Независимое тестирование NGFW: команда «Инфосистемы Джет» провела масштабное функциональное и нагрузочное тестирование популярных решений
Информационная безопасность Информационная безопасность

Тестирование: нагрузка и функционал. Сетевая безопасность. Отечественные NGFW.

Главная>Информационная безопасность>Независимое тестирование NGFW: команда «Инфосистемы Джет» провела масштабное функциональное и нагрузочное тестирование популярных решений
Информационная безопасность Тренд

Независимое тестирование NGFW: команда «Инфосистемы Джет» провела масштабное функциональное и нагрузочное тестирование популярных решений

Дата публикации:
07.10.2024
Посетителей:
0
Просмотров:
0
Время просмотра:
2.3

Авторы

Автор
Александр Джаганян Руководитель направления сетевой безопасности центра информационной безопасности компании «Инфосистемы Джет»
Автор
Валерия Суворова Заместитель руководителя технической дирекции по продвижению бренда компании «Инфосистемы Джет»

/ Тестирование: нагрузка и функционал

 

/ Сетевая безопасность

 

/ Отечественные NGFW

 

Сетевая безопасность — это базовый аспект обеспечения информационной безопасности в любой организации. А после ухода ряда зарубежных вендоров с российского рынка вопрос выбора NGFW стал особенно актуальным и сложным. Во многих организациях задача импортозамещения зарубежных продуктов до сих пор не решена. Спрос на их аналоги существенно превышает предложение, поэтому в борьбу за этот рынок вступили десятки российских команд и ряд иностранных вендоров. Решения новых игроков мало известны покупателям, их маркетинговые брошюры неотличимы друг от друга, а цена ошибки при выборе неподходящего решения — это не только зря потраченные время и деньги на внедрение, но и выход из строя всей ИТ-инфраструктуры. Чтобы упростить задачу выбора NGFW и сократить затраты на проведение большого количества пилотных проектов, мы решили провести независимое тестирование решений, представленных на российском рынке.

Ситуация на рынке NGFW за последнее время качественно изменилась. Обеспечение сетевой безопасности стало еще более нетривиальной задачей. Какие решения доступны сейчас на рынке, какова их производительность, чем они функционально различаются, какими особенностями и возможностями обладают — вот вопросы, которые регулярно задают наши заказчики. Цель тестирования — найти ответы на все эти вопросы, оценить текущую ситуацию и получить актуальную информацию о продуктах. Результаты тестов будут регулярно обновляться и станут для компаний достоверным и проверяемым источником информации, которая поможет принимать взвешенные решения в области сетевой безопасности. А для каждого российского ИБ-специалиста эти тесты станут прикладным рабочим инструментом.

Александр Джаганян,

руководитель направления сетевой безопасности центра информационной безопасности компании «Инфосистемы Джет»

Цель независимого исследования — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях. Для этого компания «Инфосистемы Джет» в своей лаборатории запустила тестирование в формате vendor-agnostic всех решений класса NGFW/UTM, представленных на российском рынке. Наша задача — проверить по методологии, единой для всех решений, как функционируют различные устройства в условиях, максимально приближенных к реальным.

Результаты

 

По состоянию на июнь 2024 г. были протестированы следующие решения: Континент 4.1.7 (производитель «Код Безопасности»); Check Point R81.20; UserGate 7.1.0 RC; решение китайского производителя (7000 series, v.8.0); Ideco v. 16.3.26; ViPNet Coordinator HW 5.3 («Инфотекс»); ранняя версия PT NGFW от Positive Technologies.

 

Функциональное тестирование

 

Функциональное тестирование решений проводилось по разработанной нами методике, которая включает проверку устройств по более чем 240 параметрам для следующих групп: сетевые функции, функции МСЭ, функции NGFW/UTM, VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, интеграция с другими СЗИ и ИТ-инфраструктурой, эксплуатационные возможности. В рамках функционального тестирования эксперты компании «Инфосистемы Джет» анализировали работу всех решений в одинаковых условиях, проверяя соответствие заявленным характеристикам.

