ГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году. За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований.

Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На данный момент ключевыми преимуществами продукта являются высокая производительность среди всех виртуальных исполнений – 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует в себе информацию о наиболее значимых атаках, совершенных на инфраструктуру российских компаний. Эти TI-знания (Threat Intelligence) постоянно обновляются и передаются в NGFW в виде новых сигнатур IPS. За год количество уникальных сигнатур от Solar 4RAYS выросло в 10 раз и их число непрерывно растет, а SLA их доставки составляет 24 часа с момента обнаружения атаки.

Спустя год после запуска российский высокопроизводительный Solar NGFW для комплексной сетевой защиты ИТ-инфраструктуры выходит на новый уровень и обретает форму в «железе». За это время была доработана архитектура, производительность которой вместе с программно-аппаратной платформой составляет уже 40 Гбит/с в режиме межсетевого экрана. Специалисты ГК «Солар» совместно с российской компанией Kraftway разработали модельный ряд одноюнитовых аппаратных платформ – средней производительности (до 20 Гбит/с) для сегмента B2B, высокой производительности (до 40 Гбит/с) для сегмента B2E и наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Первые две обладают широким набором сетевых интерфейсов – медные на 1 Гбит/с и оптические на 10 и 100 Гбит/с, но при этом отличаются одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти. Эти различия позволят заказчикам не переплачивать за излишнюю для различных сегментов ИТ-инфраструктур мощность, оставляя преимущества всех типов сетевых подключений. Наиболее производительная версия представлена с бескомпромиссными двумя 24-ядерными процессорами, 128 ГБ оперативной памяти и восьмью оптическими сетевыми интерфейсами на 100 Гбит/с, дополненными четырьмя медными. На этой аппаратной платформе в 2025 году ГК «Солар» планирует представить рынку Solar NGFW на Архитектуре II со сравнимой с зарубежными решениями скоростью в 100 Гбит/с в режиме NGFW.

«Мы в первую очередь нацелены на сегмент enterprise, где основные приоритеты – баланс надежности, производительности и функциональности. Поэтому мы ориентируемся на высокопроизводительную архитектуру и предъявляем высокие требования к разработчику. В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось 8 месяцев чтобы адаптировать решение под наши требования. На начальном этапе мы использовали универсальный сервер, сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними железками для филиальной сети крупного enterprise. В ближайшей перспективе нацелены на аппаратное ускорение для высокой производительности такой функциональности как IPS, SSL-инспекция, VPN», — говорит Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
«Коллеги поставили амбициозную задачу – сразу пойти в самый топ и вместе мы справились с этим вызовом – сделали абсолютно новую платформу для обеспечения необходимой производительности. Мы учитываем все пожелания наших партнеров поэтому уже сейчас разработали полноценный модельный ряд, а финальная платформа будет сделана, в том числе с интеграцией российского кремния. К концу этого года планируем выпустить решение на GEN4 однопроцессорное и двухпроцессорное, которое позволит расширить функциональность при большей энергоэффективности и сохранении производительности, что сейчас очень актуально. У нас готовятся к серийному производству специализированные разработки – наш собственный кремний российского производства, использование которого с одной стороны позволяет выполнить все сертификационные требования, а с другой – действительно обеспечивает ускорение криптографии, SSL, IPsec», — рассказывает Максим Шумилов, вице-президент по технологиям и маркетингу Kraftway.

На презентации гостям – ключевым заказчикам и журналистам было продемонстрировано два вида тестирования решения – нагрузочное и компонента IPS – симуляция атак в режиме реального времени.

Нагрузочное тестирование производилось по методике, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и испытать по ней свои решения могут все желающие вендоры. IXIA генерировала синтетический трафик и направляла на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение в очередной раз подтвердило свою высокую производительность — пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведённых тестов.

В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки - эксплуатация уязвимости для получения удаленного доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры, которые поставляются Центром исследования киберугроз Solar 4RAYS в модуль IPS Solar NGFW, попытка атаки была моментально обнаружена и заблокирована.

Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Объединение нескольких механизмов защиты в одном решении надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше
Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Виртуальная схватка: «Солар» смоделирует атаки и покажет компаниям слабые места в их ИБ-защите

Узнать больше
«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

«Солар» запустил первую в РФ услугу архитектора комплексной кибербезопасности

Узнать больше
«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

«Солар» удвоил OIBDA до 5,4 млрд рублей по итогам 2024 года, чистая прибыль достигла 1,3 млрд рублей

Узнать больше
ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

ГК «Солар»: формирование корпоративной киберкультуры сокращает число ошибок персонала в ИБ на 70%

Узнать больше
Эксперты «Солара» будут обучать российских и зарубежных студентов в рамках курса по кибербезопасности

Эксперты «Солара» будут обучать российских и зарубежных студентов в рамках курса по кибербезопасности

Узнать больше
Mamont еще не вымер: эксперты Solar 4RAYS обнаружили рабочие серверы известного вредоносного приложения

Mamont еще не вымер: эксперты Solar 4RAYS обнаружили рабочие серверы известного вредоносного приложения

Узнать больше
Программа кибергигиены: три года на защите детей и взрослых в цифровом мире

Программа кибергигиены: три года на защите детей и взрослых в цифровом мире

Узнать больше