Российские производители межсетевых экранов
Многие наши клиенты используют для сетевой защиты популярные межсетевые экраны нового поколения (NGFW). С их помощью компании анализируют входящий и исходящий трафик, предотвращают вторжения, строят VPN-тоннели до конечных устройств и так далее. Кто-то приобретает аппаратные или виртуальные NGFW и администрирует их сам, кто-то арендует у нас ресурсы и получает NGFW как сервис.
В конце февраля западные производители аппаратного и программного обеспечения начали приостанавливать работу в России и даже полностью уходить из страны. Для рынка защиты информации это тревожная ситуация. Если вендор остановит обновления, это сведет на нет всю защиту, для которой не будет свежих патчей и сигнатур. Поэтому все владельцы зарубежных NGFW, даже с действующей поддержкой, задумались о замене или хотя бы о временном запасном варианте.
В статье на примере отечественного UTM UserGate покажу варианты страховки: от временного переключения на отечественный файрвол до полной замены NGFW.
Крупнейшие заводы по производству межсетевого экрана
Заводы по изготовлению или производству межсетевого экрана находятся в центральной части России. Мы подготовили для вас список заводов из России, чтобы работать напрямую и легко можно было купить межсетевой экран оптом
Популярные модели
Устройство, совмещающее в себе функциональность сервисного маршрутизатора и межсетевого экрана. Применяется в небольших (до 200 человек) государственных организациях, силовых структурах и других предприятий с повышенными требованиями к конфиденциальности передаваемой по сетям связи информации. Имеет сертификат ФСТЭК.
Решение среднего уровня для компаний, имеющих повышенные требования к безопасности. Межсетевой экран отечественного производства направлен на решение следующих задач: контроль и фильтрация трафика, аутентификация пользователей, маршрутизация данных, организация защищённых туннелей между филиалами. ESR-200 имеет сертификат ФСТЭК и может применяться в качестве межсетевого экрана типа «А» четвёртого класса защиты в государственных и ведомственных учреждениях.
Универсальный межсетевой экран с повышенной надёжностью и резервированием критичных узлов для крупных государственных учреждений. Данное устройство является масштабируемым решением и позволяет гибко настраивать требуемые сервисы для различных задач. Имеет возможность сопряжения и совместной работы с сетевым оборудованием ведущих мировых производителей.
Мощный firewall российского производства со встроенными средствами аппаратного и программного ускорения обработки данных, распределёнными между узлами устройства. Благодаря современному пакетному процессору Broadcom и наличию портов 10Gb SFP+ и 40Gb QSFP+, данный межсетевой экран легко подключается к различному сетевому оборудованию и обеспечивает высокую производительность при решении задач ограничения несанкционированного доступа к цифровой информации организации и защиты от вредоносного ПО (в том числе DDoS-атак).
Решение для защиты инфраструктуры от киберугроз для филиалов предприятий и малого бизнеса. Устройство легко устанавливается и настраивается, имеет дружественный интерфейс и выполнено в компактном настольном безвентиляторном корпусе.
Межсетевой экран начального уровня для небольших офисов с функцией защиты от известных уязвимостей, зловредного программного обеспечения, вредоносных сетевых ресурсов и высокой пропускной способностью.
Устройство в корпусе стоечного исполнения высотой 1U и гибкими возможностями для настройки. Имеет высокую производительность благодаря низкой задержке при обработке трафика благодаря уникальной технологии процессоров сетевой безопасности (SPU).
Межсетевой экран нового поколения (NGFW), имеющий сертификат ФСТЭК и обеспечивающий высокую производительность при анализе зашифрованного SSL-трафика и организации IPSec VPN туннелей. Интерфейсы 16× GE RJ45 и 16× SFP позволяют подключить к межсетевому экрану всё необходимое сетевое оборудование.
Межсетевой экран для крупных предприятий и дата-центров с расширенным функционалом, базирующееся на уникальной технологии разделения производительности между процессором обработки контента и сетевым процессором. Производительность 36 Гб/с позволяет осуществлять фильтрацию трафика и ограничивать доступ к запрещённым сайтам согласно 139-ФЗ, что позволяет использовать данное устройство в провайдерских сетях.
Недорогой межсетевой экран для небольших компаний с пропускной способностью до 2 Гб/с и полным набором функций межсетевого экранирования. Устройство является очень простым как в первоначальной настройке, так и в последующей эксплуатации.
