Российские межсетевые экраны для бизнеса

2024. В Межсетевом экране ИКС появилась динамическая маршрутизация трафика


Вышла новая версия Межсетевого Экрана ИКС 11. В ней добавлена новая служба Маршрутизатор, предназначенная для динамической маршрутизации трафика. Она позволяет избежать ручного ввода маршрутов. Реализована поддержка OSPF. В детектор атак Suricata добавлена категория правил "Kaspersky Suricata Rules Feed". Добавлена возможность выбора почтового домена и почтовых ящиков при создании резервной копии. Появился Агента XAUTH: AppImage для Linux и msi для Windows. Обновлен веб-фильтр Garnet.


2023. Китайские компании хотят занять российский рынок межсетевых экранов



До войны российский рынок корпоративных межсетевых экранов был полностью занят зарубежными игроками (Cisco, Checkpoint, Fortinet). Эти компании ушли, остановив поставки и поддержку внедренных решений и прекратив предоставлять российским компаниям информацию об атаках. Без обновляемых баз данных их средства защиты стали абсолютно бесполезны. Российские же компании начали разрабатывать межсетевые краны не так давно и их качество оставляет желать лучшего. Согласно опросу журнала Коммерсант среди ИТ-интеграторов, резко возрос интерес компаний к китайским продуктам (Sangfor и Eltex). У них знакомый интерфейс и функционал, т.к. их клонировали с западных систем. Однако, для упрочнения своих позиций на российском рынке китайским компаниям необходимо для начала пройти сертификацию ФСТЭК.


2020. Континент 4 - первый в России многофункциональный межсетевой экран с поддержкой ГОСТ


Компания «Код Безопасности» начала продажи UTM-комплекса с поддержкой российских криптографических алгоритмов Континент 4, предназначенного для всесторонней защиты сети корпоративного уровня. Континент 4 представляет собой развитие линейки комплексов сетевой защиты АПКШ «Континент», но при этом является устройством иного класса – UTM, консолидирующим на одной аппаратной платформе межсетевой экран, систему обнаружения вторжений и еще ряд механизмов безопасности. Другими ключевыми изменениями четвертого поколения продукта стало увеличение производительности межсетевого экрана до 80 Гбит/с, а также полностью переработанная централизованная система управления и мониторинга.

2017. PT Application Firewall сертифицирован по новым требованиям ФСТЭК

Компания Positive Technologies объявила о прохождении межсетевым экраном прикладного уровня PT Application Firewall сертификационных испытаний на соответствие новым требованиями ФСТЭК России к межсетевым экранам, вступившим в силу с 1 декабря 2016 г. Как результат, продукт, предназначенный для защиты от взлома ERP-систем, интернет-банкинга, порталов госуслуг, получил сертификат по четвертому классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»). PT Application Firewall защищает приложения от всех распространенных угроз по классификации OWASP и WASC, сложных клиентских атак, DDoS-атак на прикладном уровне, а также может блокировать атаки нулевого дня с помощью алгоритмов машинного обучения. Продукт способен автоматически коррелировать события, что дает возможность обнаруживать атаки на ранних этапах. Механизм виртуальных патчей позволяет моментально реагировать на угрозы, не дожидаясь устранения уязвимостей. В настоящее время PT Application Firewall обеспечивает безопасность веб-сервисов банков, телекоммуникационных компаний, предприятий нефтегазовой сферы, государственных организаций, онлайн-магазинов и телеканалов.


2017. Axoft стал официальным дистрибутором Palo Alto Networks в России

Axoft, сервисный ИТ-дистрибутор на территории России и СНГ, и Palo Alto Networks, игрок рынка сетевой безопасности, объявили о начале сотрудничества. Компании займутся совместным продвижением всей линейки продуктов Palo Alto Networks на территории России. Акцент будет сделан на одном из наиболее технологичных решений в сфере информационной безопасности — межсетевом экране нового поколения (Next Generation Firewall). Он защищает ИТ-инфраструктуру от атак нулевого дня, блокирует не только известные угрозы-вторжения, вредоносное и шпионское ПО, опасные URL-адреса, но и недавно появившееся вредоносное ПО. Встроенная технология App-ID идентифицирует и контролирует трафик приложений вне зависимости от порта, протокола, поведения или шифрования и сканирует содержимое для предотвращения угроз и утечки данных, включая трафик внутри SSL и SSH.


2017. «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом. Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы. Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент.


2016. Новая версия межсетевого экрана Traffic Inspector сертифицирована ФСТЭК России

Компания «Смарт-Софт», российский разработчик систем информационной безопасности, получила сертификат ФСТЭК России на новую версию комплексного решения по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ. Среди 7 важных функций в новой сертифицированной версии программы: веб-портал, реализованный на языке PHP и оптимизированный для его быстрой и стабильной работы; мастер быстрой настройки, позволяющий произвести первоначальное конфигурирование Traffic Inspector по принципу Next-Next-Next-Ok; обновленная система добавления пользователей, позволяющая наполнять консоль программы учетными записями в несколько кликов; механизм SMS-идентификации, позволяющий соблюдать законодательство РФ (постановление Правительства РФ № 758) в сфере предоставления публичного доступа в интернет; функционал архивирования баз данных, дающий возможность работать с SQL-базой эффективным образом (пользователю больше не приходится выбирать между размером базы данных и скоростью ее работы); поддержка новых версий операционных систем.


2016. Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов

Компания Positive Technologies представила версию 3.3 межсетевого экрана прикладного уровня PT Application Firewall, предназначенного для обнаружения и блокирования кибератак на веб-порталы, мобильные и облачные приложения, системы ДБО и ERP. Теперь PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов. DDoS-атаки на уровне приложения не требуют от злоумышленника значительных ресурсов, а противодействовать им все сложнее, отметили в компании. Боты начинают массово поддерживать веб-протоколы и эмулировать браузер, что затрудняет применение традиционных методов борьбы. В новой редакции PT AF реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Все события разделены на два этапа: обнаружение признаков отказа в обслуживании и поиск атакующего.


2013. ФСТЭК России сертифицировала межсетевой экран «Континент» для защиты гостайны

Компания «Код Безопасности» сообщила о том, что межсетевой экран (МЭ), входящий в состав новой версии комплекса «Континент», сертифицирован ФСТЭК России по требованиям руководящих документов ко 2-му классу защищенности для межсетевых экранов и может применяться в автоматизированных системах, обрабатывающих сведения, составляющие государственную тайну, с грифом до «совершенно секретно» включительно. Для перехода к более высокому классу защищенности в новой версии МЭ «Континент» реализованы следующие функции: идентификация и аутентификация пользователей, работающих на компьютерах в защищаемой сети «Континент», которая выполняется с помощью специальной программы «Клиент аутентификации пользователя» и обеспечивает более тонкую настройку доступа сотрудников к корпоративным ресурсам; расширенный механизм трансляции адресов и механизм виртуальной адресации; и другие. В то же время, для обеспечения возможности применения МЭ «Континент» в современных IPv6-сетях реализована поддержка протокола IPv6.


2013. Вышел обновленный межсетевой экран TrustAccess с поддержкой современных ОС Windows

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщила о выходе обновленной версии межсетевого экрана TrustAccess с поддержкой операционных систем Windows 8 и Windows Server 2012. Обновленная версия распределенного межсетевого экрана TrustAccess может функционировать на рабочих станциях и серверах, работающих под управлением операционных систем Windows 8 и Windows Server 2012. Полная совместимость и корректная работа с современными операционными системами Windows подтверждена полученными ранее статусами от Microsoft — Compatible with Windows 8 и Certified for Windows Server 2012. Обновленная версия межсетевого экрана TrustAccess успешно прошла инспекционный контроль во ФСТЭК России в подтверждение выданным ранее сертификатам, срок действия которых продлен до 2016 г.


2012. Новая версия межсетевого экрана TrustAccess поступила в продажу

Компания «Код Безопасности» сообщила о старте продаж новой версии распределенного межсетевого экрана TrustAccess, предназначенного для защиты ключевых ресурсов сети от несанкционированного доступа. Решение успешно прошло инспекционный контроль в ФСТЭК России на соответствие выданным ранее сертификатам 2146 и 2147, подтверждающим возможность использования TrustAccess для защиты конфиденциальной информации, в том числе персональных данных, а также сведений, составляющих государственную тайну. По словам разработчиков, в новую версию межсетевого экрана TrustAccess 1.3 добавлены функциональные возможности, которые позволяют повысить уровень защищенности серверов и рабочих станций в локальной сети. Так, в новой версии TrustAccess 1.3 появилась возможность централизованного сбора и просмотра событий информационной безопасности, а также построения отчетов по этим событиям и по конфигурации. Кроме того, в новой версии расширены возможности настройки правил доступа.


2011. WatchGuard анонсировала новые виртуальные межсетевые экраны для среды VMware

Компания WatchGuard Technologies, мировой разработчик корпоративных решений информационной безопасности, сообщила о расширении линейки UTM-решений виртуальными межсетевыми экранами. Новые виртуальные межсетевые экраны WatchGuard серии XTMv — это настоящий прорыв в области обеспечения безопасности. WatchGuard XTMv разработаны для использования в среде виртуализации VMware и предоставляют оптимизированные инструменты для защиты приложений и данных, говорится в сообщении WatchGuard Technologies. Новые решения удовлетворяют потребностям небольших, а также средних и крупных компаний с распределенной ИТ-структурой. Как и устройства WatchGuard серии XTM, виртуальные решения XTMv обеспечивают высокий уровень защиты и поддерживают все сервисы безопасности, включая Application Control, Reputation Enabled Defense, сервис предотвращения сетевых вторжений (IPS), шлюзовой антивирус, сервис ограничения доступа к веб-ресурсам (WebBlocker) и многие другие.


2011. Аппаратный межсетевой экран FortiGate-60C сертифицирован ФСТЭК России

Российское представительство компании Fortinet, мирового разработчика комплексных решений безопасности (UTM-устройств), и эксклюзивный дистрибьютор Fortinet на территории России и стран СНГ — компания SafeLine — объявили об успешном завершении процедуры сертификации аппаратного межсетевого экрана FortiGate-60C. Таким образом, устройство FortiGate-60C с производительностью 1 Гб/с стало первым продуктом в широком спектре решений компании Fortinet, получившим сертификат ФСТЭК, говорится в сообщении Fortinet. Сертификат ФСТЭК подтверждает соответствие устройства FortiGate-60C требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищённости для межсетевых экранов (РД МЭ-4). В целом сертифицированный аппаратный межсетевой экран FortiGate-60C может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2-го класса включительно (ИСПДн К2).


2010. WatchGuard XTM 5 Series: новая линейка защитных устройств для среднего бизнеса

Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, сообщила о том, что мировой разработчик решений по информационной безопасности для бизнеса WatchGuard Technologies представил новую, линейку мультифункциональных устройств WatchGuard XTM 5 Series. Решения WatchGuard XTM 5 Series оптимальны для среднего бизнеса с численностью пользователей до 1,5 млн человек. Устройства данной линейки обеспечивают комплексную защиту корпоративных сетей и конфиденциальной информации, отличаясь при этом интуитивным интерфейсом и простотой управления, говорится в сообщении Rainbow Security. Устройства WatchGuard XTM 5 Series основаны на архитектуре Intel, предлагают пропускную способность межсетевого экрана на уровне 2,3 Гб/с. По информации Rainbow Security, даже в случае активации всех доступных сервисов безопасности (шлюзовой антивирус, IPS/IDS, веб-блокировка и URL-фильтрация), пропускная способность остается на высокой отметке — 800 Мб/с.