ГК «Солар» презентовала программно-аппаратный комплекс Solar NGFW, виртуальное исполнение которого было представлено рынку в прошлом году. За это время продукт вошел в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований.

Программный межсетевой экран нового поколения Solar NGFW был впервые представлен рынку в апреле 2023 года как комплексное многофункциональное решение, обеспечивающее надежную, масштабируемую и управляемую защиту от сетевых угроз в сложных условиях. На данный момент ключевыми преимуществами продукта являются высокая производительность среди всех виртуальных исполнений – 4 Гбит/с в режиме NGFW со всеми включенными функциями и 20 Гбит/с в режиме межсетевого экрана, а также уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует в себе информацию о наиболее значимых атаках, совершенных на инфраструктуру российских компаний. Эти TI-знания (Threat Intelligence) постоянно обновляются и передаются в NGFW в виде новых сигнатур IPS. За год количество уникальных сигнатур от Solar 4RAYS выросло в 10 раз и их число непрерывно растет, а SLA их доставки составляет 24 часа с момента обнаружения атаки.

Спустя год после запуска российский высокопроизводительный Solar NGFW для комплексной сетевой защиты ИТ-инфраструктуры выходит на новый уровень и обретает форму в «железе». За это время была доработана архитектура, производительность которой вместе с программно-аппаратной платформой составляет уже 40 Гбит/с в режиме межсетевого экрана. Специалисты ГК «Солар» совместно с российской компанией Kraftway разработали модельный ряд одноюнитовых аппаратных платформ – средней производительности (до 20 Гбит/с) для сегмента B2B, высокой производительности (до 40 Гбит/с) для сегмента B2E и наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise. Первые две обладают широким набором сетевых интерфейсов – медные на 1 Гбит/с и оптические на 10 и 100 Гбит/с, но при этом отличаются одно- и двухпроцессорной компоновкой, а также объемом оперативной памяти. Эти различия позволят заказчикам не переплачивать за излишнюю для различных сегментов ИТ-инфраструктур мощность, оставляя преимущества всех типов сетевых подключений. Наиболее производительная версия представлена с бескомпромиссными двумя 24-ядерными процессорами, 128 ГБ оперативной памяти и восьмью оптическими сетевыми интерфейсами на 100 Гбит/с, дополненными четырьмя медными. На этой аппаратной платформе в 2025 году ГК «Солар» планирует представить рынку Solar NGFW на Архитектуре II со сравнимой с зарубежными решениями скоростью в 100 Гбит/с в режиме NGFW.

«Мы в первую очередь нацелены на сегмент enterprise, где основные приоритеты – баланс надежности, производительности и функциональности. Поэтому мы ориентируемся на высокопроизводительную архитектуру и предъявляем высокие требования к разработчику. В сотрудничестве с Kraftway мы разработали и создали прототип ПАК Solar NGFW, обладающий рядом уникальных преимуществ и соответствующий требованиям рынка. Несмотря на богатый опыт работы нашего технологического партнера с сетевыми устройствами, потребовалось 8 месяцев чтобы адаптировать решение под наши требования. На начальном этапе мы использовали универсальный сервер, сейчас работаем над совместной разработкой специализированной сетевой аппаратной платформы, а также маленькими и средними железками для филиальной сети крупного enterprise. В ближайшей перспективе нацелены на аппаратное ускорение для высокой производительности такой функциональности как IPS, SSL-инспекция, VPN», — говорит Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар».
«Коллеги поставили амбициозную задачу – сразу пойти в самый топ и вместе мы справились с этим вызовом – сделали абсолютно новую платформу для обеспечения необходимой производительности. Мы учитываем все пожелания наших партнеров поэтому уже сейчас разработали полноценный модельный ряд, а финальная платформа будет сделана, в том числе с интеграцией российского кремния. К концу этого года планируем выпустить решение на GEN4 однопроцессорное и двухпроцессорное, которое позволит расширить функциональность при большей энергоэффективности и сохранении производительности, что сейчас очень актуально. У нас готовятся к серийному производству специализированные разработки – наш собственный кремний российского производства, использование которого с одной стороны позволяет выполнить все сертификационные требования, а с другой – действительно обеспечивает ускорение криптографии, SSL, IPsec», — рассказывает Максим Шумилов, вице-президент по технологиям и маркетингу Kraftway.

На презентации гостям – ключевым заказчикам и журналистам было продемонстрировано два вида тестирования решения – нагрузочное и компонента IPS – симуляция атак в режиме реального времени.

Нагрузочное тестирование производилось по методике, разработанной экспертами ГК «Солар». Методика абсолютно прозрачна и испытать по ней свои решения могут все желающие вендоры. IXIA генерировала синтетический трафик и направляла на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение в очередной раз подтвердило свою высокую производительность — пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведённых тестов.

В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки - эксплуатация уязвимости для получения удаленного доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры, которые поставляются Центром исследования киберугроз Solar 4RAYS в модуль IPS Solar NGFW, попытка атаки была моментально обнаружена и заблокирована.

Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности. Объединение нескольких механизмов защиты в одном решении надежно защищает корпоративную сеть от сетевых и веб-угроз, одновременно упрощая администрирование.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

«Солар» представил гибкие тарифы на услуги мониторинга — для компаний с разными бюджетами

Узнать больше
Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Узнать больше
Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Узнать больше
ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Узнать больше
«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

Узнать больше
Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Узнать больше
«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

Узнать больше
Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Узнать больше
ГК «Солар» признана лидером сегмента ИБ-услуг в России

ГК «Солар» признана лидером сегмента ИБ-услуг в России

Узнать больше
Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Узнать больше