Компания Check Point объявила о выпуске новой версии среды программных лезвий R75, спроектированной согласно требованиям к межсетевым экранам нового поколения, изложенным аналитиками Gartner в своем отчете в октябре 2009 года. Основной чертой таких продуктов в Gartner называют интегрированные возможности межсетевых экранов и систем предотвращения вторжений. Среди других характерных признаков межсетевого экрана следующего поколения также были названы идентификация пользователей в процессе фильтрации трафика и контроль отдельных функций приложений. Компания NSS Labs даже сформировала пакет тестов для проверки этих признаков, и межсетевой экран Check Point R75 успешно прошел предложенные тесты.

Новая концепция сетевой защиты получила признание после атаки вируса Stuxnet, который способен проникать сквозь традиционные межсетевые экраны, и стала активно развиваться после взлома сети компании RSA Security (подразделение корпорации EMC), когда злоумышленникам удалось украсть секрет формирования паролей в ее продуктах для рынка информационной безопасности. В обоих случаях преступники использовали методы обхода имеющихся средств защиты, основанные на злоупотреблении сетевыми протоколами и форматами файлов.

Межсетевые экраны предыдущего поколения не позволяли защититься от такого нападения, поскольку они работали только на сетевом уровне и не могли контролировать передачу данных конкретных приложений или пользователей. Поэтому аналитики предложили изменить парадигму формирования правил сетевой фильтрации. Вместо контроля по IP-адресам потребовалась фильтрация по пользователям и используемым ими программам. Вместо сетевых протоколов — контроль отдельных сайтов и связанных с ними AJAX-приложений. Вместо пассивного управления трафиком — встроенная система обнаружения вторжений с исследованием передаваемых по сети файлов и подробным изучением их содержимого.

Впрочем, и сами разработчики межсетевых экранов  осознали несовершенство своих продуктов, постепенно начав интегрировать в межсетевые экраны некоторые функции систем предотвращения вторжений. Например, Check Point уже давно разработала технологию Stateful Inspection, которая и была предназначена для углубленного изучения данных и контроля приложений. Поэтому компании потребовалось сделать в своем продукте минимальные изменения, чтобы соответствовать современным взглядам аналитиков. Также Check Point занялась изучением отдельных веб-приложений, и теперь в ее базе насчитывается более 230 тыс. виджетов различных порталов и социальных сетей.

Еще Check Point пришлось модернизировать интерфейс своих продуктов, чтобы дать администраторам возможность формировать политики и правила работы межсетевого экрана в привычных для пользователей терминах, с учетом особенностей сайтов и приложений. При этом ставилась задача сохранить привычные черты интерфейса и обеспечить легкость его восприятия для администраторов. Компания Check Point справилась с этой задачей, разработав версию своего межсетевого экрана с индексом R75. Качество проделанной работы подтверждают тесты на соответствие требованиям межсетевых экранов нового поколения.

Решение R75 было представлено в апреле, однако только сейчас оно было адаптировано к условиям российского рынка. Уникальной особенностью новой версии межсетевого экрана Check Point является более полная поддержка российской криптографии — в продукт интегрирована библиотека шифрования по стандартизированным по ГОСТу протоколам, разработанная сотрудниками "Крипто-Про" специально для версии Linux, использующейся в межсетевых экранах Check Point.  Были реализованы не только механизмы собственно шифрования передаваемых данных, но и инструменты распределения ключей с помощью российских алгоритмов формирования сертификатов. Важно, что использование алгоритмов российского шифрования теперь является стандартной функцией межсетевого экрана и настраивается через общий интерфейс продукта.

"При разработке своих продуктов мы стараемся учитывать требования местных законодательных актов и предоставлять на локальные рынки наиболее современные средства защиты", — пояснил на презентации продукта Евгений Коган, ведущий эксперт центра решений Check Point.

Поделитесь материалом с коллегами и друзьями