Разбираем, почему плоская сеть превращает один скомпрометированный узел в проблему всей инфраструктуры, как зональная модель и виртуальные контексты разрывают пути бокового перемещения - и что меняет приход AI и в атаке, и в защите, и в самой структуре сети.
Когда в сети нет сегментации, компрометация любого узла открывает атакующему прямой путь ко всему остальному. Бухгалтерский сервер, производственная АСУ ТП, веб-приложение и рабочая станция стажёра существуют в одном пространстве - с точки зрения сетевой связности между ними нет разницы.
Сегментация решает эту проблему архитектурно: каждая зона изолирована, трафик между зонами проходит только через точку фильтрации, компрометация одного сегмента не даёт автоматического доступа к другим. В этой статье разбираем, как это реализовано в Ideco NGFW Novum версии 22 на уровне механики и возможностей нашего продукта.
Почему плоская сеть — это архитектурная проблема
Плоская сеть (flat network) - архитектура, в которой все узлы находятся в одном широковещательном домене или имеют нефильтрованную связность друг с другом. Исторически она появляется как результат органического роста инфраструктуры: добавили VLAN для удобства, подключили новый сервер, провели ещё один кабель. Из маленькой компании выросла большая – а архитектура сети осталась прежней.
Проблема безопасности не в том, что плоская сеть неудобна. Проблема в том, что при компрометации любого узла атакующий получает плацдарм для бокового перемещения (lateral movement). Сканирование внутренней сети, попытки аутентификации на соседних хостах, эксплуатация уязвимостей в сервисах, которые никогда не должны были быть доступны снаружи - всё это становится возможным без каких-либо дополнительных привилегий.
Классический пример: веб-сервер в DMZ скомпрометирован через уязвимость в приложении. Если между DMZ и внутренней сетью нет фильтрации, атакующий немедленно получает доступ к базам данных, файловым серверам и рабочим станциям. Сегментация с Zone-Based Firewall этот путь разрывает.
Зональная модель: принцип и отличие от классических ACL
В классическом межсетевом экране правила применяются к интерфейсам или подсетям. Одно правило может разрешать или запрещать трафик между конкретными IP-адресами и портами. При росте инфраструктуры таблица правил становится неуправляемой: сотни записей, которые трудно читать, ещё труднее аудировать и почти невозможно изменить без риска непредвиденных последствий.
Zone-Based Firewall (ZBF) меняет принцип: правила применяются не к интерфейсам, а к парам зон. Трафик из зоны A в зону B обрабатывается по одной политике, трафик из зоны B в зону A - по другой. Зона - это логическая группа интерфейсов с одинаковым уровнем доверия и одинаковыми требованиями к защите.
Как Zone-Based Firewall реализован в Ideco NGFW Novum
Архитектурная основа - VPP (Vector Packet Processing) и DPDK (Data Plane Development Kit). VPP обрабатывает пакеты в пространстве пользователя (user space) через граф функций, где каждый узел выполняет конкретную операцию: L2-коммутацию, маршрутизацию, применение ACL, IPS-инспекцию. DPDK обеспечивает прямой доступ к сетевым интерфейсам в обход ядра ОС, минимизируя задержки.
Практическое следствие для Zone-Based Firewall: изолированные политики между зонами применяются без необходимости запускать DPI на локальный межсегментный трафик. Если трафик между двумя внутренними зонами не требует инспекции на уровне приложений, он проходит через ZBF без нагрузки на модули DPI и IPS. Это важно для производительности в инфраструктурах с высоким объёмом восток-запад трафика (east-west traffic).
Производительность в режиме межсетевого экранирования без активации модулей DPI, IPS и SSL-инспекции достигает 200 Гбит/с на одном сервере (например, на платформе Ideco NGFW EX); при включении модулей инспекции производительность определяется конфигурацией сервера и набором активных функций. Компилируемый файрвол обеспечивает обработку трафика при 100 000 правил с поддержкой до 1 млн TCP-сессий в секунду в высокопроизводительной конфигурации.
