Подписаться
Читать в телеграм
/ Тестирование: нагрузка и функционал
/ Сетевая безопасность
/ Отечественные NGFW
Сетевая безопасность — это базовый аспект обеспечения информационной безопасности в любой организации. А после ухода ряда зарубежных вендоров с российского рынка вопрос выбора NGFW стал особенно актуальным и сложным. Во многих организациях задача импортозамещения зарубежных продуктов до сих пор не решена. Спрос на их аналоги существенно превышает предложение, поэтому в борьбу за этот рынок вступили десятки российских команд и ряд иностранных вендоров. Решения новых игроков мало известны покупателям, их маркетинговые брошюры неотличимы друг от друга, а цена ошибки при выборе неподходящего решения — это не только зря потраченные время и деньги на внедрение, но и выход из строя всей ИТ-инфраструктуры. Чтобы упростить задачу выбора NGFW и сократить затраты на проведение большого количества пилотных проектов, мы решили провести независимое тестирование решений, представленных на российском рынке.
Ситуация на рынке NGFW за последнее время качественно изменилась. Обеспечение сетевой безопасности стало еще более нетривиальной задачей. Какие решения доступны сейчас на рынке, какова их производительность, чем они функционально различаются, какими особенностями и возможностями обладают — вот вопросы, которые регулярно задают наши заказчики. Цель тестирования — найти ответы на все эти вопросы, оценить текущую ситуацию и получить актуальную информацию о продуктах. Результаты тестов будут регулярно обновляться и станут для компаний достоверным и проверяемым источником информации, которая поможет принимать взвешенные решения в области сетевой безопасности. А для каждого российского ИБ-специалиста эти тесты станут прикладным рабочим инструментом.
Александр Джаганян,
руководитель направления сетевой безопасности центра информационной безопасности компании «Инфосистемы Джет»
Цель независимого исследования — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях. Для этого компания «Инфосистемы Джет» в своей лаборатории запустила тестирование в формате vendor-agnostic всех решений класса NGFW/UTM, представленных на российском рынке. Наша задача — проверить по методологии, единой для всех решений, как функционируют различные устройства в условиях, максимально приближенных к реальным.
Результаты
По состоянию на июнь 2024 г. были протестированы следующие решения: Континент 4.1.7 (производитель «Код Безопасности»); Check Point R81.20; UserGate 7.1.0 RC; решение китайского производителя (7000 series, v.8.0); Ideco v. 16.3.26; ViPNet Coordinator HW 5.3 («Инфотекс»); ранняя версия PT NGFW от Positive Technologies.
Функциональное тестирование
Функциональное тестирование решений проводилось по разработанной нами методике, которая включает проверку устройств по более чем 240 параметрам для следующих групп: сетевые функции, функции МСЭ, функции NGFW/UTM, VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, интеграция с другими СЗИ и ИТ-инфраструктурой, эксплуатационные возможности. В рамках функционального тестирования эксперты компании «Инфосистемы Джет» анализировали работу всех решений в одинаковых условиях, проверяя соответствие заявленным характеристикам.
Нагрузочное тестирование
Производительность NGFW — один из важнейших критериев при выборе устройства, поскольку от этого показателя зависят работоспособность и доступность всей ИТ-инфраструктуры. При проведении нагрузочных тестов каждый вендор использует собственную методику и выполняет их в «синтетических» условиях, что усложняет принятие решений для заказчиков.
В рамках нагрузочного тестирования были использованы настройки, типичные для организаций с численностью персонала от 500 до 1000 человек, наличием одного-двух удаленных филиалов и широким спектром используемых корпоративных приложений. Среди этих приложений были почтовые серверы, системы управления взаимоотношениями с клиентами (CRM), аудио- и видео - -конференц-связь, корпоративные порталы и пр.
Евгений Свиридов
архитектор инфраструктуры информационной безопасности, главный конструктор проекта компании «Инфосистемы Джет»
«Мы разработали методику, которая позволяет обеспечить единообразие и унификацию проводимых испытаний: все тестируемые решения находятся в равных условиях. Мы не стремились сравнивать решения между собой, поскольку они используют платформы разной производительности. Мы предлагаем сравнивать полученные нами результаты с результатами тестирований вендора».
Задача нагрузочного тестирования — определить предельную производительность NGFW, при которой его работа становится нестабильной либо заявленные функции безопасности перестают выполняться. Это важно для того, чтобы организации могли оценить, как ngfw справляется с ростом нагрузки на сеть и как это может отразиться на производительности и надежности устройства в реальных условиях
Результаты нагрузочного тестирования не могут быть единственно верными из-за влияния множества факторов, таких как профиль трафика, настройки NGFW и правила межсетевой безопасности. Используя полученные данные о производительности NGFW, организации смогут более осознанно принимать решения о выборе и внедрении межсетевых экранов нового поколения. Такие тесты помогают предотвратить возможные проблемы с производительностью в будущем, что обеспечит более эффективную и безопасную работу организации.
Нагрузочное тестирование
Тестирование производилось на базе EMIX-трафика (Enterprise Mix), созданного на основе реального трафика в корпоративной сети компании «Инфосистемы Джет». Условие достижения предела производительности — потери пакетов/сессий более 1%.
Выводы
Полученная в результате тестирования информация о функциональных возможностях и производительности решений может послужить отправной точкой при выборе продукта для последующего проведения пилотных тестов в условиях конкретной организации, что в дальнейшем позволит принимать взвешенные решения при выборе сетевых средств защиты.
Юлия Стецюк
маркетинг-менеджер компании Check Point, Россия, СНГ, Ближний Восток
Комментарий
«Наша цель при проведении тестирования — привлечь внимание клиентов к проверенным на рынке технологиям Check Point, а также предоставить экспертизу в области NGFW, для того чтобы оценка партнера могла быть более зрелой и взвешенной.
Мы не сразу решились на участие в тестировании. С одной стороны, мы понимали, что это шанс поближе познакомиться с конкурентами и их решениями, прокачать свои знания и стать еще эффективнее. С другой — у нас были опасения по поводу сложностей в реализации тестов и больших затрат ресурсов на их проведение.
Тестирование проходило очень позитивно и продуктивно — мы отмечаем полезный обмен опытом. Прежде всего мы выяснили, что наше решение успешно справляется с нагрузкой в определенных сценариях использования, что подтверждает эффективность наших разработок. Также надеемся на обновление методик тестирования по результатам исследования».
Полина Шутенко
менеджер по работе с партнерами компании UserGate
Комментарий
«Если честно, то на тестирование мы согласились не сразу. Но отказать таким профессионалам и отвергнуть запросы рынка было просто невозможно :). Версия, которая была отправлена для проведения тестирования, в настоящий момент находится в статусе “релиз-кандидат”. У нее есть известные “боли”, и для нее уже составлены небезызвестные планы обновлений и улучшений. Однако мы решились показать ее всем, что особенно важно, поскольку это не сравнение, а независимое тестирование.
Любое серьезное тестирование — это всегда выход из зоны комфорта и определенный вызов: мы можем проверить себя и оценить, насколько наши внутренние задумки и их реализация найдут понимание у наших партнеров и заказчиков.
В данном случае это дополнительная возможность представить рынку новую версию решения UserGate 7.1 и выйти на новый уровень — проектное тестирование с последующим вводом в боевую эксплуатацию. Публичное тестирование новой версии — это, безусловно, важное событие как для развития самой версии, так и для компании. В релизе есть новые функциональные особенности, и нам важно получить пользовательскую оценку, поскольку мы стараемся прислушиваться к мнению наших клиентов и партнеров и учитывать их запросы.
В ходе тестирования была создана рабочая группа, которая обсуждала организационные вопросы и проблемы, возникающие непосредственно во время проведения тес тов. Мы, со своей стороны, следили за ходом проекта, но старались не вмешиваться. Ведь на то это и независимое тестирование. Однако наши специалисты всегда были и будут готовы прийти коллегам на помощь. Компания “Инфосистемы Джет” показала высший уровень компетенций и знаний в использовании решения UserGate».
Павел Коростелев
руководитель отдела продвижения продуктов компании «Код Безопасности»
Комментарий
«Основная цель тестирования для нас — с помощью независимой стороны повысить доверие к вендору. Ведь у всех разработчиков продукты описаны примерно одними и теми же словами, и поэтому у заказчика возникает вопрос: как понять, где функции реализованы на совесть, а где — для галочки? Для этого необходимо либо самостоятельное, ресурсоемкое тестирование, либо исследование третьей стороны, которое сможет дать объективный ответ.
На тестирование мы согласились сразу. Для нас важно не только независимое тестирование, но и фиксация нашего состояния на данном этапе, чтобы мы могли показать, как развиваемся с течением времени.
Мы внимательно проанализировали результаты тестирования и уже проработали обратную связь как с разработчиками, так и с департаментом сервиса. На текущий момент большую часть недочетов, выявленных специалистами “Джета”, мы исправили в версии 4.1.9, которая вышла 16 апреля 2024 г.».
Эксперты компании «Инфосистемы Джет» продолжат тестировать решения различных вендоров, поэтому результаты будут регулярно обновляться. На очереди — Infowatch Arma, первая коммерческая версия PT NGFW от Positive Technologies, а также новые версии уже протестированных решений
Евгений Пузаков
эксперт отдела сетевой безопасности компании «Инфосистемы Джет»
«Мы протестировали устройства в режиме, в котором чаще всего используются NGFW у наших клиентов: периметровый межсетевой экран с включенными модулями IPS, антивирус, контентная фильтрация, контроль приложений, SSL Inspection, VPN и Proxy».