Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
1. Законодательные требования для импортозамещения NGFW
2. Технические сложности при переходе на отечественные NGFW
3. Организационные сложности при внедрении отечественных NGFW
4. Реакция отечественных вендоров на новые требования
5. Практические результаты для клиентов: преимущества и новые задачи
6. Перспективы и ограничения отечественных NGFW
С 2022 года, в условиях санкционного давления на Россию, вопрос импортозамещения в сфере информационной безопасности стал приоритетным для крупных компаний и организаций.
Особенно актуально импортозамещение для таких решений как NGFW, поскольку именно эта технология является основой сетевой защиты. Сегодня перед отечественным рынком стоит задача создания конкурентоспособных и производительных NGFW решений, что, как оказалось, не так просто.
Законодательные требования для импортозамещения NGFW
Импортозамещение NGFW для российских компаний не просто рекомендация — это законодательно закреплённая необходимость. Под действие регулирующих документов попадают крупные государственные учреждения и компании из таких отраслей, как здравоохранение, металлургия, химическая промышленность, энергетика и других, отнесённых к КИИ.
Основные законодательные акты, регулирующие процесс замены зарубежных решений:
Указ Президента РФ № 166 (от 30 марта 2022 года) требует от предприятий КИИ принятия мер по защите информационных ресурсов и перехода на отечественные решения, минимизируя использование иностранных технологий.
Указ Президента РФ № 250 (от 1 мая 2022 года) устанавливает необходимость импортозамещения для обеспечения технологической независимости, требуя замены иностранных решений на российские до 1 января 2025 года.
Указ Президента РФ № 500 (от 13 июня 2024 года) уточняет указ №250 и добавляет к действующим ограничениям новый запрет на использование не только ПО, но и сервисов (работ или услуг) по ИБ от компаний из недружественных государств.
Технические сложности при переходе на отечественные NGFW
Переход на отечественные NGFW сопровождается рядом трудностей, которые существенно влияют на их внедрение и эксплуатацию. Вот основные проблемы, с которыми приходится сталкиваться:
Недостаточная производительность
Если проанализировать представленные данные по производительности отечественных решений, то можно увидеть значения не сильно уступающие аналогичным зарубежным решениям, однако, зачастую, это цифры, полученные в рамках лабораторных тестов при определенных условиях, если же анализировать цифры производительности на реальном трафике, то они отличаются в меньшую сторону и недостаточны для многих крупных компаний и ЦОД.
Падение скорости при активации дополнительных модулей
- Включение каждой дополнительной функции из состава NGFW – контроль приложений, AV, политики доступа на уровне пользователей — снижает общую производительность решения.
- Такие модули, как IPS (система предотвращения вторжений) и SSL-инспекция, востребованы едва ли не в каждой компании для полноценной защиты на уровне NGFW. Но их активация приводит к значительному снижению производительности, иногда в несколько раз.
Недостаточная гибкость конфигурации
- Подавляющее большинство отечественных NGFW имеет тот набор функций, который актуален для всех компаний, но решениям не хватает гибкости и возможностей тонкой настройки под особенности каждой реализации.
Большинство заказчиков стремится определить работоспособность продукта и соответствие его своим требованиям до старта работ по импортозамещению. Для этого необходимо проводить комплексные тестирования, ведь у каждой компании есть выстроенная инфраструктура, бизнес-процессы и требования к кибербезопасности. Ни один продукт не может быть универсален и подходить всем, поэтому чтобы проверять соответствие требованиям и видению заказчика мы создали лабораторию Innostage Network Security and Infrastructure. На её базе мы проводим комплексные тестирования сетевой инфраструктуры и безопасности, которые позволяют наглядно проверить взаимодействия между разными компонентами, возможные сложности и нереализуемые для данного продукта функции. Такие испытания позволяют анализировать параметры решения в заданном окружении, с требуемым уровнем детализации стендовой инфраструктуры, с необходимыми интеграционными взаимодействиями.
Организационные сложности при внедрении отечественных NGFW
Переход на российские NGFW требует не только выбора соответствующего решения, но и планирования миграции с учётом нагрузки на сеть и минимизации простоев. Это особенно важно для крупных компаний с обширной сетевой инфраструктурой, где даже короткие периоды недоступности могут привести к значительным финансовым и репутационным потерям.
Отработка интеграции — важный этап, который позволяет минимизировать сложности при переходе на отечественное решение. Специалисты Лаборатории тестирования сетевой инфраструктуры и безопасности имеют большой опыт внедрения NGFW в компаниях из разных отраслей, поэтому могут спланировать этот процесс с высокой точностью.
Переход на отечественные межсетевые экраны также требует значительной работы над внутренними процессами компании, пересмотра проектных решений и даже изменения ряда корпоративных политик, связанных с безопасностью. В этом также помогает собственная методология киберустойчивости CyberYool, которая позволяет поэтапно изменять различные компоненты всей ИТ и ИБ-инфраструктуры компании, сохраняя при этом требуемый уровень обеспечения безопасности.
Реакция отечественных вендоров на новые требования
Чтобы удовлетворить потребность компаний в замене западных решений, российские производители активно работают над улучшением существующих продуктов.
Расширение функциональности. Вендоры добавляют те возможности, на которые у рынка есть запрос. Регулярное общение с инженерным составом, конференции, проведение тестовых и лабораторных испытаний показывает производителям – какой функционал наиболее востребован и именно его вендоры в первую очередь включают в свои дорожные карты на развитие.
Рост производительности. Проблема недостаточной производительности известна, и ее решением заняты все вендоры. Кто-то решает проблему оптимизацией внутренних механизмов NGFW, кто-то за счёт создания комплексных решений из комбинации нескольких продуктов, кто-то идет по пути наращивания вычислительных мощностей аппаратных платформ.
Создание экосистем из продуктов одного вендора. Вендоры разрабатывают экосистемы, где отдельные решения объединяются в единую систему защиты под централизованным управлением. Это упрощает управление безопасностью и обеспечивает больший функционал и видимость ландшафта информационной безопасности.
Интеграции с продуктами вендоров. Чтобы закрыть часть функций, которых пока нет в самом решении, многие вендоры добавляют возможность взаимодействия с продуктами других вендоров. Такой путь также облегчает переход с зарубежных NGFW на отечественные, но зачастую связан со сложностями административного характера и ошибками интеграции.
Практические результаты для клиентов: преимущества и новые задачи
Компании, которые уже перешли на отечественные NGFW, отмечают как положительные, так и отрицательные стороны.
К положительным можно отнести русскоязычный интерфейс, удобство общения с технической поддержкой на русском языке, наличие документации и инструкций на русском языке, лояльность вендора и возможность быстрой эскалации запросов в критичных ситуациях.
К отрицательным моментам можно отнести несоответствие требуемого уровня обеспечения сервиса (SLA) потребностям заказчика, отсутствие детальной информации по внутренним механизмам работы решений и необходимость привлечения инженеров поддержки от вендора для выполнения тонких настроек на уровне операционной системы.
Для решения этих сложностей необходимо разработать свои отдельные курсы по устранению неполадок. Также важным и нужным шагом видится предоставление больших полномочий по тонкой настройке продукта и операционной системы. Это позволит конечным пользователям продукта глубже понимать механизмы работы, более качественно выполнять настройку и отладку.
Помимо этого, компании вынуждены инвестировать в дополнительное обучение сотрудников для работы с новым NGFW.
Перспективы и ограничения отечественных NGFW
Сегодня импортозамещение в области NGFW активно продолжается, и многие компании уже успешно внедрили отечественные решения.
Полностью повторить функционал зарубежных NGFW – все еще трудная задача, но разрешимая. Иногда это требует комбинации решений, иногда изменения подходов и концепции построения ИБ, но процесс идёт. Более тесное взаимодействие вендора, интегратора и конечного пользователя позволяет задать нужные векторы, что ускоряет процесс и ведёт к созданию функциональных, надежных и производительных решений, удовлетворяющих современным вызовам в области ИБ.
