Зарубежные разработчики межсетевых экранов нового поколения (NGFW) покинули российский рынок, и перед многими компании встал вопрос реализации отечественного решения. Помня о законе Мёрфи, ещё на этапе разработке стоит подумать, что может пойти не так.
1. Закладки могут внедриться на уровне аппаратного обеспечения и прошивки.
2. ПО может быть компрометировано, например, через Open Source уязвимости.
3. Особо коварные алгоритмические закладки могут навредить сложным алгоритмам (например, шифрования).
4. Злоумышленник может обратить против нас квантовые вычисление или другие передовые достижения технического прогресса.
5. Преступники не поскупятся и реализуют высокозатратные атаки, ведь и экономическая эффективность (или ущерб) атак на объекты КИИ будут велики.
6. Злоумышленник достаточно точно предскажет архитектуру и реализацию нашего типового продукта.
7. Киберпреступник возьмёт измором: постоянно будет проверять и подбирать методы проникновения, ведь решение в неизменном сетевом доступе.
8. Рост вычислительных возможностей аппаратного обеспечения и пропускной способности контролируемых сетей приведут к необходимости масштабирования.
Ниже мы предложим оптимальную архитектуру и функциональность NGFW, построенного с учетом этих рисков и изменившейся ситуации на рынке ПО и оборудования.