Шлюз безопасности «Граница»: три в одном
Компании Fortinet, ЗАО «НИЦ» и «С-Терра» представили шлюз безопасности «Граница» – программно-аппаратный комплекс (ПАК), осуществляющий три функции защиты внешнего периметра информационной системы или ее сегмента при подключении к сети общего пользования: защиту канала передачи данных, межсетевое экранирование и предотвращение атак.
Принципиально важная особенность комплекса в том, что все задачи решаются с использованием сертифицированных в России средств и российских криптографических алгоритмов, соответствующих требованиям ГОСТов. Производитель комплекса – российская компания ЗАО «НИЦ» интегрировала в ШБ «Граница» ПАК FortiGate компании Fortinet и решения компании «С-Терра».
Михаил Родионов, глава представительства Fortinet в России, рассказал о сегодняшнем состоянии своей компании. По последним данным, около 30% устройств обеспечения сетевой безопасности во всем мире произведено Fortinet: компания отгрузила 340 тыс. своих заказчиков 3,4 млн таких устройств. На свои разработки Fortinet получила 439 патентов, подана еще 291 заявка на патенты. Решения компании работают в 8 из топ-10 списка Fortune компаний Европы, 9 из топ-10 компаний Азии, 10 из топ-10 телекоммуникационных компаний, 9 из топ-10 коммерческих банков и ретейл-компаний, 7 из топ-10 авиакомпаний. За последние три года Fortinet резко нарастила свое присутствие в России. Она находится в лидерах квадрантов Gartner Enterprise Network Firewalls и Unified Threat Management. Продукты Fortinet сертифицированы многими независимыми лабораториями, а в России ПАК FortiGate прошел сертификацию ФСТЭК по четвертому классу защиты.
В последнее время, отметил Михаил Родионов, угрозы стали более «интеллектуальными», а цифровая трансформация экономики значительно расширила «поверхность атак», для отражения которых необходимо использовать комбинации защитных средств. Современный ответ на вызовы киберпреступников – это решения третьего поколения средств защиты, «фабрики безопасности», которые обеспечивают всеобъемлющую защиту инфраструктуры. В портфеле компании Fortinet более 30 сетевых экранов и других решений для обеспечения ИБ, включающих оборудование, ПО и сервисы. Среди последних достижений – новая линейка высокоскоростных межсетевых экранов High End Next Generation Firewall – FG‑6300F и FG‑6500F, компактных, надежных и энергоэффективных.
Внедрение комплексных решений Fortinet в нашей стране до недавнего времени сдерживалось требованием регуляторов об обязательном использовании криптографических средств, соответствующих российскому ГОСТу. Встраивание российской криптографии непосредственно в ПО ПАК FortiGate привело бы к замедлению его работы и потребовало повторной сертификации комплекса, поэтому был выбран другой вариант: объединить сертифицированное оборудование Fortinet и сертифицированную криптографию компании «C-Терра». Оно и было реализовано в программно-аппаратном комплексе «Граница».
Аркадий Пыслару, коммерческий директор «С-Терра», рассказал о сложностях совместного использования комплекса разнородных устройств. Идеальным решением было бы создание полностью российского устройства, объединяющего в себе всю необходимую функциональность, но это сегодня нереально. Поэтому выбрано решение, где использован широкий функционал западного вендора в межсетевом экране и системе обнаружения вторжений и российская сертифицированная криптография. Компания «С-Терра» реализует функцию криптографической защиты информации, передаваемой по недоверенным каналам связи, в соответствии с требованиями ФСБ. Ее оборудование позволяет объединить территориально распределенную сеть заказчика в единую защищенную сеть и обеспечить защищенный доступ удаленных пользователей к ресурсам и сервисам защищенной корпоративной сети.
Генеральный директор ЗАО «НИЦ» Дмитрий Соболев полагает, что в ближайшее время встроить российскую криптографию в иностранное изделие нереально, потому что для его сертификации иностранный производитель должен будет предоставить весь исходный код регулятору. В современных реалиях это практически невозможно. Поэтому пришлось в один корпус установить изделие криптозащиты компании «С-Терра» и изделие компании Fortinet и добавить к ним собственный модуль доверенной загрузки телекоммуникационного оборудования. Конкурентными преимуществами ПАК ШБ «Граница» производитель считает его российское происхождение, гибкость решения, возможность установки в филиалах заказчика преднастроенных блоков, не требующих настройки на месте, и возможность кастомизации комплекса под требования покупателя. Потенциальные потребители «Границы» – российские организации, для которых использование сертифицированных средств обеспечения ИБ обязательно. С 20 мая ЗАО «НИЦ» сможет представить десять ПАК ШБ «Граница» на тестирование. Разработчики заинтересованы в получении отзывов и пожеланий пользователей для дальнейшего развития комплекса.
Смотреть все статьи по теме "Информационная безопасность"
Опубликовано 24.04.2018