
IPS (система предотвращения вторжений): что это такое и где применяется
Узнать больше10.07.2025
Современные компании все чаще имеют обширные территориально распределенные сети (распределенные информационные сети), объединяющие головной офис, филиалы и удаленные площадки. Защита такой инфраструктуры является критически важной задачей: каждый узел территориально распределенной локальной сети может стать точкой проникновения для злоумышленников. Филиальная ИТ-инфраструктура сталкивается с разнообразными угрозами – от несанкционированного доступа и вредоносного ПО до DDoS-атак и целевых взломов. Расширение периметра за счет множества офисов создает дополнительные риски, ведь достаточно уязвимости в одном филиале, чтобы под угрозой оказалась вся корпоративная сеть.
Ключевую роль в защите распределенной инфраструктуры филиалов сегодня играет класс решений Next Generation Firewall (NGFW) – межсетевые экраны нового поколения. NGFW объединяет традиционный файрвол с системами предотвращения вторжений (IPS), фильтрацией трафика, и другими функциями, обеспечивая многоуровневую защиту. В условиях развития дистанционных офисов и филиальных структур востребованы решения, способные централизованно защищать все участки сети. Здесь на помощь приходят отечественные продукты нового поколения. Например, платформа Solar NGFW от ГК «Солар» позволяет выстроить единую политику безопасности для всей структуры – от периметра до отдельных сегментов – и заменить иностранные аналоги.
Обзор новых решений
Solar NGFW S: характеристики и возможности (до 10 Гбит/с)
Solar NGFW S – младшая модель межсетевого экрана нового поколения, рассчитанная на защиту филиалов и территориально распределенных сетей малого и среднего масштаба. Это программно-аппаратный комплекс производительностью до 10 Гбит/с, способный обеспечить полноценную защиту периметра небольшого офиса или удаленного подразделения. Решение поддерживает весь функционал NGFW: фильтрацию трафика на уровнях L3–L7, анализ приложений (DPI), SSl-инспекицю и систему предотвращения вторжений (IPS). При этом ресурсы устройства оптимизированы под нагрузки малого и среднего филиала – типичный трафик локальной сети фильтруется без потери скорости. Модель S имеет достаточный набор сетевых интерфейсов для подключения сегментов (LAN, гостевой Wi-Fi и др.) и магистрального канала до головного офиса.
Solar NGFW M: особенности и преимущества (до 20 Гбит/с)
Solar NGFW M – более мощная модель (до 20 Гбит/с), предназначенная для центральных узлов территориально распределенных локальных сетей крупной компании. Она подходит для защиты филиальной инфраструктуры среднего и крупного масштаба с большим количеством пользователей или высоким трафиком. Устройство Solar NGFW M исполнено в стандартном 19-дюймовом форм-факторе 1U и оснащено высокопроизводительной аппаратной начинкой (процессор Intel Xeon Gold, 128ГБ ОЗУ, SSD-массив). В модели M доступно больше портов для подключения множества сегментов (включая оптические 10G/100G интерфейсы для магистральных линий). Solar NGFW M обрабатывает большой поток данных без ощутимых задержек даже при включении всех механизмов фильтрации. Оба устройства поддерживают режим High Availability (отказоустойчивый кластер) для повышенной надежности и удаленное централизованное управление политиками безопасности.
Сравнение моделей и выбор оптимального решения
Модели Solar NGFW S и M основаны на единой платформе и имеют одинаковый набор функций защиты. Основное отличие — их пропускная способность: модель S подходит для небольших и средних филиалов, обеспечивая надежную защиту при умеренном трафике, а модель M — для узлов с более высоким трафиком или большим числом пользователей. Обе модели оснащены достаточной производительностью для своих сегментов, и при росте трафика их не обязательно сразу заменять на более производительные решения. Старшие устройства в модельном ряду NGFW предназначены для защиты магистральных сегментов и крупных сетей. Они обеспечивают высокую масштабируемость, надежность и отказоустойчивость, что делает их идеальным решением для критически важных инфраструктур.
