«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.1.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).

Open Single Management Platform — консоль мониторинга и управления Kaspersky NGFW (источник изображения: kaspersky.ru)

В Kaspersky NGFW версии 1.1 реализована синхронизация сессий и поддержка технологии BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First), ускоряющей перенаправление трафика в случае проблем на каналах связи. Брандмауэр получил средства антивирусной проверки архивов и ICAP-клиент, позволяющий отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.

С релизом Kaspersky NGFW 1.1 была расширена линейка поддерживаемых аппаратных платформ, в состав которой вошли модели KX-1000 и KX-100-KB1. Первое устройство обеспечивает производительность до 100 Гбит/с в режиме L4 FW + Application Control, второе — представляет собой альтернативу KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку. В дополнение к этому в состав брандмауэра вошли политики на базе данных GeoIP, что предоставило сетевым администраторам возможность контролировать трафик из конкретных стран. Отдельное внимание было уделено повышению отказоустойчивости продукта и доработкам консоли управления Open Single Management Platform в которую была добавлена ролевая модель доступа (RBAC), что позволило назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.

Kaspersky NGFW зарегистрирован в реестре отечественного программного обеспечения. В настоящий момент защитный комплекс проходит сертификацию ФСТЭК России, завершение которой и получение соответствующих документов ожидается до конца 2025 года.

Согласно данным некоммерческой организации Shadowserver, занимающейся мониторингом сетей и борьбой с киберпреступностью, почти 50 тыс. межсетевых экранов Cisco Adaptive Security Appliance (ASA) и систем Cisco Firepower Threat Defense (FTD) по состоянию на 29 сентября имели уязвимости нулевого дня CVE-2025-20333 с рейтингом опасности CVSS 9,9 из 10 баллов и CVE-2025-20362 (6,5 балла). Подавляющее большинство потенциально уязвимых устройств — более 19 тыс. — было найдено в США. Однако по состоянию на 3 октября ситуация кардиально не улучшилась — в США их теперь чуть больше 18 тыс.

Как сообщает The Register, агентства по кибербезопасности, такие как Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) и аналогичные органы в Канаде, Франции и Нидерландах, выпустили отдельные предупреждения об угрозе, которую данные уязвимости представляют для организаций. Агентство по кибербезопасности и защите инфраструктуры США (CISA) издало 25 сентября распоряжение всем агентствам федеральной гражданской исполнительной власти (Federal Civilian Executive Branch, FCEB) устранить уязвимости в течение 24 часов, что является редкостью, поскольку на устранение известных эксплуатируемых уязвимостей обычно отводится трёхнедельный срок.

Источник изображения: Shadowserver

В распоряжении CISA отмечено, что отсутствие исправлений для уязвимых устройств создаст «неприемлемый риск» для государственных систем. Агентство сообщило, что злоумышленники используют уязвимости нулевого дня для «получения неаутентифицированного удалённого выполнения кода на устройствах ASA, а также манипуляции с постоянной памятью (ПЗУ) для сохранения работоспособности после перезагрузки и обновления системы». Уязвимости затрагивают ПО Cisco ASA версий 9.12, 9.14, 9.16–9.20 и 9.22–9.23, а также версии ASA и FTD 7.0–7.4 и 7.6–7.7.

Как утверждают NCSC и CISA, успешные атаки с использованием этих уязвимостей с высокой вероятностью были организованы теми, кто стоит за кампанией ArcaneDoor, в рамках которой в 2024 году были атакованы те же продукты Cisco с использованием уязвимости нулевого дня. По данным NCSC, злоумышленники на этот раз поэтапно используют вредоносное ПО RayInitiator и Line Viper. RayInitiator — буткит, предназначенный для скрытого и постоянного доступа к устройствам и целевым сетям, который способствует развёртыванию Line Viper, загрузчика шелл-кода. Оба зловреда значительнее сложнее и лучше уклоняются от обнаружения по сравнению с прошлыми инструментами ArcaneDoor.

В числе устройств, подверженных риску, есть межсетевые экраны Cisco ASA серии 5500-X. На некоторые из них поддержка прекращается в августе 2026 года. Как отметил The Register, все целевые атаки хакеров до сих пор были направлены на устройства, поддержка которых либо уже прекращена, либо вот-вот закончится. «Технологии с истекшим сроком службы представляют значительный риск для организаций. Системы и устройства следует незамедлительно мигрировать на современные версии для устранения уязвимостей и повышения устойчивости», — отметил на прошлой неделе технический директор NCSC.