Многофункциональный брандмауэр для защиты сетей предприятий среднего размера с несколькими сотнями пользователей. Обеспечивает надёжную защиту от современных атак, вирусов и спама, а также позволяет осуществлять гибкую контентную фильтрацию и контроль за деятельностью работников.
NGFW, сертифицированный ФСТЭК России, для компаний среднего и крупного размера. Обеспечивает соблюдение корпоративных политик и блокирует опасные приложения благодаря поддержке функций обнаружения вторжений (IDS/IPS) и Advanced Threat Protection.
Межсетевой экран нового поколения в компактном корпусе 1U для компаний крупного размера с количеством сотрудников от 1000 и до 3000, с большим запасом по масштабированию (позволяет установить несколько плат расширения) и производительностью до 30 Гб/с.
Надёжное решение для крупных корпораций и дата-центров, способное работать с предельно высокими нагрузками. Устройство идеально для использования в качестве операторских решений и для предоставления облачных сервисов благодаря возможности установки до 5 плат расширения, двум встроенным накопителям в RAID-массиве и мощному процессору с 72 ядрами.
Межсетевой экран начального уровня для обеспечения всех групп пользователей (локальных, удалённых и мобильных) к сети предприятия с многочисленными возможностями по управлению безопасностью и высокой скоростью обработки трафика до 540 Мб/с.
Устройство для средних и крупных компаний с пропускной способностью IPsec VPN до 2.8 Гбит/с, что позволяет обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи. Поддержка Zero Touch Provisioning упрощает процесс развёртывания большого количества аналогичных устройств, что актуально для провайдеров и крупных операторов.
Межсетевой экран для крупных бизнес-предприятий и ЦОД в корпусе 3U с пропускной способностью до 38 Гб/с и максимальным количеством сессий до 8000000. Устройство позволяет эффективно кэшировать информацию благодаря массиву из SSD и поддерживает жёсткие диски для хранения логов.
Устройство для защиты и сегментации магистральных сетей и центров обработки данных с пропускной способностью до 416 Гб/с и большим количеством сетевых интерфейсов: 12× QSFP+, 72× SFP+ или 72× GE RJ45. Объединяет встроенную защиту с применением технологии машинного обучения с надёжным облачным анализом, чтобы мгновенно предотвращать новые угрозы в режиме реального времени.
Межсетевой экран StoneGate FW-105 (10 штук)
Покупка производства межсетевого экрана
Если вам необходимо подобрать/купить завод, предприятие не только в России, но и в любых странах включая (Доминиканская республика, Haiti, Великобритания, Новая Зеландия, Ливия, Фарерские острова, Aruba, Sao Tome And Principe, Эль-сальвадор, Сингапур)
Мы обладаем базой собственников компаний, можем помочь вам и договориться о сделке для вас. Так же если вы хотите продать предприятие или найти зарубежные инвестиции под изготовление межсетевого экрана. Мы так же в этом случае можем вам помочь. Пишите нам на почту [email protected]
Межсетевой экран cisco ASA5516-fpwr-K8
Межсетевой экран D-link DSR-500
Межсетевой экран Cisco ASA5585
Что и как можно защитить отечественным UserGate
При переходе на отечественное решение клиентам важны 2 пункта: насколько хорошо NGFW отвечает требованиям российского рынка, и насколько его функциональность подходит для задач, которые решал западный NGFW.
Российская специфика. Здесь у импортозамещения есть формальная и практическая сторона. Начну с формальной – для тех, кому важна сертификация.
UserGate сертифицирован ФСТЭК России:
по требованиям к межсетевым экранам (4-й класс, профили А, Б и Д);
по требованиям к системам обнаружения вторжений (4-й класс);
по 4 уровню доверия.
Большинству клиентов этой защиты достаточно, кроме тех, кто работает с гостайной.
С неформальной точки зрения важно, как быстро решение подстраивается под рыночные и законодательные изменения, например, помогает заказчикам оперативно подключить нужные модули или сигнатуры для блокировки. Здесь UserGate максимально ориентирован на российский рынок: у разработчиков есть своя лаборатория, где пишутся сигнатуры для нейтрализации уязвимостей с учетом российской специфики, также есть свои геобазы.
