Производительность и надежность: InfoWatch озвучила планы по развитию NGFW

К концу 2024 года ожидаемо развернулась острая борьба между российскими производителями решений класса NGFW (Next-Generation Firewall, межсетевые экраны следующего поколения). Официально о своем участии в этом сегменте рынка и выпуске собственных продуктов заявили более 50 российских вендоров. Очевидно, что такого количества разнообразных решений рынку не нужно. Но в сложившихся условиях даже самые сильные вендоры обязаны демонстрировать лучшие качества своих продуктов и убеждать заказчиков сделать выбор в их пользу.

Состоявшаяся 9 декабря 2024 года в Москве конференция «Сетевая безопасность», организованная медиа-группой «Авангард», как раз и была направлена на демонстрацию достижений разработчиков в этой области. На ней были подняты самые разные темы: актуальные требования к NGFW, способы измерения их производительности и других характеристик, использование криптографии, возможности анализа трафика и другие вопросы обеспечения сетевой безопасности.

Одним из спикеров конференции стал технический директор InfoWatch ARMA Владимир Садовников. Он рассказал о достоинствах решения класса NGFW – InfoWatch ARMA Стена. Главными темами его выступления стали направления развития продукта и предпосылки к повышению производительности и надежности решения.

Владимир Садовников, технический директор ИнфоВотч АРМА
Фото: Игорь Новиков/ICT-Online.ru

Высокая надежность решения InfoWatch ARMA

По словам спикера, решение InfoWatch ARMA Стена уже готово показать тот уровень надежности, который ожидают заказчики. При этом Владимир Садовников сделал акцент на двух преимуществах продукта: времени его существования на рынке и особенностях пилотного внедрения.

Разработка InfoWatch ARMA Стена ведется уже более пяти лет. Поэтому к 2022 году, когда большинство вендоров только начинали активно создавать свои решения, в продуктовом портфеле InfoWatch уже был сертифицированный промышленный межсетевой экран типа «Д» (специализированные виртуальные решения и ПАК, ориентированные на работу с промышленными протоколами) 4 класса защиты.

Такие решения подходят для использования при работе с ИСПДн, ГИС и АСУ ТП. InfoWatch как вендор уже получил подтвержденный регулятором сертификат, указывающий на уровень его продукта, достаточный для предотвращения серьезных угроз безопасности, способных привести к критическим последствиям для организации, в т. ч. к финансовым и репутационным потерям. Межсетевые экраны 4 класса принято считать оптимальными для заказчиков по соотношению функциональности и стоимости.

К 2022 году в компании пришли к заключению, что для востребованного рынком решения недостаточно только декларации соответствия задачам заказчиков. Важно, чтобы сам вендор внедрил этот продукт в своей инфраструктуре, чтобы выявить реальные потребности в производительности и актуальный набор функциональных возможностей NGFW.

По мнению Владимира Садовникова, пилотные внедрения на стороне заказчиков, конечно, дают обратную связь, но часто не позволяют понять возможные проблемы во всех деталях. Необходимо самостоятельно выявить приоритеты в конфигурации NGFW и настройке их работы в условиях реальной эксплуатации. Это позволит вендору «прочувствовать на собственном опыте» все детали внедрения и отладить процесс техподдержки.

После двух лет доработки межсетевой экран InfoWatch ARMA прошел независимые тесты на внутренней ИТ-инфраструктуре вендора во 2 квартале 2024 г. Он показал под нагрузкой реальную производительность 6,2 Гбит/с (65k IPS, 200 FW) и подтвердил ожидаемую работу функций безопасности.

Выпущенный релиз принял участие в независимом нагрузочном тестировании, проведенном командой «Инфосистемы Джет». По итогу было получено подтверждение, что производительности решения достаточно для реальных условий эксплуатации с учетом требований промышленных компаний. Решение InfoWatch ARMA Стена (NGFW) в течение полугода занимало первое место в рейтинге испытательной лаборатории «Инфосистемы Джет» с результатом 6,2 Гбит/с.

В октябре 2024 года продукт InfoWatch ARMA Стена (NGFW) был включен в реестр российского ПО Минцифры РФ. В конце ноября была представлена новая версия продукта – 4.4.

Как отметил Владимир Садовников, «всеобщее поклонение перед решениями CheckPoint и другими западными продуктами на самом деле отражает лишь маркетинговую зависимость. Реальная потребность российских компаний значительно 'уже. Высокая производительность порядка 100+ Гбит/с нужна только крупным датацентрам. Типовым компаниям достаточно производительности порядка 10 Гбит/с, потому что их сетевая инфраструктура выстроена на каналах 1G или 10G. По сути, к разработчикам NGFW предъявляется задача придумать только способ, как не потерять эту сетевую скорость и предоставить полный функционал NGFW, который востребован заказчиком».

Результаты нагрузочного тестирования NGFW в «Инфосистемы Джет» отражены также в последнем отчете компании, выпущенном в ноябре 2024 года.

Результаты независимого нагрузочного тестирования NGFW,
проведенного компанией «Инфосистемы Джет» (ноябрь, 2024)
Источник: исследование «Инфосистемы Джет»

Высокая производительность решения InfoWatch ARMA

Развитие InfoWatch ARMA Стена продолжается, отметил Владимир Садовников. Нынешнего уровня его производительности уже достаточно для удовлетворения типовых потребностей российских заказчиков, однако стоит ожидать роста этих потребностей в будущем. Это обусловлено как политикой импортозамещения, так и поступательным технологическим развитием российских компаний. В этом случае от NGFW будут требоваться более высокие скорости работы, и об их достижении вендору необходимо позаботиться заранее.

Существует много способов повышения производительности NGFW: например, DPDK, VPP, XDP, ASIC, FPGA, ПЛИС, RISC-V. Компания InfoWatch же сделала ставку на триаду ARM, SmartNIC и DPDK, ожидая получить от такой конфигурации производительность на уровне до 50-70 Гбит/с.

Переход на платформу ARM – это мировой тренд, считает Владимир Садовников. Несмотря на изначально более низкую производительность, эта аппаратная платформа более независима с точки зрения вендоров, специализирующихся на литографии. Сделанный в ее пользу выбор также позволяет снять большинство ограничений, возникающих вследствие рисков санкций, применяемой в России бальной системы для оценки доли локализации, а также требований указов Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Переход на использование сетевых карт SmartNIC равнозначен применению программируемых ускорителей. Они делают обработку операций сетевого взаимодействия, безопасности и хранения данных более эффективными и гибкими. Карты SmartNIC позволяют разгрузить основной процессор и перенести обработку специализированных задач на ускоритель.

Внедрение DPDK (Data Plane Development Kit) связано с применением высокопроизводительной структуры в рамках программной среды Linux, разработанной специально для получения быстрой обработки пакетов. Ускорение достигается за счет обхода традиционных методов на основе ядра. Большую ценность такого решения связывают с его применением в сценариях, требующих высокоскоростной обработки данных: таких, как файрволы/NGFW, балансировщики нагрузки и шлюзы IPSec.