Межсетевые экраны

2023. Китайские компании хотят занять российский рынок межсетевых экранов



До войны российский рынок корпоративных межсетевых экранов был полностью занят зарубежными игроками (Cisco, Checkpoint, Fortinet). Эти компании ушли, остановив поставки и поддержку внедренных решений и прекратив предоставлять российским компаниям информацию об атаках. Без обновляемых баз данных их средства защиты стали абсолютно бесполезны. Российские же компании начали разрабатывать межсетевые краны не так давно и их качество оставляет желать лучшего. Согласно опросу журнала Коммерсант среди ИТ-интеграторов, резко возрос интерес компаний к китайским продуктам (Sangfor и Eltex). У них знакомый интерфейс и функционал, т.к. их клонировали с западных систем. Однако, для упрочнения своих позиций на российском рынке китайским компаниям необходимо для начала пройти сертификацию ФСТЭК.


2020. Континент 4 - первый в России многофункциональный межсетевой экран с поддержкой ГОСТ


Компания «Код Безопасности» начала продажи UTM-комплекса с поддержкой российских криптографических алгоритмов Континент 4, предназначенного для всесторонней защиты сети корпоративного уровня. Континент 4 представляет собой развитие линейки комплексов сетевой защиты АПКШ «Континент», но при этом является устройством иного класса – UTM, консолидирующим на одной аппаратной платформе межсетевой экран, систему обнаружения вторжений и еще ряд механизмов безопасности. Другими ключевыми изменениями четвертого поколения продукта стало увеличение производительности межсетевого экрана до 80 Гбит/с, а также полностью переработанная централизованная система управления и мониторинга.


2018. Zyxel представил межсетевой экран с облачной песочницей



Компания Zyxel Communications представила доступный по стоимости межсетевой экран Zyxel ATP, позволяющий компаниям сектора среднего и малого бизнеса (СМБ) защитить свои сети и данные от различных угроз, в том числе и от уязвимостей нулевого дня (уязвимости, а также зловред, против которых ещё не разработаны защитные механизмы), которые не способны обнаружить традиционные решения для ИБ. Zyxel ATP - это универсальное решение, в которое для обнаружения и блокировки как известных, так и неизвестных атак интегрирована масштабируемая «песочница» на базе облака и дополнительные уровни защиты.

2018. Bitdefender усилит межсетевые экраны Zyxel серии ZyWALL

Zyxel Communications объявила о заключении партнерского соглашения с глобальным разработчиком технологий информационной безопасности Bitdefender. Bitdefender поставит свои сервисы защиты от вредоносного программного обеспечения для всей линейки межсетевых экранов Zyxel серии ZyWALL. Продукты Bitdefender будут доступны по подписке всем пользователям межсетевых экранов ZyWALL. Их использование обеспечит защиту сети от онлайн угроз, но не приведет к падению ее производительности. По заявлению Zyxel, скорость сканирования при использовании технологии Bitdefender достигает 40 ГБ в секунду, поэтому при высоком уровне безопасности сети дополнительная нагрузка на ее ресурсы будет минимальной.


2017. PT Application Firewall сертифицирован по новым требованиям ФСТЭК

Компания Positive Technologies объявила о прохождении межсетевым экраном прикладного уровня PT Application Firewall сертификационных испытаний на соответствие новым требованиями ФСТЭК России к межсетевым экранам, вступившим в силу с 1 декабря 2016 г. Как результат, продукт, предназначенный для защиты от взлома ERP-систем, интернет-банкинга, порталов госуслуг, получил сертификат по четвертому классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»). PT Application Firewall защищает приложения от всех распространенных угроз по классификации OWASP и WASC, сложных клиентских атак, DDoS-атак на прикладном уровне, а также может блокировать атаки нулевого дня с помощью алгоритмов машинного обучения. Продукт способен автоматически коррелировать события, что дает возможность обнаруживать атаки на ранних этапах. Механизм виртуальных патчей позволяет моментально реагировать на угрозы, не дожидаясь устранения уязвимостей. В настоящее время PT Application Firewall обеспечивает безопасность веб-сервисов банков, телекоммуникационных компаний, предприятий нефтегазовой сферы, государственных организаций, онлайн-магазинов и телеканалов.