Необходимая и достаточная функциональность. UserGate поддерживает динамическую маршрутизацию и похож по логике на западные аналоги. После переезда будет несложно разобраться в интерфейсе: он разработан с учетом привычных паттернов работы.
Межсетевые экраны нового поколения предназначены для защиты предприятия от вредоносного трафика и сочетают в себе функции классического межсетевого экрана, системы обнаружения и предотвращения вторжений, антивируса и многие другие. Рассмотрим варианты импортозамещения средств защиты сетевого периметра (NGFW и UTM) в условиях санкций против России.
Межсетевой экран (фаервол) Cisco с poe
Если хочется сначала протестировать
Клиент облака может защитить ресурсы и заодно проверить “на вшивость” UserGate за счет одной из временных схем.
Поставить за NGFW тестовый контур. Схема для тестовой миграции будет та же, что и выше. Так можно проверить, как система работает с теми или иными настройками, накрутить модули безопасности, сделать тестовую публикацию и проверить корректность бизнес-логики. После такого переноса проще поставить за UserGate продуктивную систему.
Поставить UserGate “в разрыв” между интернетом и клиентским файрволом. Это временный вариант, который требует совсем небольших изменений в сетевой инфраструктуре. Трафик будет фильтроваться на UserGate с актуальными сигнатурами, а настройки клиентского NGFW сохранятся на старом оборудовании и переносить их не придется.
Выглядит схема так:
В этом случае на UserGate переносятся только правила межсетевого экранирования и настраиваются выбранные модули NGFW: сначала в режиме мониторинга, и только после согласования с клиентом – в режиме блокировки. По договоренности с клиентом также можно добавить на UserGate NAT-трансляции или публикацию ресурсов.
От отечественного решения можно отказаться в любой момент: достаточно переключить один маршрут. А если клиенту понравится новый NGFW, то процесс переезда будет проще: останется поэтапно переключить внутренние сети на UserGate.
Завернуть трафик “петлей” с клиентского NGFW на UserGate. Можно еще сильнее минимизировать вмешательство в существующую сетевую инфраструктуру. В этом случае мы настраиваем стык с пограничным сетевым оборудованием клиента и заворачиваем трафик “петлей” к UserGate, который выступает центром фильтрации. Выглядит так:
В этом случае на UserGate ничего не переносится со старых сетей клиента, только настраиваются правила межсетевого экранирования и профили защиты.
В завершение кратко покажу, какие возможности дает UserGate и почему мы остановились на нем. Полного обзора продукта делать не буду, остановлюсь на особенностях, важных в текущих реалиях.
Межсетевой экран Cisco ASA5505-BUN-K9
Межсетевой экран Cisco ASA5505-50-BUN-K9
Варианты импортозамещения NGFW / UTM
Российский рынок средств информационной безопасности имеет достаточное количество СЗИ класса NGFW / UTM, которыми можно заменить продукты прекративших деятельность на территории Российской Федерации вендоров. Практически все отечественные продукты имеют действующие сертификаты ФСТЭК России и включены в реестр российского программного обеспечения, что является подтверждением ответственного подхода производителей к своим продуктам.
WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга. Расскажем, какой отечественный WAF выбрать в рамках импортозамещения и в условиях санкций против России.
Частые вопросы
Межсетевой экран с сертификатом ФСТЭК требуется государственным организациям, представителям банковского сектора или при защите платёжных и персональных данных. Коммерческим структурам, не связанным с данными видами деятельности, необходимо выбирать оборудование исходя из технических характеристик, стоимости, удобства настройки и эксплуатации.
Самым важным критерием является число пользователей и сессий, в том числе туннельных подключений через VPN. Также важны: пропускная способность, возможность интеграции с Active Directory и другими средствами для настройки политик. Не менее важным показателями являются динамическая маршрутизация, работа с VLAN и защита от DOS атак, форм-фактор и компактность устройства, удобство интерфейса и настройки.
Маршрутизатор обеспечивает передачу пакетов по заданным маршрутам, объединяет сети, передаёт пакеты между сегментами сети. Брандмауэр в первую очередь обеспечивает безопасность сети вне зависимости от корректности адресации, доставки пакетов или целостности передаваемых данных. Иными словами, межсетевой экран должен остановить пакет, если он несёт вред сети, отфильтровать трафик на предмет вредоносного ПО и разграничить права пользователей.
