Solar NGFW 1.1: аналитика в реальном времени для защиты от актуальных киберугроз

ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.

Продукт Solar NGFW был впервые представлен в апреле этого года как многофункциональное импортонезависимое решение. По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на новую систему и ее обслуживание. Новый продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. В настоящее время Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.

Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — крупнейшего коммерческого SOC в России.

В новой версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

«Тесно взаимодействуя с заказчиками, мы понимаем, что на практике в сети много различных устройств с уязвимостями, на которых не всегда есть патчи производителя. Cовместно с Solar 4RAYS мы выстроили процесс разработки сигнатур для обнаружения атак и уязвимостей, которые можно эксплуатировать удаленно и реализовали возможность непрерывного насыщения продукта данными об актуальных для России киберугрозах. Мы также усилили надежность решения, реализовав отказоустойчивый кластер фильтрации сетевого трафика и автоматизировали ряд процессов через пользовательский интерфейс», — говорит руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов.

Реализация «Active/Passive» кластеризации в новой версии отвечает за высокий уровень стабильности и производительности. В этом режиме в то время, когда узел в состоянии «active» обрабатывает весь трафик, узел в состоянии «passive» является резервным и находится в режиме ожидания.

Сталкиваясь с разными потребностями заказчиков в контексте устройства интерфейса и имея опыт работы со всеми вендорами специалисты ГК «Солар» модернизировали раздел «Политика» пользовательского интерфейса, в котором появилось разделение правил и исключений, а также созданы новые разделы фильтрации по направлениям трафика. С появлением возможности просматривать список правил и исключений отдельно стало легче анализировать данные как в разрезе наборов сигнатур, так и в разрезе созданных исключений. Раздел «Фильтр» был разделен по направлениям трафика на Фильтр транзитного трафика, Фильтр входящего трафика и Фильтр исходящего трафика. Теперь при большом наборе правил такое отображение существенно упрощает анализ и конфигурирование межсетевого экрана.

Solar NGFW — программный межсетевой экран нового поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Обеспечивает управление доступом к веб-ресурсам и отличается высокой производительностью, а также современным веб-интерфейсом с автоматизацией рутинных операций. Помогает импортозаместить иностранные NGFW без снижения уровня защищенности и удобства использования.