«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
Узнать большеГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году. За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований.
Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На данный момент ключевыми преимуществами продукта являются высокая производительность среди всех виртуальных исполнений – 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует в себе информацию о наиболее значимых атаках, совершенных на инфраструктуру российских компаний. Эти TI-знания (Threat Intelligence) постоянно обновляются и передаются в NGFW в виде новых сигнатур IPS. За год количество уникальных сигнатур от Solar 4RAYS выросло в 10 раз и их число непрерывно растет, а SLA их доставки составляет 24 часа с момента обнаружения атаки.
Спустя год после запуска российский высокопроизводительный Solar NGFW для комплексной сетевой защиты ИТ-инфраструктуры выходит на новый уровень и обретает форму в «железе». За это время была доработана архитектура, производительность которой вместе с программно-аппаратной платформой составляет уже 40 Гбит/с в режиме межсетевого экрана. Специалисты ГК «Солар» совместно с российской компанией Kraftway разработали модельный ряд одноюнитовых аппаратных платформ – средней производительности (до 20 Гбит/с) для сегмента B2B, высокой производительности (до 40 Гбит/с) для сегмента B2E и наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Первые две обладают широким набором сетевых интерфейсов – медные на 1 Гбит/с и оптические на 10 и 100 Гбит/с, но при этом отличаются одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти. Эти различия позволят заказчикам не переплачивать за излишнюю для различных сегментов ИТ-инфраструктур мощность, оставляя преимущества всех типов сетевых подключений. Наиболее производительная версия представлена с бескомпромиссными двумя 24-ядерными процессорами, 128 ГБ оперативной памяти и восьмью оптическими сетевыми интерфейсами на 100 Гбит/с, дополненными четырьмя медными. На этой аппаратной платформе в 2025 году ГК «Солар» планирует представить рынку Solar NGFW на Архитектуре II со сравнимой с зарубежными решениями скоростью в 100 Гбит/с в режиме NGFW.
«Мы в первую очередь нацелены на сегмент enterprise, где основные приоритеты – баланс надежности, производительности и функциональности. Поэтому мы ориентируемся на высокопроизводительную архитектуру и предъявляем высокие требования к разработчику. В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось 8 месяцев чтобы адаптировать решение под наши требования. На начальном этапе мы использовали универсальный сервер, сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними железками для филиальной сети крупного enterprise. В ближайшей перспективе нацелены на аппаратное ускорение для высокой производительности такой функциональности как IPS, SSL-инспекция, VPN», — говорит Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
«Коллеги поставили амбициозную задачу – сразу пойти в самый топ и вместе мы справились с этим вызовом – сделали абсолютно новую платформу для обеспечения необходимой производительности. Мы учитываем все пожелания наших партнеров поэтому уже сейчас разработали полноценный модельный ряд, а финальная платформа будет сделана, в том числе с интеграцией российского кремния. К концу этого года планируем выпустить решение на GEN4 однопроцессорное и двухпроцессорное, которое позволит расширить функциональность при большей энергоэффективности и сохранении производительности, что сейчас очень актуально. У нас готовятся к серийному производству специализированные разработки – наш собственный кремний российского производства, использование которого с одной стороны позволяет выполнить все сертификационные требования, а с другой – действительно обеспечивает ускорение криптографии, SSL, IPsec», — рассказывает Максим Шумилов, вице-президент по технологиям и маркетингу Kraftway.
На презентации гостям – ключевым заказчикам и журналистам было продемонстрировано два вида тестирования решения – нагрузочное и компонента IPS – симуляция атак в режиме реального времени.
Нагрузочное тестирование производилось по методике, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и испытать по ней свои решения могут все желающие вендоры. IXIA генерировала синтетический трафик и направляла на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение в очередной раз подтвердило свою высокую производительность — пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведённых тестов.
В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки - эксплуатация уязвимости для получения удаленного доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры, которые поставляются Центром исследования киберугроз Solar 4RAYS в модуль IPS Solar NGFW, попытка атаки была моментально обнаружена и заблокирована.
Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Объединение нескольких механизмов защиты в одном решении надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование.