Программный межсетевой экран — это специализированное, установленное на компьютер программное обеспечение для защиты сети от внешних угроз. Это удобное и недорогое решение для персональных компьютеров домашней сети или малых офисов.
Универсальный шлюз безопасности (UTM) — представляет собой единую систему информационной безопасности, которая объединяет функции различных устройств в одном решении (антиспам, антивирус, защита от вторжений (IDS/IPS) и контентная фильтрация).
Межсетевые экраны нового поколения (NGFW) — выполняют фильтрацию сетевого трафика и защищают организацию от внешних и внутренних угроз. Наряду с функциями традиционных межсетевых экранов, NGFW включают возможности глубокой проверки содержимого для гибкой защиты сети при расширении спектра угроз. Данный тип межсетевых экранов отличается от UTM внутренней архитектурой. Если в UTM все имеющиеся функции используют ресурсы одного и того же процессора, то в NGFW для каждой функции применяется отдельный процессор. В итоге все операции запараллелены, что возводит данный тип устройств в ранг высокопроизводительных.
Экран межсетевой
Выводы
На отечественном рынке есть много решений, разработанных отечественными производителями и способных достойно заменить продукцию зарубежных вендоров, приостановивших деятельность на территории Российской Федерации. При выборе решения необходимо учитывать целый ряд факторов, что позволит остановиться на итоговом варианте.
Во-первых, важны вид и способ поставки. Возможно, аппаратные кластеры будут неактуальны при наличии более удобной схемы IaaS, позволяющей исключить покупку дефицитных аппаратных комплексов и осуществить настройку силами опытных специалистов провайдера. Во-вторых, следует учесть политику лицензирования, позволяющую приобрести только те функциональные возможности WAF, которые необходимы организации. В-третьих, существенны наличие круглосуточной технической поддержки и частота обновления баз.
Кроме того, необходимо помнить, что WAF не будет работать «из коробки» со стопроцентной эффективностью, как и любое другое средство защиты информации, так что при его интеграции необходима точечная настройка.
Купить импортные и российские межсетевые экраны (ФСТЭК).
Межсетевой экран (брандмауэр или файрвол) — это аппаратно-программное средство для фильтрации и контроля трафика, проходящего через него.
Функции межсетевых экранов:
- Защита периметра (NAT, Firewall) и предотвращение сетевых вторжений
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Разграничение прав доступа к внешним ресурсам и запрета на пропуск трафика с определённых веб-сайтов
- Маршрутизация данных
- Построение распределённых частных сетей
- Организация защищённых сетевых туннелей для объединения офисов и филиалов (IPsec VPN)
- Цена межсетевого экрана напрямую зависит от функциональности и области его применения. Бюджетные устройства обладают малой пропускной способностью, рассчитаны на небольшое количество пользователей и лишены ряда функций.
Компания INT специализируется на подборе и поставке импортных и российских межсетевых экранов от ведущих производителей. Для государственных и ведомственных структур с повышенными требованиями к передаче и защите конфиденциальной информации мы подберём устройства, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК).
Межсетевой экран zyxel zywall USG100
Межсетевой экран Cisco ASA 5506-X with firepower s
Что нужно уточнить перед внедрением
Приватный NGFW или публичный сервис по подписке. В обычной ситуации клиент выбирает приватное решение на своих ресурсах, если хочет сертифицироваться по требованиям ФСТЭК.
Но в текущей ситуации появляется еще одно дополнительное преимущество NGFW по подписке в облаке: мы не знаем, сколько продлится ситуация, вернутся ли вендоры, возобновят ли поддержку. А значит, вкладываться в новое “железо” рискованно. Можно переплатить и потом долго ждать поставку на волне повышенного спроса. Любые виртуальные варианты будут дешевле и доступнее. А если прежний вендор вернется, NGFW в облаке можно будет просто потушить без лишних затрат.
Каковы требования к сайзингу: сколько трафика планируется пропускать, какие для этого нужны параметры ВМ. Исходя из этой информации инженеры будут выбирать подходящую модель NGFW.
Каковы требования к отказоустойчивости: нужен ли клиенту кластер и в каком режиме.
Какие модули NGFW необходимы клиенту и для чего. Здесь специалисты определяют параметры подписки на дополнительные модули.
