«Смарт-Софт» готов вмешаться в борьбу за российский рынок UTM

12.09.2016
Во всем мире рынок решений для унифицированной защиты от угроз демонстрирует устойчивый рост. Так, по данным IDC, объем рынка UTM-решений за последние пять лет удвоился – именно UTM является основным драйвером всего рынка устройств для обеспечения сетевой безопасности.

Во всем мире рынок решений для унифицированной защиты от угроз демонстрирует устойчивый рост. Так, по данным IDC, объем рынка UTM-решений за последние пять лет удвоился – именно UTM является основным драйвером всего рынка устройств для обеспечения сетевой безопасности. Только за первый квартал 2016 года рост продаж в сегменте UTM составил 16,9% по сравнению с аналогичным периодом прошлого года. Российский рынок UTM преимущественно поделен между крупными мировыми производителями: на долю таких компаний, как Check Point, Palo Alto и Fortinet приходится более 70% всех продаж в нашей стране. Между тем, отечественные решения в этом сегменте тоже есть, в том числе и совсем новые: в июле 2016 года компания «Смарт-Софт» представила универсальный шлюз безопасности для управления интернет-доступом Traffic Inspector Next Generation.

«Смарт-Софт» - не новый игрок на рынке устройств для обеспечения безопасности: компания существует уже более 13 лет, входит в топ-20 игроков рынка ИБ и является членом российских ассоциаций АРПП «Отечественный софт» и «Руссофт». Число решений, используемых клиентами «Смарт-Софт», превышает 60 тысяч. Именно опыт работы и потребности пользователей, выявленные в процессе работы с универсальным шлюзом безопасности Traffic Inspector, легли в основу нового решения: функционал, который есть в Traffic Inspector Next Generation, востребован клиентами и партнерами производителя.

Универсальный шлюз безопасности Traffic Inspector Next Generation представлен в трех вариантах, ориентированных на потребности бизнеса различного размер – от SOHO до Enterprise. При этом число пользователей в последнем может превышать 1 тыс. Заметим, что вне зависимости от того, в какой компании Traffic Inspector Next Generation будет использоваться, разработчики предлагают простое в использовании и настройке инновационное устройство, которое сможет обеспечить защиту корпоративной сети.
В качестве платформы для Traffic Inspector Next Generation выбрано решение OPNsense под свободной лицензией BSD – платформа для построения firewall-решений, среди отличительных возможностей которой балансировка нагрузки, дружелюбный интерфейс и широкий функционал.
  
Traffic Inspector Next Generation на данный момент это межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси и так далее. В решение встроен межсетевой экран нового поколения, который фильтрует трафик, отслеживая состояния сетевых подключений и обеспечивает защиту сети от хакерских атак и различных типов вторжений. Веб-фильтрация с использованием категорий реализована за счет встроенного прокси-сервера и одного из свободных или платных черных списков.

Deep Packet Inspection отвечает за распознавание и фильтрацию трафика приложений независимо от используемых ими сетевых портов: L7-фильтрация позволяет оперативно детектировать сетевое приложение, соответствующее сессии, и в соответствии с протоколами применять меры, в том числе – блокировать сессию.

Отдельно отметим, каким образом в Traffic Inspector Next Generation решаются вопросы защиты подключения устройств к корпоративной сети через VPN, соблюдения политик безопасности и управления частной сетью. В решении для этого используются хорошо зарекомендовавшие себя IPSec (набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP) или OpenVPN (инструмент, позволяющий создавать шифрованные туннели-соединения между компьютерами внутри виртуальной частной сети).

Кроме того, в дополнение к стандартному функционалу фильтрации HTTP-трафика в Traffic Inspector Next Generation реализована возможность расшифровки и фильтрации HTTPS трафика, загрузки черных списков и категорий с внешних ресурсов, а также фильтрации по типу контента. Внешние антивирусные модули известных мировых производителей отвечают за антивирусный анализ.
  
Встроенный в Traffic Inspector Next Generation Netflow-анализатор Insight позволяет экспортировать Netflow-данные во внешние коллекторы и осуществлять мониторинг в режиме реального времени. При этом захват данных осуществляется на пяти уровнях детализации с усредненным значением: последние 2 часа, 8 часов, неделя, месяц или год.

Traffic Inspector Next Generation – решение новое, но у его разработчиков уже есть планы по развитию продукта. В частности, работа пойдет над созданием модуля Data loss/leakage protection (DLP) для предотвращения утечек конфиденциальной информации из информационной системы вовне и антиспам-фильтра.
Кроме того, VPN-сервер шлюза Traffic Inspector Next Generation пока не поддерживает российские криптографические алгоритмы ГОСТ 28147-89, однако работа в этом направлении ведется и «Смарт-Софт» намерена в ближайшем будущем получить сертификат соответствия требованиям ФСТЭК России на модуль системы обнаружения и предотвращения вторжений.

Заметим, что другие решения «Смарт-Софт» - Traffic Inspector FSTEC, Traffic Inspector Enterprise и Traffic Inspector GOLD – весной 2016 года были включены в перечень отечественных программных продуктов класса «средства обеспечения информационной безопасности». Так что и у Traffic Inspector Next Generation есть все перспективы оказаться в этом же списке.

Разработчики уверены, что спрос на отечественные продукты (в том числе в области информационной безопасности) и принятый на государственном уровне курс на импортозамещение открывают дополнительные перспективы перед Traffic Inspector Next Generation. Это позволит если не изменить коренным образом расклад сил на российском рынке UTM, то хотя бы отобрать некоторую долю у зарубежных вендоров в пользу российских производителей.