Российский разработчик решений для сетевой безопасности Ideco представил межсетевой экран нового поколения Ideco NGFW Novum, созданный с использованием передовых технологий, которые применяют ведущие мировые поставщики NGFW для крупных корпоративных сетей, говорит компания.

В основе Ideco NGFW Novum лежит собственный сетевой стек с использованием технологий DPDK и VPP, обеспечивающий прямой доступ к сетевым картам с минимальными задержками и ускорение пакетной обработки на многоядерных системах. Ideco NGFW Novum — полнофункциональный межсетевой экран корпоративного уровня с собственным прокси-сервером, сигнатурами и DPI с производительностью до 200 Гбит/с и возможностью обработки до 1 млн TCP-сессий в секунду. Файрволл с собственным компилятором правил способен обрабатывать трафик со 100 тыс. правил для 500 тыс. потребителей.

Источник изображений: Ideco

Функции межсетевого экрана нового поколения включают облачную защиту DNS, которая обнаруживает и блокирует DNS-туннелирование при фиксации аномалий, включая защиту от Botnets & C2C, Cryptojacking, DGA, Malware, Phishing & Typosquatting, Ransomware. Технология виртуальных контекстов (VCE) позволяет создавать на одном устройстве несколько изолированных виртуальных копий NGFW с разделением ресурсов (RAM и ядра CPU) и управлением сетевыми политиками для разных сегментов.

Брандмауэр поддерживает кластеризацию в режиме Active–Passive с синхронизацией сессий и конфигурации виртуальных контекстов между узлами, гарантируя полную отказоустойчивость. Также предусмотрена работа с LACP-интерфейсами в кластере. Говорится и о режим L2-моста (Virtual wire), в котором можно интегрировать решение без перестройки существующей сети, позволяя сэкономить время на запуске пилотных проектов.

Кроссплатформенный клиент для удалённого доступа с поддержкой основных корпоративных операционных систем Ideco Center обеспечивает централизованное управление корпоративного класса для до 10 тыс. устройств с использованием единого интерфейса с возможностью централизованной настройки политик безопасности и сетевой фильтрации, сбора логов и консолидации событий перед отправкой в SIEM-системы.

Ideco NGFW Novum поддерживает интеграцию с корпоративными каталогами пользователей до 500 тысяч учётных записей и групп безопасности с синхронизацией не более 30 с. Также поддерживается интеграция с другими ИБ-решениями через syslog, ICAP, SNMP, NetFlow, Zabbix.

«В основе разработки Ideco NGFW Novum — глубокое понимание потребностей заказчиков и адаптация решения под уникальные задачи каждого бизнеса. Использование технологий DPDK и VPP в сочетании с собственными инновационными разработками подтверждает готовность решения к масштабным корпоративным внедрениям на уровне мировых технологических стандартов», — подчеркнул директор Ideco.

Компания отметила, что Ideco NGFW Novum, основанный на многолетней экспертизе компании в области сетевой безопасности, обеспечивает максимальную производительность, гибкость интеграции и полный спектр современных функций кибербезопасности.

Телеком-оператор Optus из Австралии оказался косвенно виноват минимум в трёх смертях своих клиентов. Компания признала, что её сотрудники, возможно, не следовали предусмотренным процедурам при обновлении брандмауэра. В результате последовавшего сбоя абоненты не могли дозвониться в экстренные службы 14 часов, сообщает The Register.

Как заявили в компании, за это время умерли как минимум трое клиентов, не имевших возможности обратиться за помощью. Компания обновила брандмауэр — о каком конкретном сервисе идёт речь, не уточняется — около 00:30 по местному времени 18 сентября. Первоначальные мониторинг и тестирование не выявили проблем со звонками, поскольку с обычными вызовами всё было в порядке, а объёмы звонков на национальном уровне не вызывали никаких опасений.

Ранним утром того же дня в колл-центр Optus обратились два клиента, сообщивших о том, что не смогли дозвониться на 000 — единый номер для экстренных служб Австралии, доступ к которому по закону должны предоставлять все телеком-компании страны. Поскольку на тот момент сбоев в работе выявлено ещё не было, техподдержка не располагала информацией, позволявшей предупредить об имеющихся проблемах. Лишь после очередной жалобы клиента в 13:30 Optus начала осознавать всю серьёзность инцидента. В 13:50 компания уведомила о проблемах полицию, а затем другие экстренные службы, регуляторов, гос. ведомства и т.д.

Источник изображения: Gary Runn/unspalsh.com

После этого компания начала откат обновления и восстановление доступа к 000. В результате разбора логов компания связала три смерти с неудавшимися попытками дозвониться до экстренных служб. В воскресенье компания заявила, что проводит беседы с сотрудниками, проводившими модернизацию для выяснения, почему они не следовали установленным инструкциям. Также руководство компании пообещало внедрить процедуру приоритетного оперативного реагирования на сообщения, связанные с работой службы 000.

Хотя в Optus демонстрируют раскаяние в связи со случившимся, австралийские политики говорят о разочаровании деятельностью Optus. В 2022 году компания стала жертвой крупной утечки информации, а также столкнулась с масштабным сбоем в 2023 году.

Сбои в информационных системах происходят довольно часто, и не всегда они несут только финансовые или технические проблемы. Так, в июле 2024 года глобальный сбой из-за обновления CrowdStrike затронул 8,5 млн ПК на Windows. Годом позже выяснилось, что от него пострадало не менее 750 больниц в США, хотя в CrowdStrike резко раскритиковали исследование, назвав его «лженаукой».

Компания UserGate, занимающаяся разработкой решений для защиты корпоративных сетей, сообщила о выводе на рынок нового продукта — Data Center Firewall (DCFW).

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту дата-центров и сетевого периметра крупных организаций, в том числе территориально распределённых. UserGate DCFW позволяет обрабатывать до 130 тысяч правил межсетевого экрана без линейного падения производительности и поддерживает ключевые функции безопасности, необходимые для работы в сценариях защиты корпоративного периметра и ЦОД. В составе продукта представлены: межсетевой экран с контролем состояния сессий (FW L4), контроль приложений (FW L7, 1800+ приложений), предотвращение вторжений (IPS, 12000+ сигнатур), трансляция сетевых адресов (NAT). Также доступны функции создания виртуальных частных сетей для организации безопасного доступа удалённых сотрудников (RA VPN) и защищённой передачи данных между площадками (S2S VPN) по протоколу IPsec.

Принцип работы UserGate DCFW (источник изображений: usergate.com)

Кроме этого, в UserGate DCFW реализованы возможности Identity Firewall для идентификации и аутентификации пользователей, объединённые под названием UserID. UserID сопоставляет IP-адреса с учётными записями при помощи различных подходов и методик вне зависимости от текущего местоположения пользователей или используемой ими ОС. Это позволяет однозначно связать пользователя и генерируемый им трафик, что повышает видимость действий конкретного пользователя и упрощает настройку политик. Поддерживаются протоколы RADIUS, TACACS+, Kerberos, NTML, мультифакторная аутентификация, интеграция со службами каталогов Microsoft Active Directory, LDAP, ALD Pro и FreeIPA. Для прозрачной аутентификации реализована поддержка сообщений RADIUS Accounting с NAS-серверов, импорт данных других серверов по syslog, импорт журналов событий контроллера домена AD через WMI, агент на контроллере домена Microsoft Active Directory, а также сборщик событий из Windows Event Collector.

Для интеграции UserGate DCFW в сложные IT-инфраструктуры, свойственные крупным заказчикам, в продукте реализован широкий набор сетевых технологий: OSPF, BGP, RIP, PIM, PBR, ECMP, BFD, VLAN, VXLAN, VRF, LACP и ряд других. Поддерживается работа в кластере отказоустойчивости в режиме Active-Passive и Active-Active (до 4 нод). Возможна работа с популярными российскими балансировщиками. Управление комплексом осуществляется через веб-интерфейс (GUI) или командную строку (CLI). Для централизованного управления распределёнными инсталляциями UserGate DCFW может использоваться UserGate Management Center. Для переноса конфигураций с популярных иностранных NGFW реализованы инструменты миграции, в том числе с Check Point, FortiGate, Palo Alto, Huawei и Cisco ASA/Firepower. Для интеграции с другими средствами защиты и IT-продуктами доступен открытый документированный API и протоколы syslog, SPAN и SNMP.

ПАК UserGate NGFW F8010

UserGate DCFW поставляется в двух вариантах исполнения: в виртуальном для разворачивания на серверах заказчика (поддерживается работа со всеми популярными гипервизорами, включая VMware, zVirt, Hyper-V, KVM, «Брест» и т. д.) и в составе программно-аппаратных комплексов (ПАК). Во втором случае поддерживается работа на новых платформах UserGate E1010, E3010, F8010, а также флагманской платформе предыдущего поколения — F8000. Все платформы внесены в реестры российской продукции Минпромторга России. К началу 2026 года планируется завершить работы по поддержке платформы UserGate FG с аппаратным ускорением и гибридных устройств на её основе (G9300, G9800).

