Журнал "Information Security/ Информационная безопасность" #4, 2023

Теперь TING соответствует требова- ниям к межсетевым экранам типа "А" и "Б" 4 класса защиты, к системам обна- ружения вторжений уровня сети 4 класса защиты, а также требованиям по без- опасности информации – по 4 уровню доверия. Решение может применяться заказчиками в значимых объектах КИИ 1 категории значимости, в ГИС 1 класса защищенности, в АСУ производствен- ными и технологическими процессами 1 класса защищенности, в ИС персо- нальных данных 1 уровня защищенности, в ИС общего пользования 2 класса. Функциональность сертифицированной версии TING До недавнего времени пользователи сертифицированных версий различных NGFW сталкивались с тем, что их функ- циональность существенно отставала от коммерческих релизов. Объяснение этому феномену довольно простое: про- цесс сертификации требовал продол- жительного времени, за которое ком- мерческий продукт успевал нарастить возможности. Но сейчас ситуация изме- нилась. С одной стороны, все больше вендоров – и компания "Смарт Софт" в их числе – начинают процесс сертифи- кации практически сразу после выхода нового релиза. С другой стороны, отрас- левой регулятор позволяет достаточно быстро досертифицировать новые вер- сии уже сертифицированного решения. Так, в IV квартале 2023 г. разработчи- ки "Смарт Софт" планируют выпустить релиз коммерческой версии TING 1.12 и рассчитывают, что спустя уже два месяца он будет досертифицирован во ФСТЭК России в режиме обновления. Таким образом, уже к новому году долж- на появиться новая сертифицированная версия. Разрыв в функциональности по сравнению с коммерческой версией будет практически ликвидирован. Для российского рынка это прекрас- ный показатель! Планы развития TING Рынок российских NGFW активно раз- вивается, растет производительность решений, добавляется новая функцио- нальность, повышается надежность работы. От этого процесса не отстает и TING. Методика измерения производительности Мы видим, как меняются рынок и тре- бования заказчиков, которые все более внимательно подходят к выбору NGFW. Наличие сертификата – это важная характеристика решения, но помимо него заказчикам нужна реально рабо- тающая, многофункциональная и высо- копроизводительная защита. Для работы с такими серьезными заказчиками уже недостаточно данных о производитель- ности TING, построенных на нашей преж- ней методике тестирования. Поэтому мы решили уточнить показатели про- изводительности и планируем провести независимое тестирование сторонними экспертами. Кластеризация для повышения надежности Поддержка кластеризации является значимой характеристикой для NGFW в контексте обеспечения надежной рабо- ты. В ближайших версиях TING будет существенно доработан режим класте- ризации Active-Active. Traffic Inspector Next Generation под- держивает два типа кластеризации: 1. Кластеризация Active-Active позво- ляет объединить несколько устройств в одну группу, работающую совместно. Это увеличивает общую производитель- ность, что критически важно для сетей с высокой нагрузкой и большим объемом трафика. Путем балансировки нагрузки между устройствами Traffic Inspector Next Generation в кластере может обеспечить более быструю обработку, что снижает риск задержек и потери пакетов. 2. Кластер Active-Passive обеспечивает высокую доступность сетевой инфра- структуры. В случае отказа одного из устройств в кластере другие устройства могут автоматически принимать на себя нагрузку и продолжать обработку тра- фика. Такой режим предотвращает про- стои и потери доступности к важным ресурсам. Настройка кластеризации не требует высокой квалификации: достаточно базовых знаний в области сетевых тех- нологий и опыта системного админи- стрирования. Оба типа кластеров про- верены на практике в реальной инфра- структуре заказчиков: прекрасно себя показали и балансировки нагрузки, и обеспечение бесперебойного соеди- нения. Доработка OPNsense TING – одно из немногих на россий- ском рынке решений, построенных на основе открытой операционной системы OPNsense. Это популярная и мощная сетевая ОС с открытым исходным кодом, предназначенная для создания и управ- ления межсетевыми экранами и марш- рутизаторами. Она предоставляет широ- кий спектр функций для обеспечения безопасности и управления сетевыми ресурсами. Разработчики "Смарт-Софт" своими силами проводят доработку и тестирование этой ОС, чтобы она соответствовала функциональным запросам наших заказчиков, с одной стороны, и требованиям регуляторов – с другой. Мы и дальше планируем под- держивать актуальность OPNSense как основу TING и развивать ее функцио- нальность и защищенность. Кроме создания специфичных для российского рынка доработок, команда "Смарт-Софт" внесла свой вклад в раз- витие OPNsense, передав его команде разработанные нами модули, которые можно использовать в любой стране. Заключение Защита периметра по-прежнему оста- ется важной задачей для российских заказчиков, неудивительно, что этот сег- мент формирует чуть ли не половину всего ИБ-рынка. Решения класса NGFW – это современный инструмент и основа сетевой защиты, без решений этого класса в современных реалиях немыс- лима полноценная система информа- ционной безопасности. На российском рынке есть сертифицированные отече- ственные продукты класса NGFW, спо- собные надежно выполнять задачи защиты, полностью соответствующие требованиям законодательства в сфере информационной безопасности. Один из таких продуктов – сертифицирован- ный универсальный шлюз безопасности Traffic Inspector Next Generation FSTEC от российской компании "Смарт-Софт", надежное решение с хорошим потен- циалом развития и оптимальным соот- ношением функциональности и цены. Для организаций, перед которыми до сих пор стоит задача замены иностран- ных решений на российские, компания "Смарт-Софт" предусмотрела программу "мягкой миграции" на TING для беспро- блемного импортозамещения. l • 41 ЗАЩИТА СЕТЕЙ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru