2025/04/03 14:38:39

Межсетевые экраны нового поколения (Next-Generation Firewall)

Смотрите также:

Содержание

Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.

Отличия от традиционных межсетевых экранов

Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.

При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.

Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:

  • защиту от непрерывных атак со стороны инфицированных систем;
  • стандартные для первого поколения фаерволов возможности;
  • сигнатуры определения типов приложений на основе движка IPS;
  • полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
  • возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
  • постоянно обновляемую базу описаний приложений и угроз;
  • инспекцию трафика, шифруемого с помощью SSL.

Эволюция NGFW

По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.

Начинается миграция на межсетевые экраны нового поколения

Начинается миграция на межсетевые экраны нового поколения

Именно поэтому в 2015 году спрос на межсетевые экраны нового поколения растет со стороны крупных компаний (операторов дата-центров, больших сетевых провайдеров и услуг безопасности), среднего бизнеса и государственных учреждений. Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро

По прогнозам аналитиков Research and Markets, объем мирового рынка NGFW будет увеличиваться на 12,1% ежегодно в период с 2014 по 2019 годы. Ключевыми разработчиками этих продуктов эксперты называют Check Point, Cisco Systems, Fortinet, Juniper Networks, McAfee и Palo Alto Networks.[1]

Хроника

2025: Банк России протестировал отечественные межсетевые экраны

Тестирование отечественных межсетевых экранов нового поколения (NGFW) завершено, и его результаты оказались удовлетворительными. Об этом 3 марта 2025 года сообщил заместитель директора департамента информационной безопасности Банка России Андрей Выборнов. По его словам, «ситуация оказалась некритической», а регулятор получил «нормальные результаты» испытаний.

Как передают «Ведомости», в испытаниях участвовали несколько российских банков, предоставивших свою инфраструктуру для проверки возможностей отечественных средств защиты. Со стороны разработчиков в тестировании приняли участие четыре компании, создающие межсетевые экраны. Как заявил представитель ЦБ, ограничений на прием заявок не было, все желающие вендоры были включены в работу.

Банк России провел тестирование российских межсетевых экранов

Межсетевые экраны нового поколения (NGFW) представляют собой оборудование сетевой безопасности, которое фильтрует входящий и исходящий трафик, предотвращая несанкционированный доступ к данным. О начале тестирования этого оборудования в ноябре 2024 года сообщал директор департамента информационной безопасности Банка России Вадим Уваров на SOC-форуме, указав, что в процессе тестирования определились четыре лидера среди производителей.

Результаты испытаний были направлены в министерство цифрового развития для оценки необходимости доработок решений. Эти тесты имеют высокое значение в контексте импортозамещения, поскольку согласно указу президента №250 от 30 марта 2022 года, весь софт и программно-аппаратные комплексы на объектах критической информационной инфраструктуры (КИИ) должны были быть импортозамещены до 1 января 2025 года.

Представитель ВТБ подтвердил участие банка в тестировании, отметив, что банк совместно с другими участниками рабочей группы под эгидой ЦБ участвовал в разработке технических требований для лабораторного тестирования NGFW. При этом он признал, что «тестирование российских NGFW прошло непросто, еще есть над чем работать».[2]

2024: Российский рынок NGFW-решений за год вырос на 30% и достиг ₽52,2 млрд

Объем российского рынка межсетевых экранов нового поколения (NGFW) в 2024 году достиг ₽52,2 млрд, увеличившись на 30,1% по сравнению с предыдущим 2023 годом. Такие данные содержатся в исследовании Центра стратегических разработок (ЦСР), опубликованном в начале апреля 2025 года. Согласно отчету, темпы роста в России на 18% опережают динамику мирового рынка.

Как сообщает ЦСР, к 2030 году объем рынка NGFW-решений в России может достичь ₽146,3 млрд со среднегодовым приростом в 18,3%, что на 6,2% выше мировых темпов в этом сегменте. Такой динамичный рост обусловлен прежде всего резким изменением структуры рынка в пользу отечественных разработчиков.

Российский рынок NGFW-решений за год увеличился на 30%

Заместитель генерального директора ЦСР Екатерина Кваша отметила, что исследование базировалось на данных из открытых источников, результатах анкетирования компаний и опроса ключевых участников отрасли. По оценкам центра, 76,8% компаний продолжают использовать зарубежные решения, однако их доля в новых продажах существенно снизилась — с 72% в 2021 году до 31,6% в 2024 году.

Эксперты ЦСР прогнозируют дальнейший рост доли российских компаний на этом рынке, причем пик процесса импортозамещения ожидается в 2025–2026 годах. Ключевыми факторами роста выступают не только изменение ландшафта поставщиков, но и возрастающая интенсивность кибератак на ИТ-инфраструктуру российских компаний, меры государственной поддержки, а также ужесточение законодательства в области кибербезопасности.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев характеризует сегмент NGFW как наиболее противоречивый с точки зрения взаимодействия государства, рынка и вендоров. Он считает, что благодаря разнообразию требований и специфике ИТ-инфраструктур заказчиков перед производителями открылись значительные возможности, однако этап взрывного роста завершается, и рынок вступает в фазу зрелости, после которой последует усиление конкуренции и консолидация.

Исследователи выявили и факторы, сдерживающие развитие рынка NGFW в России. Среди них — высокая стоимость модернизации сетевой инфраструктуры и внедрения новых решений, а также трудоемкость перестройки процессов эксплуатации NGFW-систем. Тем не менее, отечественные решения в этом сегменте демонстрируют заметный прогресс.

Менеджер по развитию бизнеса NGFW компании Innostage Алмаз Мазитов указывает, что проблемы с технической поддержкой и сложность внедрения новых решений являются неизбежными этапами на пути развития отечественного рынка NGFW. Он уверен, что в ближайшие годы российские компании смогут предложить конкурентоспособные продукты, обеспечивающие высокую степень защиты от киберугроз, чему способствуют позитивная динамика рынка и государственная поддержка.

Несмотря на то, что отечественные решения пока не достигли уровня зрелости зарубежных аналогов, за последние два года ведущие российские компании, включая User Gate, «Код Безопасности», Positive Technologies и ГК «Солар», существенно укрепили свои позиции на рынке.

Руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов подчеркивает, что уход западных вендоров NGFW создал мощный стимул для развития российских разработок этого класса решений начиная с 2022 года. При этом в последние два года дополнительным фактором развития отрасли стала растущая зрелость российских решений, учитывая ключевую роль NGFW в защите сетевой инфраструктуры.

К концу 2024 года на рынке NGFW в России насчитывалось уже более 30 участников с продуктами различной степени готовности. Определились ключевые лидеры, и началась консолидация предложения, окончание которой эксперты ожидают к 2026 году.[3]

2023: «Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения

«Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения (NGFW). Об этом стало известно в середине апреля 2023 года.

Как пишет CNews со ссылкой на дорожную карту «Новое общесистемное ПО», подготовленную VK, «Ростелекомом», «Лабораторией Касперского» и «» в рамках соглашения с Правительством РФ, ВТБ займется реализацией двух проектов в области NGFW. Первый из них – «Шифратор 100 gb NGFW». Данный продукт предназначен для криптографической защиты информации, передаваемой по высокоскоростным каналам связи на скорости 100 Гбит/с.

«Ростелеком», ВТБ и Positive Technologies намерены инвестировать в совокупности 3,5 млрд руб. в разработку собственных межсетевых экранов нового поколения (NGFW)

Второй продукт – «Современный NGFW 100 gb». Продукт обеспечит фильтрацию сетевого трафика для защиты организаций от внутренних и внешних угроз. Продукт будет поддерживать функции межсетевых экранов с проверкой состояния, такие как фильтрация пакетов, поддержка IpSec и SSL VPM, мониторинг сети и функции сопоставления IP-адресов, а также будет включать более глубокую проверку содержимого. В документах говорится о планах ВТБ потратить 1,6 млрд рублей на создание двух продуков на базе NGFW.

Solar Dozor NGFW, продукт компании «РТК-Солар» («дочка» «Ростелекома»), также включен в дорожную карту «Новое общесистемное ПО». Генеральный директор компании Игорь Ляпунов оценил инвестиции в разработке этого решение в 1,2 млрд рублей на 5-летний срок. К апрелю 2023 года Solar Dozor NGFW поддерживает скорость 20 Гбит/с, к 2024 г. будет достигнута скорость 100 Гбит/с.

Выйти на рынок NGFW также собирается компания Positive Technologies. Ее управляющий директор Денис Кораблев связал решение вендора с уходом зарубежных разработчиков NGFW-решений из России, после чего клиенты Positive Technologies остались без защиты. Инвестиции в проект компании составят 750 млн рублей.[4]

Примечания

  1. Research and Markets: Global Next Generation Firewall (NGFW) Market 2015-2019 with Check Point Software Technologies, Cisco, Fortinet, Juniper Networks, McAfee & Palo Alto Networks Dominating
  2. ЦБ и банки протестировали отечественные файерволы
  3. Центр стратегических разработок провёл первое в России исследование рынка NGFW-решений для защиты от сетевых киберугроз
  4. В России вложат более 3 миллиардов в разработку межсетевых экранов нового поколения
Источник — «http://zdrav.expert/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D1%8B_%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE_%D0%BF%D0%BE%D0%BA%D0%BE%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_(Next-Generation_Firewall)»

Править
Короткая ссылка   |  Просмотров: 27552
Николай Агринский, Infosecurity (ГК Softline): ИИ меняет подходы к информационной безопасности
7 самых богатых казахстанцев
Годовая выручка одного из крупнейших в России продавцов одежды Melon Fashion Group выросла на 33%
Дмитрий Ткачев, Curator: 10 из ТОП-15 банков РФ доверяют нам свою сетевую безопасность
Как цифровые технологии помогают реализовать пациентоцентричную модель здравоохранения
Автоматизация бизнес-процессов экономит ресурсы и повышает эффективность работы: опыт Ноябрьской ЦГБ
Американская вакцина от гриппа Novavax повреждает нервы. Власти США запретили ее вводить
В устройствах для экстренного восстановления дыхания новорожденным и младенцам американской Mercury Medical отваливаются контроллеры
Детское питание Abbott вызывает некроз. Компания оштрафована на $0,5 млрд
Салехардская окружная клиническая больница успешно внедряет технологию цифрового ЭКГ