Зоны создаются в интерфейсе как объекты, к которым привязываются сетевые интерфейсы. Межзональные политики задаются в разрезе пары зон с указанием источника, назначения, протокола, порта и действия. Трафик между зонами без явного разрешающего правила запрещён по умолчанию - это принцип deny-by-default, который исключает случайное открытие доступа.
Виртуальные контексты: несколько NGFW на одном сервере или устройстве
Виртуальные контексты (VCE, Virtual Context Engine) - механизм запуска нескольких независимых экземпляров Ideco NGFW Novum на одной инсталляции. Каждый контекст получает изолированные сети, политики безопасности и выделенные вычислительные ресурсы: конкретные логические ядра CPU и оперативную память. Архитектурная основа высокопроизводительного контекста (VCE VPP) - стек VPP (Vector Packet Processing), обеспечивающий обработку трафика в пространстве пользователя. Изоляция обработки трафика реализована через привязку VPP и DPDK к выделенным vCPU каждого контекста - ресурсы выделяются каждому контексту; при этом DoS-атака на один из контекстов не влияет на производительность «соседних» - инфраструктура становится более устойчивой.
Типовые сценарии применения VCE:
Разделение корпоративного и технологического контуров на промышленном предприятии. Оба контура работают на одном физическом устройстве, но с полностью независимыми политиками - логически изолированы и управляются независимо. При этом администраторы системного контекста сохраняют доступ к конфигурации дочерних VCE.
Разделение продуктивной и тестовой среды. Тестирование новых политик не влияет на продуктивный трафик - контексты изолированы на уровне Data Plane.
MSSP-сценарии. Провайдер управляемых услуг безопасности может обслуживать нескольких клиентов с одного физического узла, предоставляя каждому независимый контекст с собственными политиками и журналированием.
Минимальные требования для создания контекста: 2 логических ядра и 8 ГБ оперативной памяти для классического контекста (VCE NGFW), 4 ядра и 8 ГБ для высокопроизводительного контекста (VCE VPP).
VLAN и LACP: плотность подключений без дополнительного оборудования
Ideco NGFW Novum поддерживает VLAN (802.1Q) для логического разделения трафика на уровне L2 и LACP (Link Aggregation Control Protocol) для агрегации физических интерфейсов, включая 10G SFP+, 25G и 40G.
LACP позволяет объединить несколько физических каналов в один логический с суммированием полосы пропускания и автоматическим переключением при отказе одного из каналов. Для высокоплотных подключений - например, при подключении нескольких коммутаторов уровня доступа - это исключает необходимость отдельного оборудования для агрегации.
Сочетание VLAN и LACP позволяет строить многоуровневую сетевую топологию на одном NGFW: разные VLAN на агрегированных интерфейсах, каждый VLAN привязан к соответствующей зоне безопасности, политики применяются на уровне зон.
Динамическая маршрутизация и PBR поверх зональной политики
Zone-Based Firewall определяет, какой трафик пропускается между зонами. Маршрутизация определяет, куда этот трафик направляется. В Ideco NGFW Novum оба механизма работают совместно.
Поддерживаются следующие протоколы динамической маршрутизации: OSPF, BGP, EIGRP. Это обеспечивает интеграцию с операторскими сетями и датацентровыми инфраструктурами без ручного прописывания маршрутов при изменении топологии.
PBR (Policy-Based Routing, маршрутизация на основе политик) позволяет управлять направлением трафика не на основе адреса назначения, а на основе заданных условий: адрес источника, тип трафика, зона. Это даёт возможность явно разделить потоки - например, направить трафик подрядчиков через отдельный канал, не меняя политики для основных пользователей.
Обработка пакета проходит последовательно через пять уровней: Directconnected, PBR, статическая маршрутизация, динамическая маршрутизация (BGP, OSPF), маршрутизация внешних сетей. При нахождении маршрута в таблицах PBR, статической маршрутизации или маршрутизации внешних сетей пакет передаётся в SD-WAN для выбора nexthop с проверкой его доступности.
DMZ: публикация сервисов с контролем на входе
DMZ (demilitarized zone) - зона, изолированная как от внешней сети, так и от внутренней корпоративной инфраструктуры. Сервисы в DMZ доступны из интернета, но компрометация любого из них не открывает прямого пути во внутреннюю сеть.