Solar NGFW S и M построены на единой платформе и обладают одинаковыми функциями защиты, различаясь лишь максимальной пропускной способностью. Выбор между ними зависит от масштабов вашей сети и требуемого трафика: модель S эффективно покрывает нужды небольших и средних филиалов, а модель M рассчитана на узел с повышенной нагрузкой или большим числом пользователей.
Сценарии применения
Защита телеком-операторов
Крупные телеком-операторы имеют масштабные территориально распределенные сети, которым нужны высокопроизводительные и надежные средства защиты. Solar NGFW обеспечивает фильтрацию трафика операторского уровня и отказоустойчивость (кластеризация), что гарантирует бесперебойную работу сервисов в региональных узлах связи.
Безопасность в ритейле и банковской сфере
Ритейловые сети и банки с обширной территориально распределенной локальной сетью управляют десятками филиалов, где передаются конфиденциальные данные (финансовые транзакции, персональные сведения). NGFW активно предотвращает утечки данных и защищает инфраструктуру, используя современные механизмы обнаружения угроз и контроль доступа. Он сегментирует локальные сети, изолирует критические системы и фильтрует трафик, способствуя соблюдению стандартов безопасности и повышая общую защищенность сети.
Защита точек взаимодействия с клиентами
Удаленные точки обслуживания (офисы продаж, киоски самообслуживания) требуют особой киберзащиты. NGFW создает безопасную среду внутри каждого сегмента, контролирует весь трафик и предотвращает возможные вторжения извне. Благодаря этому инциденты на отдельных точках не распространяются на всю сеть, обеспечивая высокий уровень безопасности и устойчивости инфраструктуры.
Решения для нефтегазового сектора
В нефтегазовом секторе множество удаленных объектов (месторождения, трубопроводы, производства) объединены в единую сеть. Solar NGFW защищает периметр этих объектов, разделяя офисные и технологические сегменты (АСУ ТП) и блокируя кибератаки на критически важные узлы. Наличие отечественных сертификатов позволяет применять NGFW на объектах критической информационной инфраструктуры (КИИ) согласно требованиям государства.
Функциональные возможности
Рыночные тенденции
Преимущества для бизнеса
Технические спецификации
Подробные характеристики Solar NGFW S
Производительность:
FW: 10 ГБИТ/С
FW + APPCONTROL (L7): 8 ГБИТ/С
FW + APPCONTROL + IPS: 1,3 ГБИТ/С
Технические параметры Solar NGFW M
Форм-фактор: 1U, два блока питания (резервирование).
Производительность: FW: 20 ГБИТ/С
FW + APPCONTROL (L7): 18 ГБИТ/С
FW + APPCONTROL + IPS: 2,5 ГБИТ/С
Совместимость и требования к установке
Solar NGFW S и M внедряются в существующую инфраструктуру без сложной доработки. Устройства устанавливаются в стандартную 19-дюймовую стойку и подключаются в разрыв или на границе сети. Наличие сертификатов ФСТЭК позволяет использовать Solar NGFW на объектах критической информационной инфраструктуры, выполняя требования законодательства.
ЗАКЛЮЧЕНИЕ
Для компаний с разветвленной инфраструктурой NGFW является необходимым элементом киберзащиты. Ведь территориально распределенные сети объединяют множество узлов и требуют унифицированной политики безопасности.
Современные территориально распределенные сети требуют особого подхода к кибербезопасности. Использование NGFW помогает организациям обеспечить комплексную защиту филиалов и удаленных точек, создавая устойчивую и защищенную инфраструктуру. Компании, имеющие территориально распределенные локальные сети, получают централизованный контроль трафика и соблюдение единых политик безопасности во всей структуре. Кроме того, подобные распределенные информационные сети легче соответствуют отраслевым стандартам и требованиям регуляторов благодаря функционалу NGFW нового поколения и соответствию курсу на Импортозамещение NGFW. При выборе решения рекомендуется ориентироваться на масштаб и потребности: модельный ряд Solar NGFW включает устройства для любых задач – от небольшого филиала до магистрального сегмента крупной сети.
Для консультации по выбору оптимального решения обращайтесь к специалистам ГК «Солар» по телефону +7 (499) 673-37-62 или оставьте заявку на официальном сайте.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.