2017. Axoft стал официальным дистрибутором Palo Alto Networks в России

Axoft, сервисный ИТ-дистрибутор на территории России и СНГ, и Palo Alto Networks, игрок рынка сетевой безопасности, объявили о начале сотрудничества. Компании займутся совместным продвижением всей линейки продуктов Palo Alto Networks на территории России. Акцент будет сделан на одном из наиболее технологичных решений в сфере информационной безопасности — межсетевом экране нового поколения (Next Generation Firewall). Он защищает ИТ-инфраструктуру от атак нулевого дня, блокирует не только известные угрозы-вторжения, вредоносное и шпионское ПО, опасные URL-адреса, но и недавно появившееся вредоносное ПО. Встроенная технология App-ID идентифицирует и контролирует трафик приложений вне зависимости от порта, протокола, поведения или шифрования и сканирует содержимое для предотвращения угроз и утечки данных, включая трафик внутри SSL и SSH.


2017. «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом. Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы. Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент.


2017. Fortinet представила межсетевой экран с пропускной способностью 1 Тбит/с

Fortinet объявила о выпуске новых решений, направленных на повышение производительности корпоративных межсетевых экранов Fortinet, обеспечивающих безопасность корпоративных сетей, центров обработки данных и поставщиков услуг. Решение FortiGate 3980E — это средство безопасности, пропускная способность которого достигает терабита в секунду (Тбит/с), а средство FortiGate 7060E в форм-факторе корпуса обеспечивает пропускную способность межсетевого экрана следующего поколения на уровне 100 гигабит в секунду (Гбит/с). Оба корпоративных межсетевых экрана используют процессоры безопасности (SPU) Fortinet в целях обеспечения высокого уровня производительности, удобства масштабирования и эффективности работы адаптивной системы сетевой безопасности. Крупные организации получают возможность задействовать функции безопасности без снижения пропускной способности сети.


2016. D-Link представил межсетевой экран NetDefend UTM DFL-870



D-Link объявил о выпуске межсетевого экрана серии NetDefend UTM DFL-870, предназначенного для комплексного решения задач управления, мониторинга и обслуживания безопасной сетевой инфраструктуры в распределенных корпоративных сетях. Межсетевой экран DFL-870 оснащен шестью настраиваемыми портами Gigabit Ethernet (по умолчанию – 2 WAN-порта, 1 DMZ-порт и 3 LAN-порта), консольным портом mini-USB и двумя USB-портами (зарезервированы для использования в последующих версиях встроенного ПО). DFL-870 выполнен в металлическом корпусе с возможностью установки в 19-дюймовую стойку при помощи входящих в комплект поставки креплений. DFL-870 поддерживает функцию ZoneDefense, позволяющую при совместной работе с рядом коммутаторов серии xStack D-Link блокировать инфицированные компьютеры и предотвращать распространение вредоносного трафика по внутренней сети.


2016. Новая версия межсетевого экрана Traffic Inspector сертифицирована ФСТЭК России

Компания «Смарт-Софт», российский разработчик систем информационной безопасности, получила сертификат ФСТЭК России на новую версию комплексного решения по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ. Среди 7 важных функций в новой сертифицированной версии программы: веб-портал, реализованный на языке PHP и оптимизированный для его быстрой и стабильной работы; мастер быстрой настройки, позволяющий произвести первоначальное конфигурирование Traffic Inspector по принципу Next-Next-Next-Ok; обновленная система добавления пользователей, позволяющая наполнять консоль программы учетными записями в несколько кликов; механизм SMS-идентификации, позволяющий соблюдать законодательство РФ (постановление Правительства РФ № 758) в сфере предоставления публичного доступа в интернет; функционал архивирования баз данных, дающий возможность работать с SQL-базой эффективным образом (пользователю больше не приходится выбирать между размером базы данных и скоростью ее работы); поддержка новых версий операционных систем.


