Заказать на сайте

Современные компании все чаще имеют обширные территориально распределенные сети (распределенные информационные сети), объединяющие головной офис, филиалы и удаленные площадки. Защита такой инфраструктуры является критически важной задачей: каждый узел территориально распределенной локальной сети может стать точкой проникновения для злоумышленников. Филиальная ИТ-инфраструктура сталкивается с разнообразными угрозами – от несанкционированного доступа и вредоносного ПО до DDoS-атак и целевых взломов. Расширение периметра за счет множества офисов создает дополнительные риски, ведь достаточно уязвимости в одном филиале, чтобы под угрозой оказалась вся корпоративная сеть.

Ключевую роль в защите распределенной инфраструктуры филиалов сегодня играет класс решений Next Generation Firewall (NGFW) – межсетевые экраны нового поколения. NGFW объединяет традиционный файрвол с системами предотвращения вторжений (IPS), фильтрацией трафика, и другими функциями, обеспечивая многоуровневую защиту. В условиях развития дистанционных офисов и филиальных структур востребованы решения, способные централизованно защищать все участки сети. Здесь на помощь приходят отечественные продукты нового поколения. Например, платформа Solar NGFW от ГК «Солар» позволяет выстроить единую политику безопасности для всей структуры – от периметра до отдельных сегментов – и заменить иностранные аналоги.

Обзор новых решений

характеристики Solar NGFW S

Solar NGFW S: характеристики и возможности (до 10 Гбит/с)

Solar NGFW S – младшая модель межсетевого экрана нового поколения, рассчитанная на защиту филиалов и территориально распределенных сетей малого и среднего масштаба. Это программно-аппаратный комплекс производительностью до 10 Гбит/с, способный обеспечить полноценную защиту периметра небольшого офиса или удаленного подразделения. Решение поддерживает весь функционал NGFW: фильтрацию трафика на уровнях L3–L7, анализ приложений (DPI), SSl-инспекицю и систему предотвращения вторжений (IPS). При этом ресурсы устройства оптимизированы под нагрузки малого и среднего филиала – типичный трафик локальной сети фильтруется без потери скорости. Модель S имеет достаточный набор сетевых интерфейсов для подключения сегментов (LAN, гостевой Wi-Fi и др.) и магистрального канала до головного офиса.

Solar NGFW M: особенности и преимущества (до 20 Гбит/с)

Solar NGFW M – более мощная модель (до 20 Гбит/с), предназначенная для центральных узлов территориально распределенных локальных сетей крупной компании. Она подходит для защиты филиальной инфраструктуры среднего и крупного масштаба с большим количеством пользователей или высоким трафиком. Устройство Solar NGFW M исполнено в стандартном 19-дюймовом форм-факторе 1U и оснащено высокопроизводительной аппаратной начинкой (процессор Intel Xeon Gold, 128ГБ ОЗУ, SSD-массив). В модели M доступно больше портов для подключения множества сегментов (включая оптические 10G/100G интерфейсы для магистральных линий). Solar NGFW M обрабатывает большой поток данных без ощутимых задержек даже при включении всех механизмов фильтрации. Оба устройства поддерживают режим High Availability (отказоустойчивый кластер) для повышенной надежности и удаленное централизованное управление политиками безопасности.

Сравнение моделей и выбор оптимального решения

Модели Solar NGFW S и M основаны на единой платформе и имеют одинаковый набор функций защиты. Основное отличие — их пропускная способность: модель S подходит для небольших и средних филиалов, обеспечивая надежную защиту при умеренном трафике, а модель M — для узлов с более высоким трафиком или большим числом пользователей. Обе модели оснащены достаточной производительностью для своих сегментов, и при росте трафика их не обязательно сразу заменять на более производительные решения. Старшие устройства в модельном ряду NGFW предназначены для защиты магистральных сегментов и крупных сетей. Они обеспечивают высокую масштабируемость, надежность и отказоустойчивость, что делает их идеальным решением для критически важных инфраструктур.

Solar NGFW S и M построены на единой платформе и обладают одинаковыми функциями защиты, различаясь лишь максимальной пропускной способностью. Выбор между ними зависит от масштабов вашей сети и требуемого трафика: модель S эффективно покрывает нужды небольших и средних филиалов, а модель M рассчитана на узел с повышенной нагрузкой или большим числом пользователей.

Сценарии применения

Защита телеком-операторов

Крупные телеком-операторы имеют масштабные территориально распределенные сети, которым нужны высокопроизводительные и надежные средства защиты. Solar NGFW обеспечивает фильтрацию трафика операторского уровня и отказоустойчивость (кластеризация), что гарантирует бесперебойную работу сервисов в региональных узлах связи.

территориально распределенные локальные сети

Безопасность в ритейле и банковской сфере

Ритейловые сети и банки с обширной территориально распределенной локальной сетью управляют десятками филиалов, где передаются конфиденциальные данные (финансовые транзакции, персональные сведения). NGFW активно предотвращает утечки данных и защищает инфраструктуру, используя современные механизмы обнаружения угроз и контроль доступа. Он сегментирует локальные сети, изолирует критические системы и фильтрует трафик, способствуя соблюдению стандартов безопасности и повышая общую защищенность сети.

Защита точек взаимодействия с клиентами

Удаленные точки обслуживания (офисы продаж, киоски самообслуживания) требуют особой киберзащиты. NGFW создает безопасную среду внутри каждого сегмента, контролирует весь трафик и предотвращает возможные вторжения извне. Благодаря этому инциденты на отдельных точках не распространяются на всю сеть, обеспечивая высокий уровень безопасности и устойчивости инфраструктуры.

Решения для нефтегазового сектора

В нефтегазовом секторе множество удаленных объектов (месторождения, трубопроводы, производства) объединены в единую сеть. Solar NGFW защищает периметр этих объектов, разделяя офисные и технологические сегменты (АСУ ТП) и блокируя кибератаки на критически важные узлы. Наличие отечественных сертификатов позволяет применять NGFW на объектах критической информационной инфраструктуры (КИИ) согласно требованиям государства.

Функциональные возможности

  • Контроль доступа и фильтрация трафика. NGFW выполняет функции классического межсетевого экрана, контролируя входящие и исходящие соединения по заданным правилам. Solar NGFW анализирует пакеты на всех уровнях – от IP-адресов и портов до содержимого приложений (DPI). Это позволяет гибко управлять доступом: блокировать нежелательные ресурсы, разрешать только безопасные сервисы и предотвращать обход политик безопасности.
  • Мониторинг и обнаружение угроз. Встроенная система предотвращения вторжений (IPS) непрерывно отслеживает сетевую активность и выявляет подозрительные действия. Система сопоставляет трафик с базой сигнатур известных атак, регулярно обновляемой экспертами Solar 4RAYS. При попытке сканирования или проникновения NGFW мгновенно оповещает администраторов и блокирует подозрительную активность. Помимо сигнатурного анализа, межсетевой экран фиксирует аномалии в сетевой активности филиалов, что позволяет выявлять новые угрозы на ранней стадии.
  • Предотвращение атак и фишинга. Solar NGFW автоматически блокирует вредоносные воздействия. Веб-фильтр категоризирует сайты и не пропустит переход сотрудников на фишинговые страницы или загрузку опасных файлов. Почтовый прокси-фильтр останавливает спам и письма с зараженными вложениями, предохраняя сотрудников от целевых фишинг-атак. Кроме того, NGFW способен ограничить аномальный всплеск однотипных запросов и тем самым противодействует DDoS-нагрузкам на базовом уровне.
защита территориально распределенных локальных сетей

Рыночные тенденции

  • Статистика использования NGFW в России. Российские компании активно переходят на межсетевые экраны нового поколения. Уже более половины крупных организаций внедрили NGFW для защиты своей сети, и к 2025 году доля этих решений в сетевой безопасности превысит 60%.
  • Потребности компаний с широкой филиальной сетью. Для организаций с десятками территориально разбросанных подразделений на первый план выходят удобство управления и оптимальная производительность. По опросам, 72% компаний заинтересованы в решениях с пропускной способностью до ~6 Гбит/с. Значит, большинство территориально распределенных информационных сетей могут быть защищены устройствами среднего класса (такими как Solar NGFW S или M).
  • Требования к отказоустойчивости решений. Еще одна тенденция – повышенные требования надежности к средствам защиты сети. Сегодня бизнес хочет иметь гарантированный доступ в интернет даже на уровне филиала. Это формирует спрос на высокую отказоустойчивость (кластер Active-Passive, резервные каналы связи, двойное питание). Аппаратные комплексы Solar NGFW изначально проектируются с учетом этих требований: каждое устройство поддерживает работу в составе кластера High Availability, а отказ одного узла не приводит к простою филиала. Все это делает современные NGFW надежным фундаментом для непрерывности бизнес-процессов.

Преимущества для бизнеса

  • Повышение безопасности филиальной сети. Внедрение NGFW снижает риск кибератак на удаленные подразделения. Вся территориально распределенная сеть получает тот же уровень защиты, что и центральный офис. Solar NGFW обеспечивает постоянный автоматический контроль трафика и мгновенную блокировку угроз.
  • Оптимизация работы удаленных офисов. Консолидация функций защиты в одном устройстве упрощает ИТ-инфраструктуру каждого филиала. Это экономит место в стойке и электроэнергию, а также облегчает поддержку: централизованное управление позволяет быстро тиражировать единые политики на десятки узлов.
  • Соответствие отраслевым стандартам. Использование NGFW облегчает соблюдение требований законодательства и стандартов информационной безопасности. Solar NGFW сертифицирован ФСТЭК России как межсетевой экран и система обнаружения вторжений, что позволяет применять его на объектах критической инфраструктуры (КИИ). В финансовой и торговой отрасли NGFW обеспечивает необходимый уровень сетевой защиты и контроля доступа к данным.
  • Экономическая эффективность решений. Современные NGFW (включая линейку Solar) позволяют повысить защиту без существенного роста расходов. Объединение нескольких функций в одном устройстве снижает затраты на закупку и поддержку множества продуктов. Таким образом, решения ГК «Солар» обеспечивают высокую отдачу на вложенные средства за счет предотвращения инцидентов и снижения ущерба от атак.

Технические спецификации

характеристики Solar NGFW S

Подробные характеристики Solar NGFW S

  • Форм-фактор: 1U (стоечный), два блока питания (резервирование).
  • Производительность:

    FW: 10 ГБИТ/С

    FW + APPCONTROL (L7): 8 ГБИТ/С

    FW + APPCONTROL + IPS: 1,3 ГБИТ/С

  • Процессор и память: 1х Atom C3958 64ГБ DDR4.
  • Накопители: 2 × SSD 512 ГБ
  • Сетевые интерфейсы: 6х RJ-45 1 Гбит/с, 4х SFP+ 10 Гбит/с

Технические параметры Solar NGFW M

  • Форм-фактор: 1U, два блока питания (резервирование).

    Производительность: FW: 20 ГБИТ/С

    FW + APPCONTROL (L7): 18 ГБИТ/С

    FW + APPCONTROL + IPS: 2,5 ГБИТ/С

  • Процессор и память:1 х Intel Xeon Silver, 128 ГБ DDR4.
  • Накопители: 2 × SSD 1 ТБ
  • Сетевые интерфейсы: 8x RJ-45 1Гбит/с, 6х SFP+ 10 Гбит/с

Совместимость и требования к установке

Solar NGFW S и M внедряются в существующую инфраструктуру без сложной доработки. Устройства устанавливаются в стандартную 19-дюймовую стойку и подключаются в разрыв или на границе сети. Наличие сертификатов ФСТЭК позволяет использовать Solar NGFW на объектах критической информационной инфраструктуры, выполняя требования законодательства.

ЗАКЛЮЧЕНИЕ

Для компаний с разветвленной инфраструктурой NGFW является необходимым элементом киберзащиты. Ведь территориально распределенные сети объединяют множество узлов и требуют унифицированной политики безопасности.

Современные территориально распределенные сети требуют особого подхода к кибербезопасности. Использование NGFW помогает организациям обеспечить комплексную защиту филиалов и удаленных точек, создавая устойчивую и защищенную инфраструктуру. Компании, имеющие территориально распределенные локальные сети, получают централизованный контроль трафика и соблюдение единых политик безопасности во всей структуре. Кроме того, подобные распределенные информационные сети легче соответствуют отраслевым стандартам и требованиям регуляторов благодаря функционалу NGFW нового поколения и соответствию курсу на Импортозамещение NGFW. При выборе решения рекомендуется ориентироваться на масштаб и потребности: модельный ряд Solar NGFW включает устройства для любых задач – от небольшого филиала до магистрального сегмента крупной сети.

Для консультации по выбору оптимального решения обращайтесь к специалистам ГК «Солар» по телефону +7 (499) 673-37-62 или оставьте заявку на официальном сайте.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

IPS (система предотвращения вторжений): что это такое и где применяется

IPS (система предотвращения вторжений): что это такое и где применяется

Узнать больше
Межсетевой экран нового поколения: особенности и преимущества

Межсетевой экран нового поколения: особенности и преимущества

Узнать больше
Что такое Firewall (межсетевой экран), как он работает и зачем нужен

Что такое Firewall (межсетевой экран), как он работает и зачем нужен

Узнать больше
Купить межсетевой экран: выбираем firewall под ваши нужды

Купить межсетевой экран: выбираем firewall под ваши нужды

Узнать больше
Универсальный шлюз безопасности (UTM): что это такое и где он применяется

Универсальный шлюз безопасности (UTM): что это такое и где он применяется

Узнать больше
Next Generation Firewall (NGFW): что такое NGFW и в чем его преимущества

Next Generation Firewall (NGFW): что такое NGFW и в чем его преимущества

Узнать больше
IPS/IDS-системы обнаружения и предотвращения вторжений

IPS/IDS-системы обнаружения и предотвращения вторжений

Узнать больше

Solar NGFW

Межсетевой экран нового поколения

Подробнее