ДМИТРИЙ ЛЕБЕДЕВ: «КОНТИНЕНТ 4» ИМЕЕТ ВАЖНЫЕ ПРЕИМУЩЕСТВА ПЕРЕД ДРУГИМИ РОССИЙСКИМИ NGFW
С бегством зарубежных компаний из России в 2022 году и ростом агрессивности киберсреды информационная безопасность стала актуальной для многих компаний. Особенно востребованными оказались решения для защиты крупных ИТ-инфраструктур, например, многофункциональные межсетевые экраны нового поколения (NGFW). Почему «выстрелил» именно этот класс продуктов, рассказывает Дмитрий ЛЕБЕДЕВ, ведущий эксперт отдела продвижения продуктов «Кода Безопасности», одного из главных отечественных вендоров NGFW.
Дмитрий ЛЕБЕДЕВ,
ведущий эксперт отдела продвижения
продуктов ООО «Код Безопасности»
– Дмитрий, что такое NGFW и зачем он нужен?
– Изначально под NGFW подразумевали межсетевой экран, который позволяет прописывать правила доступа по идентификаторам пользователей и приложениям. В обычном межсетевом экране для выхода сотрудников в интернет указывали IP-адреса источника/получателя и порты назначения, а в NGFW это можно сделать для конкретного пользователя и приложения. Например, разрешить Ивану Петрову доступ в Telegram.
Со временем добавилось множество функций безопасности, без которых трудно представить современный NGFW. Это и система обнаружения/предотвращения вторжений (IDS/IPS), и веб-фильтрация по категориям, и защита от ботнет. То есть NGFW обеспечивает комплексную защиту ИТ-инфраструктуры, что объясняет его популярность.
– NGFW от «Кода Безопасности» используют более двух тысяч организаций, в том числе госкорпорации и госструктуры. Как компания стала лидером сегмента?
– 20 лет мы развивали криптошлюз «Континент 3», который защищал сети федерального уровня, и с появлением новых технологий и изменением потребностей рынка начали разрабатывать свой NGFW. Так, в 2016 году появился «Континент 4». Изначально он создавался как IDS/IPS, а затем компания стала внедрять в него технологии, которые зарекомендовали себя ранее. Это позволило реализовать полноценный NGFW.
Поэтому сейчас «Континент 4» имеет важные преимущества перед другими отечественными аналогами. Это и централизованное управление с мониторингом сетевой безопасности, которое включает криптошлюзы, прокси, IDS/IPS; и собственный VPN-клиент под все основные операционные системы, в том числе отечественную «Аврору»; и множество механизмов защиты от атак – антивирус, машинное обучение, контроль приложений и многое другое.
– Российские NGFW уже заменили иностранные решения в организациях РФ?
– Смотря о каких сегментах рынка идёт речь. Активная миграция компаний на отечественные NGFW началась ближе к концу 2023 года, и сегодня их по большей части используют в сегментах защиты ИТ-периметра и в геораспределённых сетях. А вот в сегменте центров обработки данных работа только начинается. Здесь важны несколько другие функции, в первую очередь надёжность и высокая производительность, поэтому многие игроки рынка сейчас разрабатывают или планируют разработать NGFW с производительностью выше 100 Гбит/сек. Например, «Код Безопасности» недавно продемонстрировал рабочую ферму из NGFW и брокеров сетевых пакетов с производительностью фильтрации 400 Гбит/сек – это очень много. Выпустить новые платформы мы рассчитываем в 2025 году.
– В каких ещё направлениях будет развиваться NGFW в ближайшие годы?
– Мы видим стремление рынка унифицировать все механизмы безопасности в рамках одного решения, поэтому в ближайшее время произойдёт объединение двух сегментов сетевой безопасности – криптошлюзов и NGFW. Это логично, потому что NGFW включает в себя функционал криптошлюзов.
Также на горизонте пяти лет, вероятно, появится большой спрос на NGFW для защиты сред виртуализации и облаков. В этих сценариях, кроме стандартных функций, нужно учитывать свою специфику. Так, основной задачей станет микросегментация виртуальных машин.
115230, Москва, 1-й Нагатинский проезд, д.10, стр.1
тел.: +7 (495) 982 3020
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.