 

Нагрузочное тестирование

 

Производительность NGFW — один из важнейших критериев при выборе устройства, поскольку от этого показателя зависят работоспособность и доступность всей ИТ-инфраструктуры. При проведении нагрузочных тестов каждый вендор использует собственную методику и выполняет их в «синтетических» условиях, что усложняет принятие решений для заказчиков.

Евгений Пузаков

эксперт отдела сетевой безопасности компании «Инфосистемы Джет»

 

«Мы протестировали устройства в режиме, в котором чаще всего используются NGFW у наших клиентов: периметровый межсетевой экран с включенными модулями IPS, антивирус, контентная фильтрация, контроль приложений, SSL Inspection, VPN и Proxy».

В рамках нагрузочного тестирования были использованы настройки, типичные для организаций с численностью персонала от 500 до 1000 человек, наличием одного-двух удаленных филиалов и широким спектром используемых корпоративных приложений. Среди этих приложений были почтовые серверы, системы управления взаимоотношениями с клиентами (CRM), аудио- и видео - -конференц-связь, корпоративные порталы и пр.

Евгений Свиридов

архитектор инфраструктуры информационной безопасности, главный конструктор проекта компании «Инфосистемы Джет»

 

«Мы разработали методику, которая позволяет обеспечить единообразие и унификацию проводимых испытаний: все тестируемые решения находятся в равных условиях. Мы не стремились сравнивать решения между собой, поскольку они используют платформы разной производительности. Мы предлагаем сравнивать полученные нами результаты с результатами тестирований вендора».

Задача нагрузочного тестирования — определить предельную производительность NGFW, при которой его работа становится нестабильной либо заявленные функции безопасности перестают выполняться. Это важно для того, чтобы организации могли оценить, как NGFW справляется с ростом нагрузки на сеть и как это может отразиться на производительности и надежности устройства в реальных условиях

Результаты нагрузочного тестирования не могут быть единственно верными из-за влияния множества факторов, таких как профиль трафика, настройки NGFW и правила межсетевой безопасности. Используя полученные данные о производительности NGFW, организации смогут более осознанно принимать решения о выборе и внедрении межсетевых экранов нового поколения. Такие тесты помогают предотвратить возможные проблемы с производительностью в будущем, что обеспечит более эффективную и безопасную работу организации.

Нагрузочное тестирование

 

Тестирование производилось на базе EMIX-трафика (Enterprise Mix), созданного на основе реального трафика в корпоративной сети компании «Инфосистемы Джет». Условие достижения предела производительности — потери пакетов/сессий более 1%.

 

Выводы

 

Полученная в результате тестирования информация о функциональных возможностях и производительности решений может послужить отправной точкой при выборе продукта для последующего проведения пилотных тестов в условиях конкретной организации, что в дальнейшем позволит принимать взвешенные решения при выборе сетевых средств защиты.

Юлия Стецюк

маркетинг-менеджер компании Check Point, Россия, СНГ, Ближний Восток

Комментарий

«Наша цель при проведении тестирования — привлечь внимание клиентов к проверенным на рынке технологиям Check Point, а также предоставить экспертизу в области NGFW, для того чтобы оценка партнера могла быть более зрелой и взвешенной.

Мы не сразу решились на участие в тестировании. С одной стороны, мы понимали, что это шанс поближе познакомиться с конкурентами и их решениями, прокачать свои знания и стать еще эффективнее. С другой — у нас были опасения по поводу сложностей в реализации тестов и больших затрат ресурсов на их проведение.

Тестирование проходило очень позитивно и продуктивно — мы отмечаем полезный обмен опытом. Прежде всего мы выяснили, что наше решение успешно справляется с нагрузкой в определенных сценариях использования, что подтверждает эффективность наших разработок. Также надеемся на обновление методик тестирования по результатам исследования».

Полина Шутенко

менеджер по работе с партнерами компании UserGate

Комментарий

«Если честно, то на тестирование мы согласились не сразу. Но отказать таким профессионалам и отвергнуть запросы рынка было просто невозможно :). Версия, которая была отправлена для проведения тестирования, в настоящий момент находится в статусе “релиз-кандидат”. У нее есть известные “боли”, и для нее уже составлены небезызвестные планы обновлений и улучшений. Однако мы решились показать ее всем, что особенно важно, поскольку это не сравнение, а независимое тестирование.

Любое серьезное тестирование — это всегда выход из зоны комфорта и определенный вызов: мы можем проверить себя и оценить, насколько наши внутренние задумки и их реализация найдут понимание у наших партнеров и заказчиков.

В данном случае это дополнительная возможность представить рынку новую версию решения UserGate 7.1 и выйти на новый уровень — проектное тестирование с последующим вводом в боевую эксплуатацию. Публичное тестирование новой версии — это, безусловно, важное событие как для развития самой версии, так и для компании. В релизе есть новые функциональные особенности, и нам важно получить пользовательскую оценку, поскольку мы стараемся прислушиваться к мнению наших клиентов и партнеров и учитывать их запросы.

В ходе тестирования была создана рабочая группа, которая обсуждала организационные вопросы и проблемы, возникающие непосредственно во время проведения тестов. Мы, со своей стороны, следили за ходом проекта, но старались не вмешиваться. Ведь на то это и независимое тестирование. Однако наши специалисты всегда были и будут готовы прийти коллегам на помощь. Компания “Инфосистемы Джет” показала высший уровень компетенций и знаний в использовании решения UserGate».

Павел Коростелев

руководитель отдела продвижения продуктов компании «Код Безопасности»

Комментарий

«Основная цель тестирования для нас — с помощью независимой стороны повысить доверие к вендору. Ведь у всех разработчиков продукты описаны примерно одними и теми же словами, и поэтому у заказчика возникает вопрос: как понять, где функции реализованы на совесть, а где — для галочки? Для этого необходимо либо самостоятельное, ресурсоемкое тестирование, либо исследование третьей стороны, которое сможет дать объективный ответ.

На тестирование мы согласились сразу. Для нас важно не только независимое тестирование, но и фиксация нашего состояния на данном этапе, чтобы мы могли показать, как развиваемся с течением времени.

Мы внимательно проанализировали результаты тестирования и уже проработали обратную связь как с разработчиками, так и с департаментом сервиса. На текущий момент большую часть недочетов, выявленных специалистами “Джета”, мы исправили в версии 4.1.9, которая вышла 16 апреля 2024 г.».

Эксперты компании «Инфосистемы Джет» продолжат тестировать решения различных вендоров, поэтому результаты будут регулярно обновляться. На очереди — Infowatch Arma, первая коммерческая версия PT NGFW от Positive Technologies, а также новые версии уже протестированных решений

Уведомления об обновлении тем – в вашей почте

PURPLE TEAMING: Синергия «красных» и «синих» выводит кибербезопасность на новый уровень

В основе Purple Teaming лежит идея повышения уровня ИБ за счет сотрудничества «красных» и «синих» команд. При использовании Purple Teaming устраняются уязвимости, а система SIEM обогащается новыми правилами обнаружения. Имитация атак максимально приближена к реальным угрозам, что позволяет оценить реакцию ИБ на реальные ситуации и улучшить защиту.

Атаки инсайдеров. Когда угроза внутри. Подробный гайд для защиты инфраструктуры от действий инсайдеров.

Почему становятся инсайдерами. Последовательность действий инсайдеров. Инструменты предотвращения инсайдерских атак

В тылу врага: киберразведка как способ борьбы со шпионажем

Кибершпионы и киберразведчики. Выявление слабых мест в ИБ. Контрольная закупка у хакера.

Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры

Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа.

Наша сильная сторона – нетворкинг

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

UserGate: «Как мы делаем самый функциональный NGFW в стране»

Для разработки качественного продукта необходимо его 100-процентное покрытие тестами. В первую очередь NGFW нужно правильно интегрировать во внутреннюю сеть, используя широкий сетевой функционал. Для успешного предотвращения атак NGFW использует экранирование, L7-фильтрацию приложений, системы обнаружения вторжений и контроль доступа пользователей.

Российские межсетевые экраны: плюсы, точки роста и особенности импортозамещения

Краткий обзор отечественных межсетевых экранов? Как повысить эффективность NGFW? Какого функционала еще нет в российских продуктах?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня