Даже у маленькой фирмы могут быть большие секреты, которые ей надо защищать от посторонних глаз. А значит, есть потенциальная угроза для любителей чужих секретов. Для защиты от несанкционированого доступа на компьютеры локальной корпоративной сети через доступ в Сеть нужен файрвол. Если вы ищете корпоративный файрвол, то присмотритесь к продукту компании Kerio — Kerio WinRoute Firewall. Довольно многим известен брандмауэр Kerio для частного пользователя, с осени 2006 года у русских пользователей есть и корпоративный продукт (в других странах он продавался и раньше).

Kerio WinRoute Firewall от Kerio Technologies Inc. – это интегрированное решение, включающее брандмауэр, VPN-сервер, антивирус и контентный фильтр и предназначенное для защиты корпоративных сетей предприятий малого и среднего бизнеса.

Основные возможности этого брандмауэра:

• собственно межсетевой экран с очень гибкой настройкой политик доступа для каждого пользователя;
• встроенный VPN-сервер;
• встроенная антивирусная защита;
• управление доступом к веб-сайтам;
• контентная фильтрация;
• поддержка всех технологий доступа в Интернет: DSL, ISDN, кабельных, спутниковых, беспроводных и диалап-соединений;
• поддержка VoIP и UPnP;
• возможность удаленного администрирования.

Составление правил очень простое и понятное

Правила для межсетевого экрана администратор может настроить как самостоятельно, так и с помощью мастера в восемь шагов. Последнее особенно удобно для начинающих администраторов: упрощается процесс настройки. Все правила отображаются в одной-единственной закладке, что также упрощает повседневную работу. Единственной потенциальной трудностью для сисадминов можно назвать отсутствие русскоязычного интерфейса и файла помощи. Но, покопавшись в Сети, можно найти немного устаревший, но все же актуальный мануал .

Особенностью данного файрвола можно назвать возможность мониторинга используемых протоколов, в том числе и специфических протоколов, не относящихся непосредственно к IP-трафику. Эта функция позволяет контролировать и защищать специфические приложения, необходимые для бизнес-деятельности компаний.

Контроль доступа возможен даже по пропускной способности канала

Сам же интернет-канал может контролироваться не только по типовым для брандмауэров критериям (протоколам, портам, пользователям и так далее), но и по пропускной способности канала. Эта возможность особо ценна для фирм, активно использующих в своей деятельности IP-телефонию. Такая функция контроля называется Bandwidth Limiter и позволяет устанавливать конкретные параметры пропускной способности канала связи для определенных пользователей.

В Kerio WinRoute Firewall реализована своя технология работы с VPN-каналами. Проблему совместимости технологий VPN и NAT удалось решить с помощью функции NAT Traversal, которая обеспечивает стабильную работу VPN с NAT, в том числе множественными NAT-шлюзами. Проблемы несовместимости решены за счет того, что теперь разрешается сетевым приложениям определять присутствие устройства NAT, настраивать его и устанавливать необходимые соответствия между портами. Благодаря этому настройка VPN-соединений теперь очень проста.

Kerio WinRoute Firewall включает в себя антивирус McAfee

Совмещение антивирусной и межсетевой защиты — идея далеко не новая и реализованная у многих разработчиков ПО. Особенностью Kerio WinRoute Firewall можно назвать то, что компания не производила собственных разработок антивирусных механизмов, а интегрировала в брандмауэр (как и в свой почтовый сервер ) отличную разработку от компании McAfee Security — антивирус McAfee. Такая интегрированная защита позволяет избежать конфликтов антивирусных программ, если иные антивирусы установлены на других серверах компании. Более того, интегрирование антивирусного движка в механизм защиты позволило дополнительно использовать (помимо встроенного McAfee) и другие антивирусные средства, инсталлированные на сервере с Kerio WinRoute Firewall. Для этого достаточно выбрать нужный антивирус из списка. Заметим только, что список поддерживаемых вторичных антивирусных защит не очень большой и ограничивается только семью продуктами.

Надо заметить, что такое совмещение брандмауэра и антивируса добавляет гибкости при выборе продуктов для обслуживания корпоративной сети. Можно приобрести Kerio WinRoute Firewall как со встроенной антивирусной защитой, так и без нее, если у вас уже есть удовлетворяющий вас охотник за вирусами.

Также дополнительной полезной опцией можно рассматривать дополнительный компонент ISS Orange Web Filter. Этот фильтр содержит подробную категоризацию веб-сайтов (всего около 60 категорий — новости, покупки, спорт, путешествия, порнография и так далее). Сортировке подверглись около 60 млн веб-сайтов и более 4,4 млн веб-страниц на 15 языках. Эта функция позволяет настроить Kerio WinRoute Firewall для автоматической блокировки доступа пользователей к сайтам той или иной категории. Доступ можно ограничивать как на уровне пользователей, так и на уровне групп пользователей.

Kerio WinRoute Firewall может запрещать доступ к пиринговым сетям

С ростом неограниченного доступа в Интернет по высокоскоростным каналам растет вероятность использования сотрудниками корпоративного трафика в целях загрузки файлов из файлообменных сетей (KaZaA, eDonkey, eMule или DC++). С целью облегчения работы администраторов по выявлению таких фактов в Kerio WinRoute Firewall встроена функция блокировки работы P2P-клиентов. Также можно воспользоваться статистическим анализом трафика для выявления и нейтрализации неизвестных файлообменных сетей. Возможен аналогичный контроль трафика и по протоколу FTP.

Что касается фильтрации HTTP-трафика, то надо отметить возможность определять порядок обработки ActiveX-объектов и Java-скриптов для предотвращения доставки потенциально опасных вредоносных кодов через межсетевой экран. Также можно блокировать всплывающие окна любых типов, гарантируя комфортный веб-серфинг для сотрудников компании.

Активный поиск информации в Интернете по поводу обнаруженных уязвимостей Kerio WinRoute Firewall дал только одно упоминание . И то выявленная уязвимость легко устранялась апгрейдом до последней версии.

Резюме

Шлюзовый брандмауэр Kerio WinRoute Firewall 6 от компании Kerio Technologies Inc. обеспечивает общий контролируемый доступ в Интернет и защиту от внешних атак и вирусов. Кроме того, он обеспечивает ограничение доступа к сайтам различной тематики и ограничение в работе пиринговых сетей. Разработанный специально для корпоративных сетей предприятий среднего и малого размера, этот файрвол является достаточно привлекательным в плане соотношения цена/качество, обеспечивая высокий уровень защиты.

Системные ограничения
Kerio WinRoute Firewall:

• процессор: Pentium III;
• оперативная память: 256 Mб RAM;
• свободное дисковое пространство: 20 Mб (также необходим дополнительный объем диска для файлов-отчетов и кеш-функции в зависимости от индивидуальных настроек);
• два сетевых интерфейса (включая диалап);

Kerio VPN Client:

• процессор: Pentium III;
• оперативная память: 128 Mб RAM;
• свободное дисковое пространство: 5 Mб;
• операционная система Windows 2000/XP/2003.

Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.

Первоначально (а эти решения применяются уже свыше 25 лет) называли систему, выполняющую функции фильтрации сетевых пакетов согласно заданным правилам с целью разграничения трафика между сегментами сети. Именно такое определение дается в стандарте RFC3511.

Необходимость в применении подобных систем возникла с целью предотвращения проникновений злоумышленников в локальную корпоративную сеть. Принцип действия файрвола основан на контроле трафика, которым обмениваются LAN- и WAN-сети. При этом используются следующие методы контроля трафика:

• Фильтрация пакетов. В основу этого метода положен набор фильтров. Если пакет данных удовлетворяет указанным в фильтрах условиям, он пропускается в сеть, если нет — блокируется. Межсетевой экран применяет следующие основные типы фильтров: по IP-адресу, по доменному имени, по программному порту, по типу протокола. Также могут применяться другие параметры для фильтров, в зависимости от выполняемых в ней задач.
• Stateful inspection . Это более прогрессивный метод контроля входящего трафика, который был впервые введен и запатентован компанией Check Point. Данная технология позволяет контролировать сетевой трафик и содержит гибкий механизм проверки потока данных, который использует предварительно сохраненную таблицу состояний. При таком подходе анализируется не весь пакет, но сравнивается некоторые контрольные строки с заранее известными значениями из базы данных разрешенных ресурсов. Подобный метод обеспечивает гораздо более высокую производительность работы межсетевого экрана.

Основная задача современных файрволов — блокирование неавторизованных сетевых коммуникаций (далее атак), подразделяемых на внутренние и внешние. Среди них: внешние атаки на защищённую систему, причем как проводимые хакерами, так и вредоносным кодом. Кроме того, это запрет неавторизованных исходящих сетевых соединений, инициированных вредоносным кодом либо приложениями, сетевая активность которых запрещена правилами.

В настоящее время на рынке присутствуют и программные файрволы. Программный межсетевой экран может использоваться как для защиты персонального компьютера, так и крупных корпоративных сетей. В этом случае он реализован в виде программы, запущенной на ПК, либо пограничном сетевом устройстве, например, маршрутизаторе. А вот аппаратное устройство применяется исключительно в корпоративном сегменте. В случае аппаратной реализации брандмауэр является отдельным сетевым элементом, обладающим высокой производительностью и расширенной функциональностью. Кроме того, в последнее время появились так называемые виртуальные файрволы, используемые, как правило, в программно-определяемых сетях.

Новые вызовы

По мере роста сложности киберугроз и хакерских атак функционал файрвола пополнился новыми инструментами. Сейчас межсетевой экран содержит целый набор функций для защиты корпоративной сети. Так, любой полноценный брандмаэр должен содержать модуль HIPS (средство проактивной защиты, построенное на анализе поведения), обеспечивать защиту от спама, вирусов, смешанных угроз, шпионского ПО, фишинга и сетевых атак. Кроме того, файрволы могут содержать инструменты защиты от утечек данных, облачный сервис «песочницы», поиск уязвимостей и веб-фильтрацию.

Иными словами, в настоящее время фактически исчезли с рынка продукты, которые можно было бы отнести к классическим файрволам. На смену им пришли комплексные продукты защиты.

Обзор рынка

Среди основных производителей современных межсетевых экранов стоит отметить такие компании как , Fortinet, и .

Приватная компания Barracuda Networks была в 2002 г. в Купертино (Калифорния, США), а ее первый продукт, аппаратно-программное решение для борьбы со спамом, был выпущен в 2003. Брандмауэр нового поколения Barracuda NG Firewall позволяет решить такие актуальные задачи, как управлени удаленными пользователями, приложениями Web 2.0, BYOD-устройствами в корпоративных сетях. В отличие от многих других систем, Barracuda NG Firewall предоставляет широкий спектр инструментов для оповещения, контроля трафика и пропускной способности, оптимизации производительности и надежности сетей. Немаловажно, что все продукты Barracuda Networks имеют русскоязычный интерфейс, управление ими не представляет сложности для технических специалистов и не требует дополнительного очного обучения.

Компания Check Point в основном на выпуске программных систем, хотя у нее есть и линейка аппаратных устройств. Программные решения этого вендора состоят из множества подключаемых модулей, называемых блейдами. Программный блейд Check Point Firewall — это популярный межсетевой экран, который применяют для своей защиты практически все компании списка Fortune 100. Блейд Firewall обеспечивает высочайший уровень защиты, с контролем доступа, защитой приложений, аутентификацией и трансляцией сетевых адресов. Firewall использует другие программные блейды для управления безопасностью (Security Management Software Blades), благодаря чему обеспечивается удобное удаленное управление средствами защиты с наивысшей эффективностью.

SonicWALL со штаб-квартирой в Сан-Хосе (Калифорния, США) была создана в 1991 году и известна своими межсетевыми экранами и UTM-решенями. Вендор владеет 130 патентами, его решениями в области компьютерной безопасности пользуются около 300 тыс клиентов в 50 странах мира. Продукты SonicWALL отличаются широкой функциональностью, при этом просты в использовании и обеспечивают быстрый возврат инвестиций. В марте 2012 года SonicWALL была выкуплена корпорацией Dell.

Основанная в 1996 года специализируется на выпуске систем для унифицированного управления угрозами (UTM). Компания предоставляет надежные, простые в использовании устройства для безопасности компьютерных сетей. Линейка продуктов WatchGuard включает в себя программно-аппаратные комплексы серии XTM, представляющие собой UTM-продукты нового поколения, системы XCS для защиты электронной почты и веб-сервисов, которые позволяют предотвратить случайные или умышленные утечки данных. Кроме того, вендор выпускает решения по обеспечению удаленного доступа WatchGuard SSL VPN, а также защищенные беспроводные точки доступа, управляемые комплексами WatchGuard XTM. Все продукты поставляются с сервисом LiveSecurity — продвинутой программой поддержки пользователей.

Интернет-шлюз - очень важный элемент информационной системы любой компании. Сегодня мы рассмотрим несколько популярных в нашей стране прокси-серверов, оценим их возможности, определимся с их положительными и отрицательными сторонами этого лицензионного ПО .

Интернет-шлюз - очень важный элемент информационной системы любой компании. С одной стороны, он обеспечивает коллективную работу в Интернете всех ее сотрудников, поэтому прокси-сервер, на базе которого он организован, должен быть многофункциональным, удобным в использовании и обеспечивать возможность создания гибких политик по использованию глобальной сети. С другой стороны, именно интернет-шлюз стоит "на страже" внешних границ корпоративной информационной системы и именно ему приходится встречать и отражать все попытки воздействий на локальную сеть из Интернета. Поэтому в прокси-сервере должны быть реализованы все необходимые механизмы защиты от различных типов угроз.

Сегодня мы рассмотрим несколько популярных в нашей стране прокси-серверов, оценим их возможности, определимся с их положительными и отрицательными сторонами.

Kerio Control

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

Только зарегистрированные пользователи могут участвовать в опросе. , пожалуйста.