Журнал "Information Security/ Информационная безопасность" #3, 2022

Сами по себе продукты не решают ком- плексных задач обеспечения безопасности. Если просто установить и настроить NGFW, безопасность автоматически не появится: необходима экосистема продуктов, которая позволит с помощью комбинаций разно- образных решений реализовывать совре- менные концепции сетевой безопасности. За последние годы у UserGate появи- лись продукты, которые сформировали экосистему UserGate SUMMA. В нее, кроме UserGate NGFW, входит: решение по поиску, глубокому анализу и реаги- рованию на инциденты безопасности UserGate Log Analyzer; программный комплекс для безопасности конечных пользователей UserGate Client; модуль обнаружения и предотвращения втор- жений (СОВ/IDPS); централизованное решение для управления экосистемой безопасности корпоративного уровня UserGate Management Center. Комплекс- но отвечая на потребности заказчиков, мы постоянно расширяем нашу линейку. В ближайшем будущем в рамках SUMMA ожидается релиз UserGate DCFW (Data Center Firewall) – высокоскоростного межсетевого экрана нового поколения, предназначенного для обработки боль- ших объемов трафика, и модуля WAF UserGate для защиты веб-приложений. Центром экосистемы SUMMA является UserGate NGFW. За годы работы над ним мы накопили технологии, которые уже делают наш файрвол, возможно, лучшим в стране. И мы планируем сде- лать UserGate NGFW лучшим в мире. Четыре примера прорывных улучшений UserGate NGFW Фазовый обход правил Традиционная схема проверки сетевых пакетов на множестве правил предпо- лагает пошаговую проработку каждого правила. В нашей практике мы увидели то, что пользователи иногда создают огромное количество правил, и это начи- нает сказываться на быстродействии файрвола. Поэтому мы применяем свою техно- логию проверки правил: в первую оче- редь проводится по критериям срабаты- вания правил, а лишь затем по тем пра- вилам, которые учитывают актуальные критерии. За этим вроде бы простым решением стоит серьезная математика. И теперь для UserGate NGFW практиче- ски неважно, какое количество правил предусмотрено вами в фильтрации: обработка происходит намного быстрее. UserGate не мешает легитимному трафику Традиционный подход прокси-сервера к обработке трафика предполагает про- цесс дублирования установки сессии, то есть прокси-сервер сначала прини- мает на себя соединение от источника, а затем инициирует соединение с адре- сатом. Это создает проблему со скоро- стью прохождения трафика. Фильтрация во встроенном прокси- сервере UserGate работает по-другому: наши технологии позволяют контроли- ровать соединения, не дублируя запро- сы. Мы смотрим и контролируем, но не вносим задержки в трафик. Это позво- ляет инспектировать трафик очень быстро и качественно, и, что важно, обеспечивать максимальную видимость происходящего в этом сетевом соеди- нении. Быстрая авторизация пользователей В нашей практике встречаются слу- чаи, когда в домене заказчика заве- дено очень большое количество поль- зователей. Традиционный подход к авторизации каждого пакета нагружал контроллер огромным количеством запросов, практически парализуя его работу. Просто отказаться от авторизации пользователей невозможно, ведь это сразу скажется на видимости происхо- дящего в сети, и часть событий без- опасности окажется недоступной для мониторинга и анализа. Технологии UserGate позволяют про- водить авторизацию более эффективно, в результате домен заказчика может поддерживать огромное количество пользователей без потери производи- тельности. SSL-инспекция трафика Практически в любой сети движется зашифрованный трафик, и если вы не знаете, что в нем содержится, то только потому, что ваше устройство с этим не справляется. Вы можете пропустить при- знаки уже осуществляемой атаки или еще только вредоносной нагрузки, кото- рая направляется к вашим пользователям. UserGate NGFW поможет с этим спра- виться, потому что он умеет дешифро- вать трафик. Для инспекции зашифро- ванного трафика UserGate использует не потенциально уязвимый Open SSL, а собственную библиотеку по работе с SSL-трафиком. Библиотека позволяет дешифровывать протокол TLS 1.3 (при- чем разработчики UserGate это сделали одними из первых в мире) и TLS ГОСТ. UserGate NGFW дешифрует почти 100% трафика, что позволяет повысить про- зрачность картины происходящего с сетевым трафиком. Экспертиза UserGate Если вы покупаете какой-то продукт по обеспечению безопасности, но в нем ничего не обновляется и отсутствует список сигнатур, то в нем нет признаков экспертизы разработчика. Между тем, экспертиза – это восемьдесят процентов успеха хорошего ИБ-продукта. Именно поэтому своя экспертиза – это важный элемент экосистемы UserGate SUMMA, позволяющий заказчикам использовать компетенции наших специалистов. 48 • ТЕХНОЛОГИИ Эволюция экосистемы решений UserGate SUMMA мпортозамещение, без сомнения, стало одним из главных трендов 2022 г. Однако факт локализации разработки в России сам по себе не гарантирует ни качество системы, ни развитие функциональности, ни положительные отзывы со стороны заказчиков. В основе успешных систем защиты должны лежать фундаментальные принципы. В этой статье речь пойдет о том, на каких именно принципах базируются продукты UserGate. И Иван Чернов, менеджер по развитию UserGate