Журнал "Information Security/ Информационная безопасность" #6, 2023

программно-аппаратных решений для логических сегментов сети. Приходится строить предположения на основе ключевых различий обычных межсете- вых экранов типов А и Б. Процесс сертификации Практика показывает, что получение сертификата ФСТЭК России для обыч- ного межсетевого экрана может зани- мать несколько месяцев даже после завершения обязательных испытаний. Учитывая, что МфМЭ является более сложным техническим устройством, можно предположить, что сертификация займет еще больше времени ввиду боль- шего количества испытаний. Предполо- жив даже, что весь процесс от момента подачи заявки до получения сертифи- ката занимает около девяти месяцев, а также учитывая, что установка и настройка МфМЭ на объекте КИИ зани- мает какое-то время, приходим к выводу, что для выполнения требований Указа Президента РФ № 250 отечественные разработчики МфМЭ должны уже стоять в очереди во ФСТЭК России для массо- вой подачи заявок на сертификацию. Электронные компоненты Создание некоторых специализиро- ванных аппаратных средств для NGFW усложняется ограничениями в части электронной компонентной базы. Во-первых, недостаточность компо- нентов (которые к тому же сложно назвать разнообразными), необходимых для создания высокотехнологичных аппаратных решений, может оказывать влияние на возможности создания опти- мальной конфигурации для NGFW. Вынужденная необходимость использо- вания импортных чипов создает ненуле- вые риски, связанные с возможными ограничениями импорта требуемых чипов и иных компонентов. Во-вторых, вопросы совместимости могут вызывать затруднения в процессе интеграции компонентов в единую аппа- ратную систему. Это требует дополни- тельных усилий по обеспечению согла- сованности работы различных элементов платформы NGFW. Внушительная экспертиза по обработке трафика Группа компаний "Гарда" за 20 лет накопила большой опыт в создании высоконагруженных систем. Произво- дитель работал не только над приклад- ным ПО, но и специализированными аппаратными платформами для обра- ботки трафика. Вот некоторые из них: Гарда TrACE – ядро классификации трафика до уровня L7+ является уни- версальным SDK для встраивания в решения класса DPI, а также лаконично вписывается в архитектуру Гарда NGFW. Гарда NDR – решение для предотвра- щения атак, расследования сетевых инцидентов и защиты от проникновения может выступать в качестве внешней системы обнаружения вторжений. Гарда TI – сервис данных о кибер- угрозах, дополняет экосистему анализом новых аномалий и является источником информации для политик безопасности NGFW. В группе компаний "Гарда" работает лаборатория анализа протоколов и сер- висов, состоящая из двух подразделе- ний: структурно-временного анализа и машинного обучения. Через лабора- торию проходили все виды протоколов и сервисов в стране. Все это мощный фундамент для раз- работки высококачественного продукта класса NGFW. Такой опыт позволяет создать NGFW, конкурирующий не с российскими кол- легами, а с лучшими западными анало- гами. Поэтому теперь все свои знания и опыт обработки сетевого пакетного трафика специалисты группы компаний "Гарда" направили в русло развития собственной экспертизы и обеспечения российского рынка решениями класса NGFW. План запуска Гарда NGFW На текущий момент "Гарда" разрабо- тала межсетевой экран, и в ближайших планах – начать его сертификацию. Параллельным треком разрабатывает- ся решение на основе концепции Smart- NIC, которое будет выполнять ряд функ- ций, таких как аппаратная L2-L3 фильт- рация по ACL-спискам и защита от DoS- атак, а также обеспечит ускорение в опе- рациях шифрования и расшифровывания трафика при SSL-инспекции и установ- лении защищенных VРN-соединений. По факту готовности модуля SmartNIC пла- нируется сертификация межсетевого экрана, но уже с этим модулем. Одновременно с этим продолжается разработка функций, присущих МфМЭ и сформулированных в требованиях ФСТЭК России от 7 марта 2023 г. Все требования, включая часть крити- чески важных для заказчиков, тщательно проанализированы, приоритизированы и запланированы для реализации. Заключение Разработчики группы компаний "Гарда" с нуля написали ядро системы и алгоритмику обработки пакетов, исполь- зуя сторонние компоненты лишь для реализации стандартных функций, не связанных с инспекцией трафика. Таким образом, вся инженерная основа проекта Гарда NGFW была спроектиро- вана и реализована внутри команды. Это позволяет более гибко управлять функциональностью и обеспечивать высокий уровень безопасности и эффек- тивности. Команда в первую очередь фокусирует усилия на разработке базовых функций NGFW, чтобы обеспечить реализацию всех требований регуляторов и эффек- тивную защиту объектов КИИ к назна- ченному сроку, но при этом не забывает об инновационных решениях, например о технологиях машинного обучения для анализа трафика и обнаружения новых угроз. Одновременно группа компаний "Гарда" активно участвует в формиро- вании технологических партнерств и аль- янсов с другими компаниями в отрасли. Эти коллаборации позволяют обмени- ваться знаниями, ресурсами и опытом, что ускоряет разработку и обеспечивает доступом к передовым технологиям. Такой коллективный подход способству- ет созданию сильных экосистемных решений. Стратегия направлена на то, чтобы все наработки, будь то новые функции NGFW или наработки партнеров, бес- шовно интегрировались в единый ком- плекс. Разработчики стремятся к созда- нию совершенного и гармонично взаи- модействующего продукта, который сочетает в себе передовые технологии, высокий уровень безопасности и гиб- кость в реагировании на динамичные угрозы информационной безопасности. В рамках общей программы по созда- нию комплексной инфраструктуры ИБ под брендом "Гарда" также ведется работа в направлении всесторонней интеграции продукта класса NGFW с существующими и зарекомендовав- шими себя продуктами вендора. l Как-то на обсуждении нам задали вопрос по текущей версии продукта: "То есть вы сделали Stateful firewall на базе открытых Linux-компонент?" Мы отвечаем: "НЕТ!" • 29 NGFW www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ГК "ГАРДА" см. стр. 70 NM Реклама