ideco UTM, 15-ая по счету, в которую добавлены новые функциональные возможности и увеличена скорость обработки трафика. В частности в контент-фильтр добавлены новые категории, контролирующие загрузку данных в социальные сети и файлообменники, улучшено определение протоколов контроля-приложений, добавлена поддержка протоколов сервисов VK и Яндекс. VPN поддерживает двухфакторная аутентификацию по SMS и TOTP, решена проблема с доверенным сертификатом Минцифры России (ранее пользователи получали сообщение о том, что сертификат не доверенный и заходить на узел опасно). По каждому пользователю теперь может осуществляться индивидуальный мониторинг трафика, добавлено журналирование модуля прокси-сервера, фиксируются срабатывания правил контент-фильтра и межсетевого экрана. Все записи электронного журнала отображаются с использованием новых фильтров.

В ближайшее время вендор планирует выпустить новую версию Ideco UTM с заявленной производительностью NGFW от 40 Гб\с, которая станет серьезным конкурентом даже для иностранных NGFW-решений.

Пример использования Ideco UTM

Как уже было сказано выше, разработчик бесплатно предоставляет центральную консоль Ideco Center для управления устройств Ideco UTM и синхронизации их настроек. С ее помощью задаются правила политик безопасности на контролируемых устройствах.

Модуль контроля приложений осуществляет фильтрацию трафика на L7 сетевой модели OSI. Правила могут задаваться как для группы пользователей, так и для конкретного пользователя. Ideco UTM содержит длинный перечень поддерживаемых протоколов приложений (более 320 агентов), среди которых Dropbox, Elasticsearch, Forticlient, Git, Google, Lastfm, Microsoft, Soundcloud, Vk, Youtube, Zoom, Tiktok, Teamviewer, Reddit и др.

Контентная фильтрация выполняется на основании данных о веб-трафике, получаемых от модуля проксирования веб-трафика Ideco UTM, и позволяет блокировать доступ пользователей и устройств контролируемой сети к нежелательным интернет-ресурсам.

Механизм контентной фильтрации работает по принципу проверки наличия запрашиваемого адреса сайта или отдельной его страницы в списках запрещенных ресурсов. Списки поделены на категории для удобства администрирования и регулярно обновляются вендором.

Опыт применения Ideco UTM в крупных сетях российского заказчика

Одно из последних крупных внедрений Ideco UTM связано с совместным проектом компании «Русский Свет Технологии» и «Айдеко» для федерального дистрибьютора электротехники «Русский Свет». Изначально перед заказчиком стояла необходимость внедрить СЗИ для защиты широкой филиальной сети (порядка 150 филиалов, 4 000 пользователей в сумме). Поскольку доработка open-source решения в перспективе могла занять у «Русского Света» много времени и средств, компания выбрала готовое СЗИ, основываясь на следующих критериях: современная функциональность, удобный интерфейс, поддержка удаленного доступа, невысокая стоимость лицензирования и технической поддержки, масштабируемость.

В результате выбор заказчика остановился на Ideco UTM — готовом решении с оперативной технической поддержкой и сопровождением presale-инженеров. Поскольку размер филиалов был невелик, порядка 20–30 человек, не потребовалась и дорогостоящая платформа. Ideco UTM, установленный на обычный ПК, полностью покрывал потребности заказчика. Образ межсетевого экрана разворачивался прямо в филиале, а технические специалисты «Айдеко» удаленно завершали его настройку.

Дополнительная информация о реализации проекта по защите филиальной сети «Русский Свет» посредством Ideco UTM доступна по ссылке на вебинар.

Полный текст статьи читайте на CNews