Журнал "Information Security/ Информационная безопасность" #6, 2023

Замена импортного программного обеспечения стала важным стимулом для развития отрасли информационных технологий в России в 2023 г. Уход крупных зарубежных участников с рынка открыл возможность для отечественных компаний укрепить свои позиции в обла- сти корпоративного ПО. Заметные изменения затронули и рынок межсетевых экранов, систем Unified Threat Management (UTM) и Next Generation Firewall (NGFW): почти все зарубежные компании бессрочно при- остановили свою деятельность на тер- ритории России. Тысячи клиентов оста- лись без технической поддержки и доступа к обновлениям, столкнув- шись с необходимостью поиска реше- ний для вынужденной миграции. Но процесс замещения импортного программного обеспечения не всегда прост. Необходимо осознавать, что переход с одного NGFW-решения на другое невозможен в автоматиче- ском режиме. Каждая система имеет свои уникальные настройки и осо- бенности в реализации отдельных модулей. Межсетевой экран ИКС Межсетевой экран "Интернет Контроль Сервер" (ИКС) – это комплексное решение для защиты сети, включенное в реестр российского ПО. ИКС быстро и легко интегрируется в корпоративную сеть любой архитектуры и поставляется в виде готового ПАК либо в виде загрузочного образа, который может быть развернут на собственной аппаратной платформе заказчика или виртуальной машине. Ключевой принцип, соблюдаемый при разработке ИКС, заключается в готов- ности решения адаптироваться к теку- щей обстановке в области информа- ционной безопасности и отвечать на запросы клиентов. Этого удается доби- ваться регулярными обновлениями системы и оперативной реакцией раз- работчиков на возникающие угрозы в ИБ-ландшафте. Защита сети Основной функцией ИКС является защита сетевого периметра и корпора- тивных данных, для этого в ИКС реали- зованы несколько модулей, характерных для решений класса NGFW. Межсетевой экран осуществляет конт- роль движения трафика на уровне IP- адресов, позволяет выполнять настройку запрещающих и разрешающих правил с указанием приоритетов, устанавливает ограничение количества подключений к ИКС, а также реализует сервис NAT. Система предотвращения вторжений IPS/IDS занимается блокировкой попыток несанкционированного доступа (эксплой- ты, ботнеты, DoS-атаки, вирусная актив- ность в сети, spyware, TOR, анонимайзе- ры, телеметрия Windows, скомпромети- рованные IP-адреса). Она также позво- ляет создавать свои правила блокировки в детекторе атак и ведет журналирова- ние выявленных инцидентов инфор- мационной безопас- ности. ИКС, как и поло- жено NGFW, осу- ществляет контроль над трафиком на уровне приложений, блокировка в случае обнаружения анома- лий осуществляется подсистемой Appli- cation Firewall. Отслеживание и блокировка трафи- ка пользователей проводится на осно- вании категорий библиотеки nDPI, 26 • СПЕЦПРОЕКТ NGFW Интернет Контроль Сервер: единое решение вместо целого стека программ ежсетевые экраны нового поколения перестали быть просто надежной системой защиты сетевого периметра. Сегодня заказчикам важно эффективно закрывать ключевые ИТ-задачи без дополнительных расходов и инсталляций стороннего программного обеспечения. М Игорь Сухарев, директор “А-Реал Консалтинг” Сценарии установки ИКС в сеть