В Ideco NGFW Novum публикация сервисов через DMZ реализована через обратный прокси с поддержкой HTTPS, TLS 1.3 и SSL-инспекции. Трафик из внешней сети попадает в обратный прокси, проходит через WAF (Web Application Firewall) и только затем направляется к внутреннему ресурсу. Атакующий видит только публичный IP-адрес NGFW, внутренняя топология не раскрывается.
WAF в обратном прокси работает в двух режимах: обнаружение и блокировка (подозрительные запросы блокируются и логируются) или только обнаружение (логирование без блокировки). Сертификаты для публикуемых ресурсов могут запрашиваться и устанавливаться автоматически через Let's Encrypt при корректно настроенной публикации и доступности ACME-проверки.
Один внешний IP-адрес позволяет публиковать несколько ресурсов с разными URL-путями: запросы на один адрес маршрутизируются к разным внутренним серверам в зависимости от запрошенного пути. Это типичный сценарий для публикации нескольких приложений через единую точку входа.
Новая реальность: что меняет AI в архитектуре сети и её защите
До сих пор мы разбирали сегментацию как ответ на классические угрозы. Но за последние два года ландшафт сместился: AI стал и инструментом атакующего, и компонентом защиты, и - что важнее всего для архитектора сети - новым типом нагрузки, который нужно где-то разместить и изолировать. Сегментация от этого не устаревает. Наоборот, она становится фундаментом, на котором держится контроль над тремя новыми сущностями.
AI на стороне атакующего: быстрее, дешевле, масштабнее
Боковое перемещение, о котором шла речь выше, исторически требовало времени и квалификации оператора. Сегодня значительная часть этой работы автоматизируется. Инструменты на базе LLM ускоряют разведку внутри сети, подбирают цепочки эксплуатации, генерируют полиморфные нагрузки и пишут убедительный фишинг под конкретную организацию - в том числе с голосовыми и видео-deepfake. Это радикально снижает стоимость атаки и время от первичного доступа до развития ее внутри периметра.
Практический вывод для сетевой архитектуры прямой: окно между компрометацией одного узла и попыткой бокового перемещения сжимается. Защита, которая полагается на то, что аналитик успеет среагировать, проигрывает автоматизированному противнику. Выигрывает архитектура, в которой боковое перемещение блокируется по умолчанию - то есть deny-by-default между зонами. Скомпрометированный узел в одной зоне упирается в межзональную политику независимо от того, кто им управляет - человек или агент. А попытки сканирования сети и поиск «прохода» в DMZ вызывают алерты IPS и дают время ИБ-специалистам на изоляцию зараженных хостов.
AI на стороне защиты: инспекция и аналитика east-west трафика
Та же технология работает и в обратную сторону. Сегментация даёт точку, где сходится весь межзональный трафик, - а значит, точку, где имеет смысл применять поведенческую аналитику. Классические сигнатуры IPS ловят известное; ML-модели в инспекции трафика добавляют детектирование аномалий: нетипичные паттерны east-west соединений, всплески сканирования, отклонения в профиле сервиса.
Здесь сегментация и AI-аналитика усиливают друг друга. Без сегментации east-west трафик размазан по плоской сети, и аномалию не с чем сравнивать. С зональной моделью каждая пара зон имеет предсказуемый профиль трафика, и любое отклонение от него - сигнал. Отдельное направление - AI-ассистенты для эксплуатации: разбор того, почему сработало конкретное правило, помощь в аудите межзональных политик и восстановлении картины инцидента по логам единой точки фильтрации. Мы в Ideco рассматриваем это как естественное развитие: единая точка контроля трафика - идеальное место для применения моделей.
AI-инфраструктура как новый сегмент сети
Третий сдвиг - самый недооценённый. В корпоративных сетях появился новый класс нагрузки: серверы инференса LLM, GPU-кластеры, векторные базы, MCP-серверы и автономные AI-агенты, которые сами инициируют сетевые соединения. По характеру рисков это не похоже ни на пользовательский сегмент, ни на классический ЦОД.
Почему это требует отдельной зоны:
AI-агенты инициируют исходящий трафик сами. Агент с доступом к внутренним API и внешним сервисам - это субъект с собственным поведением, а не пассивный сервис. Его исходящие соединения нужно ограничивать политикой так же строго, как доступ подрядчика.