2016. Fortinet выпускает корпоративный межсетевой экран нового поколения FortiGate 6040E

Компания Fortinet объявила о расширении системы безопасности и выходе на рынок корпоративного межсетевого экрана FortiGate 6040E. Межсетевой экран FortiGate 6040E является первым продуктом в серии 6000, в которую впоследствии войдут другие высокопроизводительные корпоративные межсетевые экраны. Новый корпоративный межсетевой экран разработан специально для защиты больших потоков мобильного и облачного трафика, проходящего через сети крупнейших организаций. Система безопасности Fortinet оснащена новыми процессорами обработки содержимого FortiASIC CP9. Процессоры CP9 ускоряют выполнение анализа функцией предотвращения вторжений (IPS), требующей большого объема вычислений, и обеспечивают безопасность трафика VPN на уровне сокета (SSL). За счет этого система безопасности достигает высокого уровня производительности, позволяющего развертывать средства защиты в пределах инфраструктуры по мере необходимости. Новые корпоративные межсетевые экраны FortiGate 2000E и 2500E за счет использования процессоров CP9 ASIC обеспечивают защиту периметра корпоративной сети и внутренних сегментов.


2016. Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов

Компания Positive Technologies представила версию 3.3 межсетевого экрана прикладного уровня PT Application Firewall, предназначенного для обнаружения и блокирования кибератак на веб-порталы, мобильные и облачные приложения, системы ДБО и ERP. Теперь PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов. DDoS-атаки на уровне приложения не требуют от злоумышленника значительных ресурсов, а противодействовать им все сложнее, отметили в компании. Боты начинают массово поддерживать веб-протоколы и эмулировать браузер, что затрудняет применение традиционных методов борьбы. В новой редакции PT AF реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Все события разделены на два этапа: обнаружение признаков отказа в обслуживании и поиск атакующего.


2013. ФСТЭК России сертифицировала межсетевой экран «Континент» для защиты гостайны

Компания «Код Безопасности» сообщила о том, что межсетевой экран (МЭ), входящий в состав новой версии комплекса «Континент», сертифицирован ФСТЭК России по требованиям руководящих документов ко 2-му классу защищенности для межсетевых экранов и может применяться в автоматизированных системах, обрабатывающих сведения, составляющие государственную тайну, с грифом до «совершенно секретно» включительно. Для перехода к более высокому классу защищенности в новой версии МЭ «Континент» реализованы следующие функции: идентификация и аутентификация пользователей, работающих на компьютерах в защищаемой сети «Континент», которая выполняется с помощью специальной программы «Клиент аутентификации пользователя» и обеспечивает более тонкую настройку доступа сотрудников к корпоративным ресурсам; расширенный механизм трансляции адресов и механизм виртуальной адресации; и другие. В то же время, для обеспечения возможности применения МЭ «Континент» в современных IPv6-сетях реализована поддержка протокола IPv6.


2013. Вышел обновленный межсетевой экран TrustAccess с поддержкой современных ОС Windows

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщила о выходе обновленной версии межсетевого экрана TrustAccess с поддержкой операционных систем Windows 8 и Windows Server 2012. Обновленная версия распределенного межсетевого экрана TrustAccess может функционировать на рабочих станциях и серверах, работающих под управлением операционных систем Windows 8 и Windows Server 2012. Полная совместимость и корректная работа с современными операционными системами Windows подтверждена полученными ранее статусами от Microsoft — Compatible with Windows 8 и Certified for Windows Server 2012. Обновленная версия межсетевого экрана TrustAccess успешно прошла инспекционный контроль во ФСТЭК России в подтверждение выданным ранее сертификатам, срок действия которых продлен до 2016 г.


2010. WatchGuard XTM 5 Series: новая линейка защитных устройств для среднего бизнеса

Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, сообщила о том, что мировой разработчик решений по информационной безопасности для бизнеса WatchGuard Technologies представил новую, линейку мультифункциональных устройств WatchGuard XTM 5 Series. Решения WatchGuard XTM 5 Series оптимальны для среднего бизнеса с численностью пользователей до 1,5 млн человек. Устройства данной линейки обеспечивают комплексную защиту корпоративных сетей и конфиденциальной информации, отличаясь при этом интуитивным интерфейсом и простотой управления, говорится в сообщении Rainbow Security. Устройства WatchGuard XTM 5 Series основаны на архитектуре Intel, предлагают пропускную способность межсетевого экрана на уровне 2,3 Гб/с. По информации Rainbow Security, даже в случае активации всех доступных сервисов безопасности (шлюзовой антивирус, IPS/IDS, веб-блокировка и URL-фильтрация), пропускная способность остается на высокой отметке — 800 Мб/с.