Это окончательный переезд или временное решение. От этого будет зависеть схема подключения решения в облаке.
Где находятся ресурсы клиента. Этот пункт тоже влияет на схему подключения. Например, если клиент уже размещается в наших ЦОД с MSS NGFW, мы можем организовать стыковую сеть между UserGate и клиентскими ресурсами.
Если клиент находится на своей площадке, то вместо стыка инженеры построят IPSec-туннель между облаком с NGFW и клиентской площадкой. Главный минус здесь – производительность.
С этой информацией можно переходить к выбору схемы подключения. Покажу три самых распространенных на примере UserGate.
Межсетевой экран Juniper SRX100
Введение
Защита сетевого периметра предприятия от внешних угроз является одним из рубежей в концепции эшелонированной защиты. Традиционные межсетевые экраны уже давно заменены устройствами типа NGFW и UTM, чьи функциональные возможности зависят от наличия соответствующих обновлений и подписок.
Санкционная политика и уход зарубежных вендоров с рынка РФ резко обострили вопрос доверия к зарубежным продуктам упомянутых классов. Без предупреждения были остановлены поддержка продуктов и обновление баз сигнатур, IP-адресов и других источников данных.
Эта статья является продолжением цикла материалов, посвящённых импортозамещению инструментов информационной безопасности. Ранее мы провели прямые эфиры по выбору корпоративного VPN-шлюза и защите веб-приложений, опубликовали статьи по вариантам импортозамещения WAF и средств защиты от DDoS, а также разместили у себя руководство по импортозамещению систем информационной безопасности в условиях антироссийских санкций.
Межсетевой экран Cisco ASA5585-S40-K8
Межсетевой экран Stonesoft-105
Межсетевой экран Juniper SRX100H Б/У
С чем столкнулись клиенты и чего боятся
Когда компания приобретает NGFW в собственность, она фактически платит по двум моделям:
Разовый платеж за программно-аппаратный комплекс или виртуальный аналог. Чаще всего в стоимость физического или виртуального аплайнса уже входит техподдержка.
Сами аплайнсы при этом продолжают работать. Но любая новая уязвимость или новый вирус – и межсетевой экран уже не получит сигнатуру от разработчиков и не защитит сетевой периметр от угрозы. Поэтому без модулей безопасности нового поколения NGFW превращается в обычный межсетевой экран, для которого много бесплатных альтернатив. А неактуальным IPS и антивирусу рано или поздно потребуется замена.
В этой ситуации клиенты обращаются к отечественным NGFW. Многим из них не хватает возможности сначала протестировать решение и что-то про него понять. Вот что мы предлагаем выяснить перед использованием нового продукта, даже если вы рассматриваете его как временное решение.
Машины для приема
- 🇷🇺 PRO-LAB - АППАРАТЫ ДЛЯ ПЕРЕДАЧИ ДАННЫХ ПО КОММУТИРУЕМЫМ И ВЫДЕЛЕННЫМ ЛИНИЯМ ПРОВОДНЫМ ДЛЯ КОМПЬЮТЕРНЫХ СЕТЕЙ МАРШРУТИЗАТОР СЕРИЯ В КОМПЛЕКТЕ С ПОДДЕРЖКОЙ МЕЖСЕТЕВЫХ ЭКРАНОВ С ПРОПУСКНОЙ СПОСОБНОСТЬЮ ДО ГБИТ С НЕ ДЛЯ ШИФР ТЕХНИКИ НЕ ИМЕЮЩИ
- 🇷🇺 PALO ALTO NETWORKS INC - МЕЖСЕТЕВОЙ ЭКРАН ДЛЯ РАЗДЕЛЕНИЯ АДРЕСНЫХ ПРОСТРАНСТВ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ С ЦЕЛЬЮ ИХ УВЕЛИЧЕНИЯ И ПОВЫШЕНИЯ БЕЗОПАСНОСТИ СВЯЗЕЙ ОБОРУДОВАНИЕ ПРЕДНАЗНАЧЕНО ДЛЯ ОФИСНЫХ И ПРОИЗВОДСТВЕННЫХ ПОМЕЩЕНИЙ БЫВШЕЕ В ЭКСПЛУПТАЦИИ НЕИСПРАВНОЕ
Поставки межсетевого экрана оптом напрямую от завода изготовителя (Россия)
Опишите задачу, мы подберем оборудование.