Модели и векторные хранилища концентрируют чувствительные данные. Компрометация инференс-сервера или утечка через prompt injection потенциально открывает доступ к корпоративному контексту, загруженному в модель. Такой сегмент должен иметь минимально необходимую связность с остальной сетью.
GPU-ресурсы дороги и требуют изоляции производительности. Смешивать инференс с продуктивным трафиком в одном неуправляемом пространстве - значит рисковать и безопасностью, и предсказуемостью.
Архитектурно ответ тот же, что и для АСУ ТП: вынести AI-нагрузку в отдельную зону безопасности с явными межзональными политиками. Из AI-зоны наружу - только разрешённые направления (конкретные API, конкретные внешние эндпоинты). Из корпоративной зоны в AI-зону - только согласованные протоколы доступа к моделям. Восток-запад трафик внутри AI-сегмента - под поведенческой аналитикой. Здесь же находят применение виртуальные контексты: AI-контур логически отделяется от продуктивного на уровне Data Plane и обрабатывается без смешения с остальным трафиком.
Это и есть смысл подхода Ideco «безопасность, которая не успевает устареть»: архитектура сегментации, спроектированная под классические угрозы, без переделки принимает в себя новый класс нагрузки. Меняется содержимое зон - не меняется принцип их изоляции и контроля трафика.
Практический сценарий: офис, ЦОД и DMZ на одном узле
Рассмотрим типичную архитектуру организации с несколькими функциональными зонами.
Корпоративная зона содержит рабочие станции пользователей и общие ресурсы. Зона ЦОД содержит серверы приложений и базы данных. DMZ содержит веб-сервер и API-шлюз, доступные из интернета. Технологическая зона (если применимо) содержит оборудование АСУ ТП, изолированное от корпоративного сегмента. AI-зона содержит серверы инференса и агентов с собственными исходящими политиками.
На Ideco NGFW Novum настраиваются соответствующие зоны. Между ними действуют явные политики: из корпоративной зоны в ЦОД разрешены только протоколы корпоративных приложений на конкретных портах; из DMZ в ЦОД разрешены только запросы к базам данных от конкретных серверов приложений; из интернета в DMZ трафик проходит через обратный прокси с WAF; из технологической зоны трафик в корпоративную зону разрешён только в строго определённых направлениях; из AI-зоны наружу разрешены только согласованные эндпоинты.
Динамический маршрутизатор (OSPF) поддерживает актуальные маршруты между зонами при изменении топологии. PBR направляет трафик подрядчиков через отдельный канал. Кластер active-passive обеспечивает отказоустойчивость: отказ одного узла не приводит к потере активных сессий, время восстановления из резервной копии - около 30 секунд.
Добавление нового сервиса сводится к его размещению в соответствующей зоне и определению необходимых межзональных правил. Существующие политики не меняются - архитектура расширяется без риска деградации защиты.
Что даёт зональная архитектура на практике
Компрометация узла в DMZ не открывает доступа к ЦОД - между зонами явный deny-by-default. Атакующий, получивший контроль над веб-сервером, упирается в межзональную политику и не может продвинуться дальше без отдельной уязвимости в самом NGFW. В эпоху автоматизированных AI-атак это критично: блокировка работает независимо от скорости противника.
Контроль трафика сосредоточен в единой точке. Все межзональные потоки проходят через NGFW: логирование, инспекция IPS, поведенческая аналитика, применение политик. Это упрощает расследование инцидентов и подготовку к аудиту - и даёт ту самую точку, где AI-аналитика приносит реальную пользу.
Масштабирование инфраструктуры не ломает политику безопасности. Новый сервер в существующей зоне автоматически получает все действующие межзональные правила. Новая зона - в том числе AI-контур – легко добавляется с явным описанием, что ей разрешено, а что нет.
При этом производительность не деградирует при росте числа правил. Компилируемый файрвол на архитектуре VPP+DPDK обеспечивает обработку при 100 000 правил без линейного роста задержки.
Посмотреть, как это работает в Ideco NGFW Novum и запросить демо
