Solar NGFW 1.1: аналитика в реальном времени для защиты от актуальных киберугроз

21.11.2023

ГК «Солар» выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.  

Продукт Solar NGFW был впервые представлен в апреле этого года как многофункциональное импортонезависимое решение. По данным исследования «Солара», 70% российских компаний на фоне ухода иностранных вендоров и ужесточения кибератак планировали переход на новую систему и ее обслуживание. Новый продукт компании был призван помочь сделать этот переход без снижения уровня защищенности и удобства использования. В настоящее время Solar NGFW проходит экспертизу для внесения в реестр отечественного ПО.

Высоконагруженные и критические сети инфраструктуры крупных организаций состоят из большого количества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC — крупнейшего коммерческого SOC в России.

В новой версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Это позволяет обеспечить комплексную защиту инфраструктуры клиента. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, разработчики добавили возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

«Тесно взаимодействуя с заказчиками, мы понимаем, что на практике в сети много различных устройств с уязвимостями, на которых не всегда есть патчи производителя. Cовместно с Solar 4RAYS мы выстроили процесс разработки сигнатур для обнаружения атак и уязвимостей, которые можно эксплуатировать удаленно и реализовали возможность непрерывного насыщения продукта данными об актуальных для России киберугрозах. Мы также усилили надежность решения, реализовав отказоустойчивый кластер фильтрации сетевого трафика и автоматизировали ряд процессов через пользовательский интерфейс», — говорит руководитель продукта Solar NGFW ГК «Солар» Альберт Маннанов.

Реализация «Active/Passive» кластеризации в новой версии отвечает за высокий уровень стабильности и производительности. В этом режиме в то время, когда узел в состоянии «active» обрабатывает весь трафик, узел в состоянии «passive» является резервным и находится в режиме ожидания.

Сталкиваясь с разными потребностями заказчиков в контексте устройства интерфейса и имея опыт работы со всеми вендорами специалисты ГК «Солар» модернизировали раздел «Политика» пользовательского интерфейса, в котором появилось разделение правил и исключений, а также созданы новые разделы фильтрации по направлениям трафика. С появлением возможности просматривать список правил и исключений отдельно стало легче анализировать данные как в разрезе наборов сигнатур, так и в разрезе созданных исключений. Раздел «Фильтр» был разделен по направлениям трафика на Фильтр транзитного трафика, Фильтр входящего трафика и Фильтр исходящего трафика. Теперь при большом наборе правил такое отображение существенно упрощает анализ и конфигурирование межсетевого экрана.

Solar NGFW — программный межсетевой экран нового поколения (NGFW) для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Обеспечивает управление доступом к веб-ресурсам и отличается высокой производительностью, а также современным веб-интерфейсом с автоматизацией рутинных операций. Помогает импортозаместить иностранные NGFW без снижения уровня защищенности и удобства использования.

Пресс-служба ГК «Солар»

Тема:Soft