При отсутствии технического задания, опишите потребности и цели. Мы предложим решение и самостоятельно сформируем ТЗ.
Если вы хотите пригласить нас в тендер или закупки, приложите информацию по конкурсу и сопроводительные документы.
Поставщики Устройства вычислительных машин
- 🇷🇺 PALO ALTO NETWORKS - МЕЖСЕТЕВОЙ ЭКРАН РА С Н УСТРОЙСТВО СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РАЗГРАНИЧЕНИЯ ДОСТУПА К СЕТЕВЫМ РЕСУРСАМ ПРЕДСТАВЛЯЕТ СОБОЙ БЛОК С ПОРТАМИ ПОРТАМИ
Экспорт за рубеж, подбор надежных поставщиков
Почта: [email protected]
Таможенное оформление, сертификация продукции
Почта: [email protected]
Производители из России
В разных странах цена на межсетевой экран различная, мы собрали статистику за 2021 - 2022 год, текущую и прогнозируемую стоимость узнайте: Cables for data transmission, telecommunication price, data cable calculator price, firewall price prediction
Международные производители (english):
Изготовитель устройства вычислительных машин; коммутаторы для телефонной или телеграфной проводной связи; аппаратура для систем проводной связи на несущей частоте или для цифровых проводных систем связи
- 🇷🇺 CISCO SYSTEMS INTERNATIONAL BV - МЕЖСЕТЕВОЙ ЭКРАН С ПРЕДУСТАНОВЛЕННЫМ ПО НЕ СОДЕРЖИТ УСТРОЙСТ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ НЕ СОДЕРЖИТ ШИФРОВАЛЬНЫХ КРИПТОГРАФИЧЕСКИХ УСТРОЙСТВ ОБЪЕКТПРЕДСТАВЛЯЕТ СОБОЙ МЕЖСЕТЕВЫ
- 🇷🇺 CISCO SYSTEMS - НЕИСПРАВНЫЕ УСТРОЙСТВА ДЛЯ ЦИФРОВЫХ ПРОВОДНЫХ СИСТЕМ СВЯЗИ КОМПЛЕКС БЕЗОПАСНОСТИ УСТРОЙСТВО БЕЗОПАСНОСТИ МЕЖСЕТЕВОЙ ЭКРАН ПОРТОВ ПРЕДНАЗНАЧЕН ДЛЯ ЗАЩИТЫ ОТ ВТОРЖЕНИЙ БРЕНД МОДЕЛЬ
Межсетевой экран cisco ASA 5520 (ASA 5520-K8) 2Gb
Выбрать межсетевой экран: узнать наличие, цены и купить онлайн
Межсетевой экран WatchGuard XTM 21
Если хочется сразу переехать
Первый вариант – для тех, кто оценил риски использования зарубежных NGFW, изучил возможности отечественного решения и не нашел стоп-факторов для полного переезда.
Тогда стандартная схема размещения ресурсов за MSS NGFW в нашем облаке будет такой:
Конечно, реальная схема может быть сложнее, например, у клиента может быть больше сегментов для разных случаев. Но в любой схеме соблюдаются зарекомендовавшие себя практики, например:
в отдельном сегменте DMZ размещены почтовые релеи, обменники;
есть отдельное ядро сети, чтобы не нагружать NGFW маршрутизацией. В этом случае межсетевой экран только фильтрует входящий и исходящий трафик, а профильное сетевое оборудование распределяет этот трафик по сегментам.
Переезд на UserGate аналогичен процессу миграции на другие MSS NGFW, о чем мой коллега уже рассказывал. Напомню основные моменты:
Сначала все сетевые настройки и настройки безопасности переносятся “как есть”: старый конфиг переезжает на UserGate. Чтобы избежать простоя при миграции, инженеры заранее согласуют технологическое окно и детально документируют все параметры:
как сегментирована сеть,
какие VLAN’ы используются,
какие типы сетей: routed, isolated (если речь про виртуализацию),
как клиент выходит в интернет,
как все мониторится,
какие NAT-трансляции используются.
Затем создается отдельная ВМ на UserGate, туда подаются VLAN’ы. Все правила доступа переносятся со старого оборудования, создаются NAT-трансляции с новыми адресами. Инженеры тушат интерфейс на старом NGFW и поднимают интерфейс с таким же адресом на UserGate. Параллельно клиент меняет DNS и последовательно переключает все VLAN’ы.
