ГК «Солар» представила релизное «железо» ПАК Solar NGFW
Группа компаний (ГК) «Солар» презентовала программно‑аппаратный комплекс (ПАК) Solar NGFW. Виртуальное исполнение NGFW от ГК «Солар» было представлено в 2023 году. За это время продукт вошёл в Единый реестр российского ПО и неоднократно доказал свою эффективность в ходе нагрузочных тестирований. Информационная служба Хабра присутствовала на презентации решения.
Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый — по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.
Исполнение в «железе» Solar NGFW впервые было представлено на форуме «Кибербезопасность в финансах». В проектном железе было заявлено 4 Гбит/с в режиме NGFW со всеми включёнными функциями и 20 Гбит/с в режиме FW (межсетевого экрана). ПАК использует экспертизу Центра исследования киберугроз Solar 4RAYS. На том же мероприятии информационная служба Хабра поговорила о ПАК Solar NGFW с ответственным за развитие бизнес‑продуктов NGFW Solar Андреем Щербаковым, но релизные характеристики и производителя ПАК Андрей не назвал из‑за NDA.
14 мая 2024 года ГК «Солар» представила «железный» релиз ПАК. В релизе характеристики решения составили уже 40 Гбит/с в режиме FW. ПАК разработан совместно с российской компанией Kraftway. У «железного» Solar NGFW появилось исполнение 1U. Производительность ПАК заявлена в зависимости от задач, например, для B2B‑сегмента производительность составляет до 20 Гбит/с, для сегмента B2E — до 40 Гбит/с, а для ЦОДов и крупных компаний сегмента enterprise производительность заявлена до 100 Гбит/с.
В решении представлены Ethernet‑порты 1 Гбит/с и оптические 10 и 100 Гбит/с. ПАК может поставляться с одним процессором или двумя (до 24 ядер) и объёмом оперативной памяти до 128 ГБ.
В презентации было продемонстрировано два вида тестирования решения. Первое — нагрузочное, второе — тестирование компонента IPS (симуляция атак в режиме реального времени).
Для нагрузочного тестирования ПО IXIA генерировало синтетический трафик и направляло на программно-аппаратный комплекс Solar NGFW с целью выявления оптимальных значений количества новых и одновременных соединений, определения максимальной пропускной способности, а также оценки поведения системы при изменении условий. Решение подтвердило пропускную способность до 40 Гбит/с в режиме FW + AppControl и стабильную работу во время всех проведённых тестов.
В ходе тестирования эффективности IPS в интерфейсе Solar NGFW в режиме реального времени была продемонстрирована отработка блокировки атаки – эксплуатация уязвимости для получения удалённого доступа к инфраструктуре предприятия. С помощью соответствующей сигнатуры попытка атаки была моментально обнаружена и заблокирована.