Журнал "Information Security/ Информационная безопасность" #3, 2025

Такая иллюзия становится причиной глубокого разочарования, когда реаль- ность вступает в противоречие с ожида- ниями. Многие заказчики не могут найти достойной замены используемым реше- ниям на российском рынке. Возьмем FortiGate NGFW. На сего- дняшний день ни одно российское и ни одно зарубежное решение не способны воспроизвести его главную конкурент- ную характеристику – высокую скорость обработки сетевого трафика. Секрет кроется в специально разработанных микросхемах, поэтому если заказчик выбрал для решения своих задач Forti- Gate, то подобрать идентичное по про- изводительности решение даже среди зарубежных будет крайне сложно. Ожидания заказчиков понятны: хочется, чтобы решение работало сразу – без проволочек и сложных компромиссов. В приоритете зачастую стабильность и предсказуемость работы NGFW при выполнении основных функций сетевой безопасности, то есть непосредственно защиты. Это основная задача при созда- нии межсетевого экрана следующего поколения в ИнфоТеКС. Наличие допол- нительных функциональных характери- стик важно, но не первостепенно, при отсутствии стабильности в работе базовых модулей использование такого NGFW становится проблемой для ИБ-служб. Процесс создания продуктов класса NGFW в ИнфоТеКС включает в себя лучшие практики разработки, которые накопились в активе компании за долгие годы работы с сетевыми фильтрами, VPN-шлюзами, системами обнаружения и предотвращения вторжений. Однако мы не ограничились простым объедине- нием этих технологий – каждая из них была переосмыслена, переработана и включена в единую, логически целост- ную платформу. Принципиальный подход заключается в том, чтобы изначально проектировать полнофункциональный продукт нового поколения, а не просто собирать набор существующих сервисов под одной обо- лочкой. Ведь технически объединить модули не представляет особой слож- ности – такой прототип можно собрать за несколько недель. Истинная ценность решения проявляется тогда, когда его компоненты взаимодействуют между собой слаженно, усиливая друг друга и создавая надежную и гибкую защиту. Два ответа на разные вызовы В ИнфоТеКС параллельно развивают- ся две самостоятельные продуктовые линейки межсетевых экранов следую- щего поколения: ViPNet Coordinator HW 1 и ViPNet xFirewall 2 . Каждая из них соз- дается с учетом специфических задач и требований различных заказчиков, а не как вариация единой универсальной платформы. ViPNet xFirewall 5 – это классический межсетевой экран следующего поколе- ния, созданный для сценариев, где нет необходимости использования VPN с отечественными криптографическими алгоритмами. Он включает в себя весь необходимый функционал для защиты инфраструктуры на современном уровне, обеспечивая высокую производитель- ность, гибкость настройки и интеграцию с внешними системами. В этом году мы готовим выпуск шесто- го поколения ViPNet xFirewall, разви- вающего данный подход в том числе автономными сценариями использова- ния отдельных NGFW. ViPNet Coordinator HW 5, напротив, с самого начала разрабатывался как специализированное решение для построения защищенных сетей на базе ГОСТ-криптографии. В 2024 г. пятое поколение платформы прошло серти- фикацию ФСБ России и при наличии действующего сертификата ФСТЭК Рос- сии стало единственным предложением на рынке, сочетающим статус сертифи- цированного межсетевого экрана с пол- ноценной криптографической защитой по национальным стандартам. Важная особенность ViPNet Coordinator HW 5 – в его способности сочетать основные функции NGFW с поддержкой ресурсоемких криптографических алго- ритмов. ГОСТ-криптография предъ- являет серьезные требования к вычис- лительным мощностям, а зарубежная микроэлектроника, к сожалению, не оптимизирована под подобные опера- ции. Мы поэтапно внедряем собственные 60 • ТЕХНОЛОГИИ ИнфоТеКС: в разработке NGFW у нас свой путь жидание от импортозамещения NGFW – час-два на перенос настроек и готово. При этом замена иностранного оборудова- ния на российское не прерывает технологические процессы в ИТ-инфраструктуре, а после замены все продолжает работать как прежде, а единственным изменением становится новый логотип на оборудовании и в интерфейсе консоли управления. О Алексей Данилов, руководитель продуктового направления компании “ИнфоТеКС” Рис. 1. Внешний вид ViPNet xFirewall 5 Фото: ИнфоТеКС 1 https://infotecs.ru/products/vipnet-coordinator-hw-5/ 2 https://infotecs.ru/products/vipnet-xfirewall-5/