Что не так в «солнечном доме». Обсуждаем новый NGFW от «РТК-Солар»

21.04.2023 |

Александр Абрамов.

На днях «РТК-Солар» представил первую версию своего межсетевого экрана нового поколения Solar NGFW. Правда, на презентации продукта спикеры оговорились, что данный релиз не первый, а уже третий, но все-таки называется 1.0.Экран Solar NGFW позиционируется как «качественная, надежная, удобная, отказоустойчивая и производительная отечественная альтернатива решениям зарубежных вендоров». Кроме того, это первый продукт в «доме, который строит «РТК-Солар» – экосистемы его ИБ-решений. Насколько оправданы такие амбиции разработчика – разбираемся в данном материале.

Новый продукт «РТК-Солар», названный Solar NGFW, был широко анонсирован разработчиком в середине апреля, а первые коммерческие внедрения компания готовится проводить уже через месяц. Подробный обзор Solar NGFW опубликован на сайте SPbIT.ru, в этом материале говорится не только о самом решении, но и о состоянии российского рынка межсетевых экранов. Отметим, что данный разработчик стал одним из последних среди российских ИБ-вендоров, кто представил свой межсетевой экран.

Мы же хотели бы остановиться на тех вопросах и нестыковках, которые остались у нас после презентации решения.

О критике рынка

Первое, что сильно бросилось в глаза в ходе выступления генерального директора «РТК-Солар» Игоря Ляпунова, – жесткая критика компаний-конкурентов. В частности, он заявил (обработанная цитата):

«Почему мы делаем средство защиты, если такие решения уже есть на рынке? Представьте, что вы в отпуске, идете по курортному городу, и тут сгущаются тучки, начинает накрапывать дождик. Вокруг вас тут же появляется миллион уличных продавцов, которые предлагают полиэтиленовые дождевики втридорога. Пока вы этот дождевичок открываете, он уже порвался. Вы натягиваете его на себя – и у вас на спине огромная дыра. Вот это – наш рынок инфобеза, все эти скороспелки, которые сейчас появляются на рынке. Я очень хорошо отношусь к стартаперскому движению, но когда ты с другом взял Open Source, что-то сляпал и пытаешься это залудить в продуктив, – это не про безопасность. Сейчас большое количество технологий защиты – это перелицованный Open Source, который тебе пытаются втюхать втридорога. А когда ты говоришь, что он не работает, отвечают: это импортозамещение, мы российский разработчик, нас нужно поддерживать, вы нам сейчас заплатите, а мы потом, может быть, сделаем качественный продукт. Это буквально в каждом первом продукте. Никто не умеет делать надежных решений, чтобы они выполняли SLA «четыре девятки».

Презентация Solar NGFW. С 12 минуты – мнение Игоря Ляпунова о конкурентах на российском рынке межсетевых экранов

Оставим за скобками «политкорректность» этой речи и этичность публичных выражений типа «скороспелки», «сляпал», «втюхать» по отношению к коллегам. На самом деле, по факту такая оценка во многом оправдана, ведь отечественные ИБ-продукты (и в частности межсетевые экраны) очень часто критиковали и критикуют за проблемы с производительностью и ориентацию на «бумажную» безопасность.

Больше интересно другое. Во-первых, глава «РТК-Солар» уверяет, что отечественные NGFW – это разработки «стартаперского движения». При этом спикер, вероятно, смешивает проекты энтузиастов и с мощными NGFW, созданными опытными всемирно известными компаниями, и с новыми релизами сильных нишевых разработчиков, как UserGate или «Код Безопасности».

Во-вторых, странно звучит фраза «перелицованный Open Source» – ведь продукт Solar NGFW тоже во многом основан на продуктах с открытым кодом. К слову, в комментариях к онлайн-трансляции представители «РТК-Солар» ответили на это замечание внимательных слушателей фразой из серии «вы не понимаете, это другое».

О сроках создания NGFW

Описывая историю создания собственного NGFW, спикеры «РТК-Солар» «разошлись в показаниях». Игорь Ляпунов считает, что продукт целенаправленно появился в ответ на вызовы киберугроз 2022 года и определенную незрелость других отечественных производителей.

В свою очередь, директор экспертного центра разработки технологий кибербезопасности «РТК-Солар» Галина Рябова рассказала, что идея создания Solar NGFW появилась еще в 2021 году и чуть ли не случайно: «Мы сделали межсетевой экран, прошли через все испытания, сертификационные проверки, тестирования. А потом подумали: не замахнуться ли на NGFW?»

В таком случае почему «РТК-Солар», при всей своей мощнейшей экспертизе, запустила собственное решение после многих, причем не столь сильных, конкурентов? Ведь потребность пользователей в нем стала очевидной больше года назад.

При этом необходимость доработки решения до какого-то совершенного вида не может считаться аргументом, поскольку представленная версия 1.0 и так представляет собой, по сути, Minimal Viable Product. Например, оно пока не поддерживает функции централизованного управления и отчетности (обещают поправить только к версии 1.4), а также не имеет программно-аппаратной реализации.

О функциональности

Главным и очень серьезным конкурентным преимуществом Solar NGFW на данный момент является экспертиза разработчика в области ИБ – в частности, наличие собственной базы сигнатур и опытной команды специалистов.

Однако на вопрос слушателя о том, насколько соответствует функциональность Solar NGFW решениям зарубежных вендроров, представители разработчика предпочли не отвечать, сославшись на внутреннюю информацию.

Хотя разработчик уверяет, что данный продукт готов к использованию «здесь и сейчас», никто не может гарантировать, что клиенты не столкнутся с непредвиденными трудностями при его внедрении, кастомизации и использовании. Более конкретно мы сможем судить об этом к концу года, когда «РТК-Солар» реализует первые шаги своей «дорожной карты» – например, пройдет сертификацию ФСТЭК и создаст реализацию продукта в виде программно-аппаратного комплекса.

Будем, как говорится «посмотреть».

Российский рынок NGFW

Межсетевые экраны нового поколения (NGFW) – одно из «слабых мест» российских ИТ. До недавнего времени подавляющая доля рынка (по некоторым данным – до 80%) в этом сегменте принадлежала ведущим глобальным игрокам – Cisco, Palo Alto, Check Point, Fortinet. Сложность создания подобных решений в том, что программный продукт NGFW не может существовать без поддержки мощной аппаратной инфраструктуры – физической или облачной.

Среди российских разработчиков на рынке преобладали нишевые игроки: «Код безопасности» (на 50% принадлежит Росатому), UserGate, «ИнфоТеКС», «Айдеко», причем «единственным настоящим» NGFW среди них некоторые эксперты называли только продукт UserGate. В 2022 году, после ухода зарубежных вендоров, отечественные разработчики начали активно осваивать освободившуюся нишу NGFW. Внимание к этому классу продуктов стали проявлять не только нишевые игроки, но и лидеры рынка ИТ и ИБ.

Так, в конце 2022 года InfoWatch представила собственный NGFW и сразу объявила о начале сотрудничества с производителями «железа». В начале 2023 года о разработке NGFW объявила Positive Technologies. Всего на российском рынке эксперты насчитывают уже более десятка решений NGFW. Некоторые операторы облачных сервисов также начали предлагать услугу межсетевого экрана из облака – на основе уже существующих решений (того же UserGate).