Поделиться
Solar NGFW теперь в «железе»
ГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в 2023 г. За это время продукт вошел в Единый реестр российского ПО и доказал свою эффективность в ходе нагрузочных тестирований. Об этом CNews сообщили представители ГК «Солар».
Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 г. как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На данный момент ключевыми особенностями продукта являются высокая производительность среди всех виртуальных исполнений – 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует в себе информацию о наиболее значимых атаках, совершенных на инфраструктуру российских компаний. Эти TI-знания (Threat Intelligence) постоянно обновляются и передаются в NGFW в виде новых сигнатур IPS. За год количество уникальных сигнатур от Solar 4RAYS выросло в 10 раз и их число непрерывно растет, а SLA их доставки составляет 24 часа с момента обнаружения атаки.
Спустя год после запуска российский высокопроизводительный Solar NGFW для комплексной сетевой защиты ИТ-инфраструктуры выходит на новый уровень и обретает форму в «железе». За это время была доработана архитектура, производительность которой вместе с программно-аппаратной платформой составляет уже 40 Гбит/с в режиме межсетевого экрана. Специалисты ГК «Солар» совместно с российской компанией Kraftway разработали модельный ряд одноюнитовых аппаратных платформ – средней производительности (до 20 Гбит/с) для сегмента B2B, высокой производительности (до 40 Гбит/с) для сегмента B2E и наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Первые две обладают набором сетевых интерфейсов – медные на 1 Гбит/с и оптические на 10 и 100 Гбит/с, но при этом отличаются одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти. Эти различия позволят заказчикам не переплачивать за излишнюю для различных сегментов ИТ-инфраструктур мощность, оставляя преимущества всех типов сетевых подключений. Наиболее производительная версия представлена с бескомпромиссными двумя 24-ядерными процессорами, 128 ГБ оперативной памяти и восьмью оптическими сетевыми интерфейсами на 100 Гбит/с, дополненными четырьмя медными. На этой аппаратной платформе в 2025 г. ГК «Солар» планирует представить рынку Solar NGFW на Архитектуре II со сравнимой с зарубежными решениями скоростью в 100 Гбит/с в режиме NGFW.
«Мы в первую очередь нацелены на сегмент enterprise, где основные приоритеты – баланс надежности, производительности и функциональности. Поэтому мы ориентируемся на высокопроизводительную архитектуру и предъявляем высокие требования к разработчику. В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось восемь месяцев чтобы адаптировать решение под наши требования. На начальном этапе мы использовали универсальный сервер, сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними железками для филиальной сети крупного enterprise. В ближайшей перспективе нацелены на аппаратное ускорение для высокой производительности такой функциональности как IPS, SSL-инспекция, VPN», — сказал Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
«Коллеги поставили амбициозную задачу – сразу пойти в самый топ и вместе мы справились с этим вызовом – сделали абсолютно новую платформу для обеспечения необходимой производительности. Мы учитываем все пожелания наших партнеров поэтому уже сейчас разработали полноценный модельный ряд, а финальная платформа будет сделана, в том числе с интеграцией российского кремния. К концу этого года планируем выпустить решение на GEN4 однопроцессорное и двухпроцессорное, которое позволит расширить функциональность при большей энергоэффективности и сохранении производительности, что сейчас очень актуально. У нас готовятся к серийному производству специализированные разработки – наш собственный кремний российского производства, использование которого с одной стороны позволяет выполнить все сертификационные требования, а с другой – действительно обеспечивает ускорение криптографии, SSL, IPsec», — отметил Максим Шумилов, вице-президент по технологиям и маркетингу Kraftway.
Нагрузочное тестирование производилось по методике, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и испытать по ней свои решения могут все желающие вендоры. IXIA генерировала синтетический трафик и направляла на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение в очередной раз подтвердило свою высокую производительность — пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведенных тестов.
В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки - эксплуатация уязвимости для получения удаленного доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры, которые поставляются Центром исследования киберугроз Solar 4RAYS в модуль IPS Solar NGFW, попытка атаки была моментально обнаружена и заблокирована.
Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Объединение нескольких механизмов защиты в одном решении надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 1000 крупнейших компаний России.
Компания предлагает сервисы коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и др.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
Короткая ссылка
