Новая версия Solar NGFW с использованием сигнатур IPS

--> Дата: Ноя 24, 2023 121

Security Operations Center (SOC)Межсетевые экраны/брандмауэры/фаерволлы (Firewall)Российское ПО Сигнатуры IPS Солар (ГК Ростелеком)

ГК «Солар» представила новую версию Solar NGFW 1.1, которая должна помочь защитить высоконагруженные сети. В продукте реализована отказоустойчивая пара Active/Passive, а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.

Solar NGFW – программный межсетевой экран нового поколения для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Продукт был впервые представлен в апреле этого года как многофункциональное импортонезависимое решение, в настоящее время он проходит экспертизу для внесения в реестр отечественного ПО.

Как поясняют в компании, высоконагруженные и критические сети инфраструктуры крупных организаций состоят из множества различных устройств. Все устройства потенциально содержат как уже известные уязвимости, так и ежедневно обнаруживающиеся новые, которые документируются в базе CVE (база данных общеизвестных уязвимостей информационной безопасности). Помимо выявления известных уязвимостей продукт обнаруживает и блокирует актуальные киберугрозы и вредоносное ПО благодаря использованию сигнатур IPS (алгоритмов обнаружения и блокирования актуальных киберугроз и вредоносного ПО) на базе Solar JSOC.

В новой версии используется экспертиза Центра исследования киберугроз Solar 4RAYS, где выстроен непрерывный процесс обнаружения и разработки новых сигнатур IPS. Чтобы пользователям Solar NGFW всегда была доступна актуальная и эффективная база данных сигнатур IPS против новых угроз, добавлена возможность ее обновления в CLI (интерфейсе командной строки), а в будущем оно будет автоматизировано.

Реализация кластеризации Active/Passive в новой версии отвечает за высокий уровень стабильности и производительности. В этом режиме в то время, когда узел в состоянии active обрабатывает весь трафик, узел в состоянии passive является резервным и находится в режиме ожидания.

Модернизирован раздел «Политика» пользовательского интерфейса, в котором появилось разделение правил и исключений, созданы новые разделы фильтрации по направлениям трафика. С появлением возможности просматривать список правил и исключений отдельно стало легче анализировать данные как в разрезе наборов сигнатур, так и в разрезе созданных исключений. Раздел «Фильтр» был разделен по направлениям трафика на фильтр транзитного трафика, фильтр входящего и фильтр исходящего трафика. Теперь при большом наборе правил такое отображение упрощает анализ и конфигурирование межсетевого экрана.