UserGate DCFW сертифицирован ФСТЭК России по 4-му уровню доверия, как межсетевой экран по профилям защиты А, Б и Д 4-го класса, а также как система обнаружения вторжений уровня сети 4-го класса защиты. Это позволяет использовать продукт в АИС до класса защищённости 1Г, ЗО КИИ I категории, ИСПДн 1 го уровня защищённости, ГИС 1-го класса защищённости, АСУ ТП 1-го класса защищённости, а также ИСОП II класса. UserGate DCFW внесён в реестр ПО Минцифры России. Кроме того, ведутся работы по внесению платформ с DCFW в реестр Минцифры в качестве ПАК.

Компания SonicWall пополнила портфолио Generation 8 целым рядом новых межсетевых экранов в рамках создания платформы кибербезопасности, разработанной для поставщиков управляемых услуг (MSP), поставщиков управляемых услуг безопасности (MSSP) и обслуживаемых ими клиентов. Анонс подчёркивает нацеленность SonicWall на создание комплексных решений для борьбы с современными киберугрозами. Новинки сочетают в себе расширенную защиту, интеллектуальное управление облаком, безопасность Zero Trust и услуги экспертов — всё это представляется по модели ежемесячной оплаты.

«Мы не просто предлагаем новый набор высокопроизводительных межсетевых экранов, мы готовим наших партнёров и их клиентов к новейшим угрозам и требованиям рынка», — заявил Боб ВанКирк (Bob VanKirk), президент и генеральный директор SonicWall. Он отметил, что благодаря системе SonicWall Unified Management, интеграции ZTNA, управляемым сервисам SonicSentry компания обеспечит партнёров инструментами для повышения эффективности их бизнес-предложений.

Источник изображений: SonicWall

Ключевые особенности платформы:

• SonicWall Unified Management — единая облачная консоль, которая оптимизирует управление сетевыми политиками, средствами контроля доступа и учётными записями, снижая сложность эксплуатации
• ZTNA (Zero Trust Network Access) — лицензирование для безопасного удалённого доступа включено в стоимость, что упрощает внедрение современных облачных средств контроля доступа.
• SonicSentry Co-Managed Security — опциональный круглосуточный мониторинг и обслуживание экспертами SonicWall.
• Cyber Warranty — гарантийное покрытие на сумму $200 тыс. в рамках пакета Managed Protection Security Suite (MPSS).

Представленные восемь новых моделей межсетевых экранов, от компактного настольного TZ280 до мощного стоечного NSa 5800, оптимизированы для обеспечения надёжной безопасности и оптимальной производительности для малых и средних предприятий. Новинки получили функции облачного управления, поддержку Zero Trust и улучшенные обновления безопасности благодаря последней версии SonicOS. Вся линейка Generation 8 поддерживает сервисы совместного управления, предлагаемые командой специалистов по безопасности SonicSentry.

Платформа SonicWall адаптируется к реальным задачам партнеров и их клиентов, предлагая решения для различных сценариев, включая:

• безопасность для малого и среднего бизнеса со встроенной моделью Zero Trust;
• многопользовательские операции с централизованным управлением;
• услуги, ориентированные на соблюдение нормативных требований, с регулярными отчетами о состоянии;
• комплексные пакеты услуг с вариантами киберстрахования с покрытием на сумму до 1 млн.

В числе новинок настольные устройства серии TZ:

• TZ280: 8 портов 1GbE, 2 порта 1G SFP; файрвол — 2,5 Гбит/с, предотвращение угроз (Gateway AV, Anti-Spyware, IPS и Application Control) — 1 Гбит/с;
• TZ380: 8 портов 1GbE, 2 порта 1/2.5/5GbE SFP+, файрвол — 3,5 Гбит/с, предотвращение угроз — 1,5 Гбит/с;
• TZ380W: аналог TZ380 с модулем Wi-Fi 6 (802.11ax);
• TZ480: 8 портов 1GbE, 2 порта 1/2.5/5GbE SFP+, файрвол — 4 Гбит/с, предотвращение угроз — 2 Гбит/с;
• TZ580: 8 портов 1GbE. 2 порта 1/2.5/5GbE SFP+, файрвол — 4,5 Гбит/с, предотвращение угроз — 2,2 Гбит/с;
• TZ680: 8 портов 1GbE, 2 порта 2.5/5/10GbE SFP+, файрвол — 5 Гбит/с, предотвращение угроз — 2,5 Гбит/с.

В серию NSa для монтажа в стойку 1U входят:

• NSa 4800: 24 порта 1GbE, 8 портов 10GbE SFP+, файрвол — 20 Гбит/с, предотвращение угроз — 13 Гбит/с;
• NSa 5800: 24 порта 1GbE, 8 портов 10GbE SFP+, файрвол — 30 Гбит/с, предотвращение угроз — 24 Гбит/с.

«Мы больше не являемся, и нас не следует считать просто поставщиком межсетевых экранов, потому что мы можем предложить гораздо больше», — заявил изданию Network World Майкл Крин (Michael Crean), старший вице-президент SonicWall. Новая унифицированная платформа управления SonicWall представляет собой архитектурный переход от управления, ориентированного на устройства, к управлению всей экосистемой. Платформа обеспечивает централизованное управление всем портфелем SonicWall, а не фокусируется исключительно на управлении межсетевыми экранами, говорит компания.

«Мы говорим не только о локальном взаимодействии, связанном с управлением устройством, — отметил Крин. — Мы говорим о платформе управления на базе SaaS, которая обеспечивает обзор всех технологий, присутствующих в нашей экосистеме». Платформа поддерживает облачное развёртывание и локальную установку для изолированных сетей. По словам Крина, SonicWall стремится к обеспечению схожей функциональности облачных и локальных версий.

«Лаборатория Касперского» представила коммерческую версию межсетевого экрана NGFW для защиты от киберугроз организаций с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение подойдёт для обеспечения защиты средних и крупных организаций (1000 и более устройств) из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома, говорит компания.

«Лаборатория Касперского» отметила, что в последние месяцы российские организации подвергаются большому количеству кибератак, в которых злоумышленники используют для обхода традиционных решений информационной безопасности средства туннелирования трафика, такие как ngrok, Chisel, gTunnel, localtonet. Kaspersky NGFW сможет обнаруживать и блокировать такие атаки, а также другие сложные угрозы, с которыми сталкиваются именно российские организации, сообщила «Лаборатория Касперского».

Источник изображений: «Лаборатория Касперского»

В Kaspersky NGFW используется собственная система обнаружения и предотвращения вторжений в сеть (Intrusion Detection and Prevention System, IDPS), показатель обнаружения и предотвращения сетевых угроз (Detection Rate) которой по результатам тестов превышает 95 %. Также в решении задействован собственный антивирусный движок на базе ИИ. Эффективности Kaspersky NGFW способствует нативная интеграция с другими защитными решениями, а также обогащение информацией о киберугрозах со всего мира благодаря потокам данных Threat Intelligence.

Kaspersky NGFW отличается высоким уровнем отказоустойчивости, которые обеспечивают поддержка кластера Active-Passive с использованием собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) для реализации гибких сценариев его работы. Централизованное управление Kaspersky NGFW осуществляется через единую консоль Open Single Management Platform с полностью переработанным интерфейсом.

Специально для Kaspersky NGFW была разработана линейка сетевых аппаратных платформ KX (Kaspersky Extension), представленная как аппаратными платформами, так и виртуальными исполнениями vKX российского производства, способными обеспечить защиту от небольших офисов до корпораций. ПАК обеспечивают производительность до 180 Гбит/с в режиме L4 firewall с включённым контролем приложений, надёжную защиту от киберугроз и масштабируемость для различных сценариев.

В настоящее время решение тестирует несколько десятков заказчиков, в том числе из финансовой и транспортной сфер, сообщили в «Лаборатории Касперского». По их словам, проверка NGFW внутри компании была не менее серьёзной, чем внешние испытания, подтвердив эффективность решения. В дальнейшем компания планирует разработать версию NGFW для промышленности, а также продолжить внедрение в продукт ИИ-технологий.

Группа компаний «Солар» анонсировала межсетевые экраны нового поколения (NGFW) для предприятий федерального уровня с разветвлённой сетью филиалов, организаций малого и среднего бизнеса. Дебютировали программно-аппаратные комплексы Solar NGFW S и Solar NGFW М c производительностью до 10 и 20 Гбит/с соответственно.

По оценкам «Солар», более половины (56 %) компаний в России используют решения NGFW для защиты сетей, в том числе сегментированных. Причём 72 % клиентов — это региональные заказчики и филиалы крупных организаций, которым требуются NGFW с производительностью до 6 Гбит/с. Приобретать мощные решения класса 100 Гбит/с для них нецелесообразно: как раз на таких заказчиков и ориентированы новые изделия Solar NGFW S и Solar NGFW М.

Новинки обеспечивают контроль доступа, фильтрацию трафика, базовый мониторинг и обнаружение угроз внутри локальных сетей. Устройства подходят для поддержания безопасности геораспределённой инфраструктуры — например, филиалов и удалённых офисов, находящихся в различных регионах. В частности, ретейлеры смогут использовать эти NGFW для защиты терминалов самообслуживания и других точек взаимодействия с покупателями. В случае телеком-операторов изделия помогут организовать первичный уровень защиты на границах представительств. Среди других сфер применения названы добывающий и нефтегазовый секторы.

Источник изображения: «Солар»

«Компаниям, у которых небольшая нагрузка на сеть, например, около 10–20 Гбит/с, решения NGFW с производительностью 100 Гбит/с невыгодны, поскольку сетевая нагрузка существенно ниже, чем на инфраструктуру головных офисов. Поэтому на базе новой линейки даже небольшой бизнес может позволить себе защиту уровня Enterprise, а корпорации — унифицированное решение для всей сети», — отмечает директор Центра технологий кибербезопасности ГК «Солар».

По оценкам, в настоящее время около 40–50 % развёртываний NGFW в России базируется на решениях иностранных производителей. Новые продукты ГК «Солар», как ожидается, помогут ускорить процессы импортозамещения в данной области. «Солар» сотрудничает по проектам NGFW с более чем 100 крупными компаниями, в число которых входит государственные организации, телеком-операторы, нефтегазовые, энергетические и промышленные предприятия, а также финтех.

Компания «РТК-ЦОД» (входит в IT-кластер «Ростелекома») сообщила о расширении линейки сервисов «Публичного облака» новым продуктом «Защита сети на базе NGFW».

В основу облачного решения «Защита сети на базе NGFW» положен межсетевой экран российского разработчика UserGate. Сервис анализирует трафик на уровне приложений, фильтрует контент, контролирует доступ к сайтам, а также организует безопасный VPN-доступ для удалённых сотрудников. Встроенные в брандмауэр механизмы позволяют выявлять вторжения и потенциально опасные действия, автоматически реагировать на угрозы в соответствии с концепцией SOAR (Security Orchestration, Automation and Response) и вести детализированный журнал событий. Дополнительно осуществляется анализ почтового трафика и антивирусное сканирование. В результате заказчик получает централизованную систему безопасности, охватывающую весь облачный периметр — от внешнего трафика до внутренних сервисов.

Что входит в состав сервиса «Защита сети на базе NGFW» (источник изображения: cloud.rt.ru/showcase/services/usergate)

Сервис «Защита сети на базе NGFW» работает по модели подписки. Тип конфигурации подбирается с учётом размеров организации и характеристик корпоративного трафика.

«Вместо дорогостоящих on-premise-решений мы предлагаем рынку готовый облачный сервис с регулярными обновлениями. Он решает одну из ключевых задач бизнеса — обеспечивает комплексную безопасность облачного периметра без сложных внедрений и капитальных вложений. «Защита сети на базе NGFW» — полностью отечественное решение, которое будет актуально для компаний с повышенными требованиями к информационной безопасности», –– отметил Александр Обухов, директор по продуктам «РТК-ЦОД».

Компания InfoWatch сообщила о выпуске новой версии промышленного межсетевого экрана ARMA Industrial Firewall 3.14.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью обновлённого продукта является поддержка протокола Alpha.Link, обеспечивающего совместимость со SCADA-системой «Альфа платформа» — одним из ведущих решений отечественного рынка систем диспетчеризации». По заверениям разработчиков, на сегодняшний день InfoWatch ARMA Industrial Firewall — единственный на российском рынке межсетевой экран, способный глубоко разбирать 16 промышленных протоколов до уровня команд. В новой версии защитного решения также доработаны инструменты мониторинга статусов IPSec-подключений, создания LACP-каналов и выгрузки MIB-файлов для интеграции в сторонние системы мониторинга.

InfoWatch ARMA Industrial Firewall зарегистрирован в реестре отечественного программного обеспечения. Это означает, что брандмауэр соответствует стандартам Минцифры России и рекомендован к использованию компаниями с государственным участием для защиты КИИ.