На российском рынке представлен комплексный шлюз безопасности

Компания “Национальный инновационный центр” совместно со своими партнерами “С-Терра” и Fortinet официально представила российским заказчикам программно-аппаратный шлюз безопасности “Граница”, предназначенный для защиты периметра корпоративной сети и включающий в себя целый комплекс инструментов, среди которых система криптографической защиты информации, модуль доверенной загрузки, система защиты управления телекоммуникационным оборудованием, а также межсетевой экран. Все компоненты прошли необходимую сертификацию у российских регуляторов.

По словам разработчиков, шлюз безопасности “Граница” представляет собой первое и пока единственное на российском рынке решение, где под одним корпусом объединены сертифицированные СКЗИ, средство обнаружения вторжений, а также межсетевой экран.

Модуль доверенной загрузки “Соболь” разработан российской компанией “Код Безопасности”. Система криптографической защиты “С-Терра VPN” создана одноименной компанией. Система защиты управления телекоммуникационным оборудованием представляет собой собственную разработку компании “Национальный инновационный центр”, а межсетевой экран Fortinet FortiGate является продуктом компании Fortinet. Все криптографические средства, задействованные в составе шлюза безопасности “Граница” сертифицированы на соответствие российским ГОСТ.

Заказчики шлюза безопасности “Граница” смогут решить с его помощью такие задачи, как обеспечение защищенного взаимодействия между сегментами информационной системы с использованием СКЗИ; обеспечение удаленного защищенного доступа к информационной системе или ее сегменту с использованием сертифицированного СКЗИ; контроль информационных потоков взаимодействия информационной системы или ее сегмента с внешними сетями или сегментами с использованием сертифицированного средства защиты информации (СрЗИ); обнаружение и предупреждение компьютерных атак с использованием сертифицированного СрЗИ; ограничение доступа внешних пользователей к внутренним ресурсам информационных систем и многое другое. 

Модуль “С-Терра VPN” версии 4.2 получил сертификат ФСБ России в январе текущего года, а FortiGate 16 марта сертифицирован ФСТЭК РФ. Наличие сертификатов позволяет использовать шлюз безопасности “Граница” для работы с государственными и муниципальными системами, автоматизированными системами управления, в информационных системах, работающих с персональными данными, а также на объектах критической информационной инфраструктуры до 1 класса защищенности включительно.

Компания Fortinet является одним из лидеров на мировом рынке средств информационной безопасности. Аналитики Gartner присвоили ей звание “Лидера” магических квадрантов в двух сегментах: корпоративных межсетевых экранов и шлюзов безопасности (UTM). Глава российского представительства Fortinet рассказал о возможностях используемой в модулях FortiGate операционной системы FortiOS и набора микросхем FortiASIC для аппаратного ускорения обработки трафика и сокращения задержек, что позволяет разгрузить основной процессор устройства. По его словам, сегодня устройства FortiGate обеспечивают всеобъемлющую защиту корпоративной сетевой инфраструктуры от любых вторжений и атак, контроль работы приложений, интеллектуальную фильтрацию веб-трафика и многое другое. При этом многие действия, как, например, перемещение вызывающих подозрение файлов в карантин, система осуществляет автоматически, без привлечения администратора. Единственным серьезным недостатком, затрудняющим продвижение подобных решений в госсекторе, было отсутствие сертифицированной поддержки ГОСТ-шифрования. В этом случае, как отметил Михаил Родионов, перед компанией Fortinet стояло два возможных варианта: встроить такую криптографию в ПО межсетевого экрана, либо интегрировать в сертифицированное оборудование другой сертифицированный модуль, при том, что это оборудование будет производиться в России. Первый вариант был отвергнут, поскольку дополнительная нагрузка на процессор вызвала бы общее падение производительности, а получить сертификат ФСБ такому зарубежному решению было бы крайне затруднительно. “Заказчики всегда нас спрашивали о возможности интеграции с ГОСТ. Раньше мы им отвечали, что это невозможно. Но пожеланий было так много, что мы решили, что нам необходимо эту возможность реализовать. Мы поняли, что совместное решение  будет наиболее интересным для наших заказчиков”, - прокомментировал он.

Помимо модулей от трех компаний, в корпусе шлюза “Граница” также заключен блок питания. В планах разработчиков по модернизации устройства, которые основываются на пожеланиях первых заказчиков, включение второго, дополнительного блока питания, а в перспективе - создание единого интерфейса управления.

 

 

По словам производителя устройства, генерального директора компании “Национальный инновационный центр” Дмитрия Соболева, главными возможностями шлюза “Граница”, которые заинтересуют заказчика, являются защита внешнего периметра сети от внешних угроз, включающая фильтрацию потоков данных в веб-трафика в соответствии с политиками безопасности, защита трафика сертифицированными российскими алгоритмами, своевременное выявление атак, а также повышение доверия к сертифицированному межсетевому экрану за счет механизмов доверенной загрузки.

Над коммутационной схемой взаимодействия модулей шлюза “Граница” работали инженеры из компании “С-Терра СиЭсПи”. Как рассказал ее коммерческий директор Аркадий Пыслару, было важно выполнить две задачи - сохранить полную функциональность решения, исключив потери трафика, и выполнить все требования регулятора.

Продвигать на рынок шлюз безопасности “Граница” планируется, в первую очередь, через партнерский канал компании Fortinet. Михаил Родионов отметил, что успехом можно считать не количество проданных устройств, а интерес к нему крупных заказчиков. Речь идет как о госструктурах, так и о компаниях с государственным участием, которые хотели бы получить решение с поддержкой ГОСТ-криптографии. Все партнеры Fortinet, сегодня это около 400 компаний и два дистрибьютора “Марвел” и Netwell  получат возможность продавать шлюз “Граница”. Также продвижением новинки будут заниматься партнеры компании “С-Терра СиЭсПи”. Что касается первой линии технической поддержки, то ее возьмут на себя специалисты “Национального инновационного центра”, а в наиболее сложных случаях подключатся инженеры Fortinet и “С-Терра”.

Автор: Александр Абрамов.

Тематики: Оборудование, ПО, Безопасность

Ключевые слова: информационная безопасность, Код безопасности, Fortinet