Теперь в «железе»

ГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году.

За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований.

Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На данный момент ключевыми преимуществами продукта являются высокая производительность – 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана. А также уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует в себе информацию о наиболее значимых атаках, совершенных на инфраструктуру российских компаний.

Эти TI-знания (Threat Intelligence) постоянно обновляются и передаются в NGFW в виде новых сигнатур IPS. За год количество уникальных сигнатур от Solar 4RAYS вырос-ло в 10 раз и их число непрерывно растет, а SLA их доставки составляет 24 часа с момента обнаружения атаки.

Спустя год после запуска российский высокопроизводительный Solar NGFW для комплексной сетевой защиты ИТ-инфраструктуры выходит на новый уровень и обретает форму в «железе». За это время была доработана архитектура, производительность которой вместе с программно-аппаратной платформой составляет уже 40 Гбит/с в режиме межсетевого экрана. Специалисты ГК «Солар» совместно с российской компанией Kraftway разработали модельный ряд одноюнитовых аппаратных платформ – средней производительности (до 20 Гбит/с) для сегмента B2B, высокой производительности (до 40 Гбит/с) для сегмента B2E и наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise.

Первые две обладают широким набором сетевых интерфейсов – медные на 1 Гбит/с и оптические на 10 и 100 Гбит/с, но при этом отличаются одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти. Эти различия позволят компаниям не переплачивать за излишнюю для различных сегментов ИТ-инфраструктур мощность, оставляя преимущества всех типов сетевых подключений. Наиболее производительная версия представлена с бескомпромиссными двумя 24-ядерными процессорами, 128 ГБ оперативной памяти и восьмью оптическими сетевыми интерфейсами на 100 Гбит/с, дополненными четырьмя медными.

На этой аппаратной платформе в 2025 году ГК «Солар» планирует представить рынку Solar NGFW на Архитектуре II со сравнимой с зарубежными решениями скоростью в 100 Гбит/с в режиме NGFW.

«Мы в первую очередь нацелены на сегмент enterprise, где основные приоритеты – баланс надежности, производительности и функциональности, — говорит Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар». — Поэтому мы ориентируемся на высокопроизводительную архитектуру и предъявляем высокие требования к разработчику. В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось 8 месяцев чтобы адаптировать решение под наши требования. На начальном этапе мы использовали универсальный сервер, сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними железками для филиальной сети крупного enterprise. В ближайшей перспективе нацелены на аппаратное ускорение для высокой производительности такой функциональности как IPS, SSL-инспекция, VPN».

«Коллеги поставили амбициозную задачу – сразу пойти в самый топ и вместе мы справились с этим вызовом – сделали абсолютно новую платформу для обеспечения необходимой производительности, — рассказывает Максим Шумилов, вице-президент по технологиям и маркетингу Kraftway. — Мы учитываем все пожелания наших партнеров поэтому уже сейчас разработали полноценный модельный ряд, а финальная платформа будет сделана, в том числе с интеграцией российского кремния. К концу этого года планируем выпустить решение на GEN4 однопроцессорное и двухпроцессорное, которое позволит расширить функциональность при большей энергоэффективности и сохранении производительности, что сейчас очень актуально. У нас готовятся к серийному производству специализированные разработки – наш собственный кремний российского производства, использование которого с одной стороны позволяет выполнить все сертификационные требования, а с другой – действительно обеспечивает ускорение криптографии, SSL, IPsec».

На презентации гостям – ключевым клиентам и журналистам было продемонстрировано два вида тестирования решения – нагрузочное и компонент IPS – симуляция атак в режиме реального времени.

Нагрузочное тестирование производилось по методике, разработанной экспертами ГК «Со-лар». Методика абсолютно прозрачна и испытать по ней свои решения могут все желающие вендоры. IXIA генерировала синтетический трафик и направляла на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение в очередной раз подтвердило свою высокую производительность — пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведённых тестов.

В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки — эксплуатация уязвимости для получения удаленного доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры, которые поставляются Центром исследования киберугроз Solar 4RAYS в модуль IPS Solar NGFW, попытка атаки была моментально обнаружена и заблокирована.

Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Объединение нескольких механизмов защиты в одном решении надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование.

О компании

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 1000 крупнейших компаний России.

Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.

Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.

 

Похожие записи