Журнал "Information Security/ Информационная безопасность" #6, 2025

Повышенный спрос на отечественные МЭ сохраняется и сегодня: рынок живо формирует новые правила игры, под- талкивая вендоров к технологической гонке и, по крайней мере на словах, стимулируя добросовестную конкурен- цию среди ведущих российских про- изводителей. Параллельно с этим пресейл-экспер- ты по ИБ и особенно прозорливые мар- кетологи с завидным энтузиазмом под- держивают покупательский интерес к отечественным межсетевым экранам. Тематические конференции следуют одна за другой, статьи и отчеты мно- жатся, а заявления о прорывных воз- можностях звучат все громче. Для любого сертифицированного инженера по сетевой безопасности с многолетним практическим опытом такого рода утверждения не всегда звучат одно- значно. Иногда они даже напоминают рыночные былины, сказания и мифы, живущие своей насыщенной жизнью вне лабораторий и эксплуатационных контуров. В результате был сформирован спи- сок из нескольких маркетинговых мифов последних лет о FW. Давайте оценим, насколько обоснованны или надуманны утверждения, собранные из разрозненных публикаций, интервью и исследовательских отчетов, – которые на первый взгляд кажутся логичными и убедительными. Миф № 1. Стратегическая роль файрвола "Межсетевой экран – это не просто средство защиты, а стратегический элемент архитектуры безопасности. От него зависит устойчивость всей ИТ-инфраструктуры. Он способен контролировать сетевой трафик, бло- кировать внешние угрозы, помогает разделять внутреннюю сеть и выпол- нять требования регуляторов". Согласны ли вы с этим высказывани- ем? Денис Батранков Да, согласен. Важно, чтобы у вендора работал режим High Availability для гарантии устойчиво- сти ИТ-инфраструктуры. При этом контроль исхо- дящего трафика – один из самых недооцененных методов защи- ты компании. В реальных сетях NGFW осуществляет блокировку подключений к бот-сетям, ограничение сотрудников и устройств "куда вообще можно ходить", контроль направлений потоков инфор- мации, анализ команд АСУ ТП-прило- жений и DLP, фильтрацию по странам, понятные категории URL, политики для DNS-трафика и расшифровка SSL. Михаил Кадер Да, согласен. Но разделим продукты. Межсетевой экран (МСЭ) – классиче- ское решение для контро- ля трафика на сетевом уровне. Существует более 30 лет. Мультисервисный МЭ (ММЭ) или МЭ нового поколения – ключевой элемент современной инфра- структуры. Помимо сетевой безопасности, он добавляет множество функций на при- кладном уровне. Оба типа решений исполь- зуются для зонирования сети и защиты на границах зон, включая Интернет. Поэтому к ним предъявляются высокие требования по надежности, производительности, интег- рации и функциям безопасности, чтобы выполнить значительную часть требований нормативных документов (приказыФСТЭК № 239, 117, 21, ФЗ-187). Алексей Плешков Место межсетевого экрана в инфраструкту- ре ИБ сложно переоце- нить. Особенно сегодня, когда мы не можем представить полноцен- ную жизнь без доступа в/из Интернета, наличие МЭ на пери- метре и, как сопутствующее условие, накопление ИБ-компетенций по его сопровождению внутри компании, поз- воляет российскому бизнесу уверенно развиваться, опираясь на стабильную техническую базу и защищенную внут- реннюю информационную инфраструк- туру. Важно не забывать и про актуаль- ные требования по ИБ-комплаенсу. Алексей Карабась МСЭ – нет, а вот NGFW – да. И несмотря на то что главный стратегиче- ский элемент – это конечно же люди, сейчас мы все чаще видим, как высокопроизводитель- ные NGFW становятся не только ядром информационной безопасности, ее крае- угольным камнем, но и даже ядром сети предприятия. Потому что это чрезвы- чайно удобный инструмент. Миф № 2. Туннельный трафик все портит "Туннельный трафик накладывает серьезные ограничения на возможности анализа современных МСЭ, поскольку файрвол может не понимать применен- ный механизм туннелирования данных. К примеру, TOR, Ultrasurf, TCP-over- DNS и еще несколько сотен приложений и туннелей спокойно проходят сквозь Stateful Inspection Firewall и HTTP-прокси. Многие современные средства межсе- тевой защиты (в том числе импортоза- мещенные) открывают HTTPS-соедине- ния, но не проверяют, что ходит внутри этих соединений." Cправедливо ли дан- ное утверждение? Денис Батранков Не согласен. Современный NGFW видит такое туннелирование, поскольку в нем есть App-ID, JA3, сигнатуры IPS и поведенческий анализ, также есть 44 • СПЕЦПРОЕКТ Такие взрослые, а в сказки верите а последние несколько лет в тему импортозамещения межсетевых экранов не погрузился разве что самый принципиально равнодушный к происходящему эксперт. С мая 2022 г. замена средств защиты информации в целом, и межсетевых экранов в частности, превра- тилась из предмета профессионального интереса в обязательный пункт повестки для большинства крупных российских организаций. З Эксперты Денис Батранков, директор по развитию бизнеса, группа компаний “Гарда” Михаил Кадер, архитектор ИБ, UserGate Алексей Карабась, инженер, эксперт в сетевой безопасности Анна Комша, руководитель по развитию бизнеса NGFW в Positive Technologies Дмитрий Лебедев, ведущий специалист отдела продвижения продуктов компании “Код Безопасности” Наталья Онищенко, эксперт по кибербезопасности Алексей Плешков, независимый эксперт по информационной безопасности