Затем ставим систему на мониторинг, наблюдаем за активностью, проверяем работу настроенных правил и при необходимости корректируем.
После настраиваем необходимые модули NGFW: IPS, контроль приложений, антивирус. Сначала профили безопасности ставим в режим мониторинга и наблюдаем за срабатываниями, чтобы не заблокировать лишнее. И только потом совместно с клиентом договариваемся о правилах блокировки.
Не все готовы к таким радикальным переменам: кто-то надеется на возобновление работы старого файрвола, не хочет вкладываться в новое решение и менять сеть. Кто-то сомневается в непроверенном продукте или ждет решения руководства. Для них следующие варианты.
Межсетевой экран, коммутатор zyxel zywall USG 20
Cisco Межсетевой экран Cisco ASA5505-BUN-K9 ASA5505-BUN-K9
Введение
Тема импортозамещения в России начала развиваться в 2015 г. после ввода первых санкций со стороны западных стран и получила государственную поддержку на уровне законодательства. Были определены сферы, в которых обязательно применение отечественных ИТ-решений, включая средства защиты информации. С целью повышения осведомлённости заказчиков создан Единый реестр российских программ для электронных вычислительных машин и баз данных, куда вносится информация о программном обеспечении, разработанном в Российской Федерации.
Принятые меры были направлены прежде всего на минимизацию вероятности того, что в критически важных секторах будут использоваться зарубежные продукты с программными закладками, а также на снижение зависимости безотказной работы информационных систем от доброй воли зарубежных производителей.
Эти действия благотворно повлияли на отечественных вендоров, стимулируя их как к разработке новых решений, так и к совершенствованию ранее выпущенных, что позволило быстро заполнить соответствующие ниши, возникшие из-за внезапного ухода зарубежных вендоров с отечественного рынка. Одним из самых востребованных классов защитных средств в условиях массовых кибератак явились брандмауэры для веб-приложений (WAF).
Доставка межсетевого экрана за границу
Часть портов, куда наиболее часто осуществляется импорт межсетевого экрана из России. Вы можете получить цену FOB/CIF в портах ниже. Или прислать наиболее подходящий порт для Вас. Продажа будет осуществляться напрямую между заводом изготовителем и покупателем
- Workum (Netherlands)
- Guanghai (China)
- Qaradag (Azerbaijan)
- Cheleken (Turkmenistan)
межсетевой экран цена: сегодня (14.05.2022)
Продукция | Цена | Вес |
---|---|---|
ЭЛЕКТРОННАЯ ПЛАТА РАСШИРЕНИЯ; "IBM"; УСТРОЙСТВА ВЫЧИСЛИТЕЛЬНЫХ МАШИН | 32617 руб / кг | 10-100 кг |
УСТРОЙСТВА ВЫЧИСЛИТЕЛЬНЫХ МАШИН | 16265 руб кг | 100 - 1.000 кг |
ПРОДУКЦИЯ ВОЕННОГО НАЗНАЧЕНИЯ КАТЕГОРИИ 1.2. ЗАПАСНЫЕ ЧАСТИ ПО ПРИЛОЖЕНИЮ 2.103 ДЛЯ ПРОВЕДЕНИЯ КОМПОНЕНТНОГО РЕМОНТА СИСТЕМ И ПОДСИСТЕМ ИЗДЕЛИЙ 188С/СК. ИМУЩЕСТВО СОГЛАСНО ЛИЦЕНЗИОННОГО ПЕРЕЧНЯ 188C1.ЗИ-1: :ПОЗИЦИИ С 285 П | 26847 руб / кг | 1.000 - 10.000 кг |
АППАРАТУРА ДЛЯ ЦИФРОВЫХ ПРОВОДНЫХ СИСТЕМ СВЯЗИ | 29679 руб / кг | 10-100 кг |
АППАРАТУРА ДЛЯ СИСТЕМ ПРОВОДНОЙ СВЯЗИ НА НЕСУЩЕЙ ЧАСТОТЕ ИЛИ ДЛЯ ЦИФРОВЫХ ПРОВОДНЫХ СИСТЕМ СВЯЗИ | 7187 руб кг | 100 - 1.000 кг |
ТЕЛЕКОММУНИКАЦИОННОЕ ОБОРУДОВАНИЕ | 4891 руб / кг | 1.000 - 10.000 кг |
МАРШРУТИЗАТОРЫ ШИРОКОПОЛОСНЫЕ БЕСПРОВОДНОГО ДОСТУПА INFINET WIRELESS ROUTER ПРЕДНАЗНАЧЕНЫ ДЛЯ ПОСТРОЕНИЯ БЕСПРОВОДНЫХ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ РАЗЛИЧНОГО МАСШТАБА | 118099 руб / кг | 10-100 кг |
МАРШРУТИЗАТОРЫ ШИРОКОПОЛОСНЫЕ БЕСПРОВОДНОГО ДОСТУПА INFINET WIRELESS ROUTER ПРЕДНАЗНАЧЕНЫ ДЛЯ ПОСТРОЕНИЯ БЕСПРОВОДНЫХ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ РАЗЛИЧНОГО МАСШТАБА | 20290 руб кг | 100 - 1.000 кг |
МАШИНЫ ДЛЯ ПРИЕМА | 7049 руб / кг | 1.000 - 10.000 кг |
Межсетевой экран Cisco FPR4110-ngips-K9
Варианты импортозамещения WAF
На российском рынке представлено не менее пяти отечественных производителей таких решений, информация о которых приведена в таблице ниже. Выбор решения зависит от необходимости наличия сертификатов ФСТЭК России и от особенностей сетевой архитектуры компании-заказчика. WAF доступны в различных вариантах поставки, начиная от программно-аппаратных комплексов и заканчивая облачными решениями. Окончательный выбор платформы формируется исходя из существующих технических мощностей и потребностей заказчика.
Российские производители понимают критическую значимость сложившейся ситуации и предоставляют как помощь в интеграции своих решений, так и тестовые лицензии на определённый период.
К слову, проблеме защиты веб-приложений в условиях санкционного давления был посвящён недавний выпуск AM Live, обзор которого можно прочитать в нашей статье.
Таблица 1. Варианты импортозамещения СЗИ класса WAF
WAF зарубежных производителей
Отечественные аналоги
Варианты поставки отечественных WAF
Государственная сертификация
Сертификация AM Test Lab
Функциональные возможности отечественных WAF
F5 Advanced WAF
Barracuda WAF
Citrix WAF
Fortinet FortiWeb
Imperva WAF
Kona Site Defender (Akamai)
Silverline Web Application Firewall
Включён в реестр отечественного программного обеспечения, № 4418 от 16.04.2018
Сертификат AM Test Lab № 252 от 23.04.2019, срок действия — до 23.04.2024
Модуль машинного обучения, виртуальный патчинг, сканер уязвимостей
(Positive Technologies)
Виртуальная машина, программно- аппаратный комплекс
Сертификат ФСТЭК России № 3455 от 27.10.2015 по 4-му уровню доверия, срок действия — до 27.10.2021.
Включён в реестр отечественного программного обеспечения, № 11893 от 22.10.2021.
Сертификат соответствия Республики Казахстан
Блокировка атак «нулевого дня», виртуальный патчинг, защита от DDoS-атак
(Код Безопасности)
Сертификат ФСТЭК России № 4044 от 07.12.2018, срок действия — до 07.12.2023:
4-й класс защиты МЭ типа «Г»,
4-й уровень контроля отсутствия НДВ.
Включён в реестр отечественного программного обеспечения, № 5810 от 20.09.2019
Защита веб-приложений от специфических угроз OWASP TOP 10, защита от ошибок в логике приложения, защита от DoS-атак уровня приложения
BI.ZONE WAF
(Бизон)
Облачное / гибридное решение
Включён в реестр отечественного программного обеспечения, № 8909 от 21.01.2021
Защита веб-приложений и API, защита от DDoS-атак, выявление уязвимостей
(ИнфоВотч)
Включён в реестр отечественного программного обеспечения, № 1371 от 05.09.2016
Виртуальный патчинг, возможность самообучения; модульный принцип позволяет подключить защиту от DDoS-атак
виртуальная машина, программно-аппаратный комплекс
Включён в реестр отечественного программного обеспечения, № 8453 от 30.12.2020
Межсетевой экран Cisco ASA5510
Межсетевой экран juniper ssg-5-sh-ext
Читайте также: