Эксперт InfoWatch о развитии NGFW

Технический директор InfoWatch ARMA Владимир Садовников выступил на конференции «Сетевая безопасность». Темой дискуссии стали требования к межсетевым экранам следующего поколения (NGFW) и оценка их характеристик.

Владимир Садовников рассказал об опыте ГК InfoWatch, которая разрабатывает NGFW более пяти лет. В 2022 году, когда большинство вендоров только начинали создавать подобные продукты, в портфеле InfoWatch уже был сертифицированный промышленный межсетевой экран типа «Д» 4 класса защиты — InfoWatch ARMA.

В докладе спикер остановился на особенностях и возможностях новой версии межсетевого экрана — InfoWatch ARMA Стена (NGFW) для защиты сетей корпоративных клиентов. По словам Владимира Садовникова, продукт уже внедрен и используется в ИТ-инфраструктуре InfoWatch, поэтому специалисты компании смогли протестировать и оценить решение не только как разработчики, но и как заказчики.

«Межсетевой экран InfoWatch ARMA Стена прошел тесты на нашей внутренней ИТ-инфраструктуре в этом году. Он показал реальную производительность 6,2 Гбит/с под нагрузкой и подтвердил ожидаемую работу функций безопасности», — рассказал Владимир Садовников.

Скорость работы InfoWatch ARMA Стена подтверждена независимыми тестами. В нагрузочном тестировании испытательной лаборатории «Инфосистемы Джет» InfoWatch ARMA Стена (NGFW) показал производительность 6,2 Гбит/с — на момент завершения тестов продукта InfoWatch ARMA это лидирующий результат среди российских решений, представленных в проекте. Это подтверждает его соответствие реальным условиям эксплуатации с учетом требований корпоративных заказчиков.

Владимир Садовников отметил, что в настоящее время сетевая инфраструктура большинства компаний построена на каналах 1G или 10G, поэтому их потребности полностью закрывают межсетевые экраны с производительностью порядка 10 Гбит/с. С последующим развитием требования к производительности МСЭ увеличатся, и разработчикам требуется брать в расчет этот тренд уже сейчас.

«Мы изучили различные подходы к повышению производительности NGFW и сделали ставку на триаду ARM, SmartNIC и DPDK. Внедрение архитектуры ARM — мировой тренд. Эта аппаратная платформа более независима с точки зрения вендоров и устойчива к санкциям. Переход на использование сетевых карт SmartNIC равнозначен применению программируемых ускорителей. Они повышают эффективность обработки операций сетевого взаимодействия, безопасности и хранения данных. Карты SmartNIC позволяют разгрузить основной процессор и перенести обработку специализированных задач на ускоритель. Технология DPDK разработана для быстрой обработки пакетов в рамках программной среды Linux. Ускорение достигается за счет обхода традиционных методов на основе ядра. Это решение хорошо подходит для сценариев высокоскоростной обработки данных — в том числе при работе NGFW. Ожидаем получить от такой конфигурации производительность на уровне до 50-70 Гбит/с», — рассказал Владимир Садовников.