Спецпроекты

ПО Безопасность Импортонезависимость

Какой отечественный межсетевой экран способен заменить Cisco?

Прошлый год был тяжелым для российской ИТ-отрасли из-за ряда факторов. Еще сильно ощущалось влияние пандемии COVID-19, которая привела к значительному снижению спроса на ИТ-услуги и продукты. Многие компании в пандемию фиксировали снижение своей экономической активности и ухудшение финансового положения, что повлекло за собой сокращение ИТ-бюджетов и переноса сроков реализации проектов. Другим фактором, который повлиял на российскую ИТ-отрасль, были санкции, наложенные на Россию западными странами. Они затронули некоторые ведущие компании, а также повлекли за собой финансовые и технологические ограничения. В частности запрет на доступ к международным рынкам для российских компаний и потребителей. Для многих стал болезненным стремительный уход иностранных вендоров с российского рынка, поставивший пользователей перед сложным выбором — как дальше поддерживать функционирование и безопасность своих информационных систем на должном уровне.

Почему российский не значит плохой?

«У некоторых сложилось ошибочное мнение, что отечественные средства защиты информации (СЗИ) проигрывают иностранным аналогам. В связи с этим, выбирая из двух идентичных решений, пользователь отдаст свое предпочтение иностранному продукту. Однако, компании при переходе с иностранных ИТ-продуктов на российские в конечном итоге получат ряд существенных преимуществ. Прежде всего, российские ИТ-решения и СЗИ разрабатываются с учетом специфики отечественного рынка и законодательства. Российские разработчики, несмотря на санкции и ограничения, по-прежнему используют в своих продуктах передовые технологии, создают качественные продукты, удовлетворяющие потребности пользователей», – отмечает директор «Айдеко» Дмитрий Хомутов.

Кроме того, внедрение отечественных решений позволит уменьшить зависимость от зарубежных компаний и обеспечить полный цикл защиты данных на территории Российской Федерации.

Конечно, необходимо время и дополнительные вливания, чтобы отечественные ИТ-продукты догнали по техническим характеристикам флагманские иностранные решения, это то, что необходимо сделать, чтобы покрыть потребности пользователей в современной защите информации, но позитивные тенденции уже наблюдаются. В 2022 г. зафиксирован рост российского рынка ИБ-решений — порядка 20%. Уход иностранных вендоров подстегнул отечественных разработчиков, получивших доступ к ранее занятым областям рынка СЗИ, в то время как вырос спрос среди пользователей.

Что такое Ideco UTM?

Одной из таких компаний, активно участвующих в импортозамещении и помогающих выбирать и внедрять отечественные продукты для защиты сетей от кибератак, является компания «Айдеко». Она была основана в 2005 году, и с тех пор это один из российских производителей сертифицированных средств защиты информации, применяемых для обеспечения безопасности информационных систем и построения защиты от современных угроз. В настоящий момент клиентами «Айдеко» являются коммерческие, государственные и муниципальные организации, промышленный сектор — более 6 000 заказчиков, а в сумме и свыше 800 000 пользователей ежедневно.

Для защиты сети от внешних угроз и кибератак «Айдеко» предлагает межсетевой экран нового поколения (Next Generation Firewall, NGFW) Ideco UTM, основанный на базе ядра ОС Linux и комплекса современных СЗИ собственной разработки.

Ideco UTM предоставляет пользователям ряд важных функциональных возможностей:

  • фильтрация сетевого трафика, в том числе на уровне приложений (L7), межсетевое экранирование и межсетевое экранирование веб-приложений (WAF);
  • контроль приложений и глубокий анализ пакетов (DPI);
  • система предотвращения вторжений (IPS);
  • статическая и динамическая маршрутизация по протоколам OSPF и BGP;
  • поддержка сетевых служб (DNS, DHCP, NTP, балансировка и резервирование канала, шейпер трафика и квотирование);
  • блокировка анонимайзеров, источников по GeoIP, антиспам, антишпион защита от бот-сетей и фишинга;
  • подробная отчетность по пользователям и группам пользователей с возможностью интеграции со сторонними сервисами (Syslog, Zabbix, SNMP, SIEM);
  • отказоустойчивость (Active-Passive кластеризация и резервное копирование);
  • централизованное управление с помощью консоли Ideco Center, распространяемой бесплатно и без ограничений;
  • управление пользователями (интеграция с LDAP, ведение локальной базы данных пользователей), поддержка механизмов авторизации (IP, MAC, Kerberos, Web, агент, подсеть);
  • встроенный VPN Site-to-Site (для обеспечения прозрачной связи между сетями) и VPN Client-to-Site (для подключения удаленных пользователей к ресурсам локальной сети) с поддержкой популярных протоколов IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP и двухфакторной аутентификацией по SMS и TOTP;
  • антивирусная проверка на базе антивирусов Лаборатории Касперского и ClamAV.

Ideco UTM поставляется как в программно-аппаратном, так и программном исполнении, имеет сертифицированную версию Ideco UTM ФСТЭК. Программное исполнение не требовательно и может быть установлено практически на любое оборудование заказчика.

Минимальные аппаратные требования Ideco UTM в программном исполнении

Платформа Обязательна поддержка UEFI
Процессор Intel Pentium G/i3/i5/i7/Xeon E3/Xeon E5 с поддержкой SSE 4.2
Оперативная память 8 Гб (16 Гб при количестве пользователей более 75)
Накопитель HDD или SSD объемом минимум 64 Гб с поддержкой интерфейса SATA, mSATA, SAS, NVMe или совместимый аппаратный RAID. Требуется дополнительный HDD или SSD при использовании почтового сервера
Сеть Две сетевые карты (или два сетевых порта) 100/1000 Мб/с на чипах Intel (рекомендовано вендором), Broadcom, также поддерживаются Realtek, D-Link и другие
Гипервизоры VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer
Примечание Поддержка UEFI обязательна. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска

Преимущества Ideco UTM

Отличительной чертой «Айдеко» по сравнению с конкурентами является постоянное развитие и обновление решений. Кроме того, пользователи без дополнительных лицензий на этапе проведения пилота получают сопровождение presale-инженеров, обеспечивающих оптимальную настройку Ideco UTM и выполняющих информационное и техническое сопровождение клиентов, а также на этапе эксплуатации решения могут свободно обратиться в техническую поддержку, отличающуюся высокой скоростью реагирования — решение поставленной задачи начинается в течение минуты после ее регистрации.

Важным преимуществом является быстрая скорость развертывания и простота настройки. По сути, Ideco UTM — это СЗИ «из коробки», имеющее большой набор преднастроенных параметров, обеспечивающий сетевую безопасность. При этом Ideco UTM легко поддается кастомизации путем настройки параметров безопасности под специфику защищаемой информационной системы.

Разработку и обновление Ideco UTM сопровождает мощное комьюнити, порядка полутора тысяч активных пользователей. Они не только задают вопросы по использованию, но и дают друг другу советы по настройке решения, вносят свои предложения и выражают потребности вендору напрямую, благодаря чему решение становится более качественным и конкурентоспособным.

Что нового в Ideco UTM 15?

В июне 2023 года выходит очередная версия Ideco UTM, 15-ая по счету, в которую добавлены новые функциональные возможности и увеличена скорость обработки трафика. В частности в контент-фильтр добавлены новые категории, контролирующие загрузку данных в социальные сети и файлообменники, улучшено определение протоколов контроля-приложений, добавлена поддержка протоколов сервисов VK и Яндекс. VPN поддерживает двухфакторная аутентификацию по SMS и TOTP, решена проблема с доверенным сертификатом Минцифры России (ранее пользователи получали сообщение о том, что сертификат не доверенный и заходить на узел опасно). По каждому пользователю теперь может осуществляться индивидуальный мониторинг трафика, добавлено журналирование модуля прокси-сервера, фиксируются срабатывания правил контент-фильтра и межсетевого экрана. Все записи электронного журнала отображаются с использованием новых фильтров.

В ближайшее время вендор планирует выпустить новую версию Ideco UTM с заявленной производительностью NGFW от 40 Гб\с, которая станет серьезным конкурентом даже для иностранных NGFW-решений.

Пример использования Ideco UTM

Как уже было сказано выше, разработчик бесплатно предоставляет центральную консоль Ideco Center для управления устройств Ideco UTM и синхронизации их настроек. С ее помощью задаются правила политик безопасности на контролируемых устройствах.

Консоль администрирования Ideco UTM. Панель мониторинга Ideco UTM

Модуль контроля приложений осуществляет фильтрацию трафика на L7 сетевой модели OSI. Правила могут задаваться как для группы пользователей, так и для конкретного пользователя. Ideco UTM содержит длинный перечень поддерживаемых протоколов приложений (более 320 агентов), среди которых Dropbox, Elasticsearch, Forticlient, Git, Google, Lastfm, Microsoft, Soundcloud, Vk, Youtube, Zoom, Tiktok, Teamviewer, Reddit и др.

Консоль администрирования Ideco UTM. Контроль приложений

Контентная фильтрация выполняется на основании данных о веб-трафике, получаемых от модуля проксирования веб-трафика Ideco UTM, и позволяет блокировать доступ пользователей и устройств контролируемой сети к нежелательным интернет-ресурсам.

Механизм контентной фильтрации работает по принципу проверки наличия запрашиваемого адреса сайта или отдельной его страницы в списках запрещенных ресурсов. Списки поделены на категории для удобства администрирования и регулярно обновляются вендором.

Консоль администрирования Ideco UTM. Контент-фильтр

Опыт применения Ideco UTM в крупных сетях российского заказчика

Одно из последних крупных внедрений Ideco UTM связано с совместным проектом компании «Русский Свет Технологии» и «Айдеко» для федерального дистрибьютора электротехники «Русский Свет». Изначально перед заказчиком стояла необходимость внедрить СЗИ для защиты широкой филиальной сети (порядка 150 филиалов, 4 000 пользователей в сумме). Поскольку доработка open-source решения в перспективе могла занять у «Русского Света» много времени и средств, компания выбрала готовое СЗИ, основываясь на следующих критериях: современная функциональность, удобный интерфейс, поддержка удаленного доступа, невысокая стоимость лицензирования и технической поддержки, масштабируемость.

В результате выбор заказчика остановился на Ideco UTM — готовом решении с оперативной технической поддержкой и сопровождением presale-инженеров. Поскольку размер филиалов был невелик, порядка 20-30 человек, не потребовалась и дорогостоящая платформа. Ideco UTM, установленный на обычный ПК, полностью покрывал потребности заказчика. Образ межсетевого экрана разворачивался прямо в филиале, а технические специалисты «Айдеко» удаленно завершали его настройку.

Дополнительная информация о реализации проекта по защите филиальной сети «Русский Свет» посредством Ideco UTM доступна по ссылке на вебинар.

Короткая ссылка