Журнал "Information Security/ Информационная безопасность" #6, 2023

44 • СПЕЦПРОЕКТ Российские NGFW глазами заказчика: основные проблемы Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ Участники: Игорь Абрамчук, заместитель генерального директора ООО ГК “Инфотактика” Игорь Алексеев, директор по развитию межсетевого экрана ИКС в компании “А-Реал Консалтинг” Александр Баринов, директор портфеля продуктов сетевой безопасности ГК “Солар” Олег Вдовичев, менеджер по продукту InfoWatch ARMA Industrial Firewall Александр Вишняков, руководитель проектов “Смарт-Софт” Юрий Дышлевой, руководитель практики NGFW в Positive Technologies Ярослав Дячкин, руководитель Службы технической поддержки “Смарт-Софт” Павел Живов, эксперт по NGFW в Positive Technologies Анна Комша, руководитель практики NGFW в Positive Technologies Дмитрий Лебедев, ведущий эксперт компании “Код Безопасности” Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда” Алексей Петухов, руководитель отдела развития продуктов InfoWatch ARMA Алексей Прокопчук, руководитель группы разработки “Смарт-Софт” Иван Чернов, менеджер по развитию UserGate Перенос конфигурации Оптимальный сценарий миграции для любого клиента заключается в том, чтобы извлечь одно устройство, устано- вить новое, провести несложное под- ключение и настройку, а затем беспре- пятственно продолжить работу. Однако основной трудностью в случае NGFW является перенос конфигурации. Учи- тывая, что периметровый межсетевой экран часто содержит тысячи правил, эта задача представляет собой значи- тельное техническое и временное испы- тание. Впрочем, у этой задачи несколько важных аспектов. Во-первых, перенос предоставляет отличную возможность для тщательной ревизии всех настроен- ных правил и политик безопасности. В ходе этого процесса можно выявить устаревшие правила, улучшить структуру политик и, возможно, даже оптимизиро- вать работу межсетевого экрана, при- спосабливая его к текущим требованиям сетевой безопасности. Тем не менее стоит отметить, что, несмотря на потенциальные преимуще- ства в оптимизации и актуализации настроек, процесс переноса правил вле- чет за собой значительные временные затраты. Ручное переписывание каждого правила – задача трудоемкая и подле- жащая внимательной проверке, иначе не избежать ошибок или упущений в про- цессе. Если бы отечественные производители NGFW предоставили инструменты для переноса конфигурации с популярных зарубежных решений, которые уже офи- циально покинули российский рынок, это существенно облегчило бы процесс миграции. Дмитрий Лебедев, Код Безопасности: После событий февраля 2022 г., когда многие иностранные решения NGFW ушли из России, остро встал вопрос осуществления импорто- замещения и миграции с установленных продуктов иностранных вендоров на решения отечественных компаний. С учетом того, что устройства класса NGFW устанавливаются "в разрыв", у многих организаций возникают определенные технические и административные трения. Таким компаниям необходимо использовать механизмы бесшовной миграции, которые поз- воляют минимизировать риски. Компания "Код Безопасности" имеет такие инструменты: это проектная документация, которая отражает основные этапы процесса миграции и возможные риски, и непосредственно инструменты автоматизированной миграции с иностранных NGFW на Континент 4. Это позволяет осуществить полноценную миграцию в быстрые сроки, что приводит к успешной реализации целевого проекта по импор- тозамещению NGFW. Иван Чернов, UserGate: Перенос конфигурации – это всегда сложно. И дело не в том, что надо перенести на россий- ское. Перенос с иностранного NGFW на иностранный – это тоже сложный процесс. Для этого есть опытные интеграторы, которые оказывают такие услуги, а наши инженеры пишут некоторые скрипты для автоматизации и выкладывают их в открытый доступ. Комментарии экспертов