Главная ﹣ Полезная информация ﹣ Гайд третий, Технические характеристики межсетевых экранов

Межсетевые экраны, также известные как файрволы или брандмауэры, являются важнейшим элементом системы информационной безопасности организации. Эффективность их работы зависит не только от функционала, но и от технических характеристик. Чтобы подобрать оптимальное решение, важно понимать его возможности и производительность — будут ли они соответствовать потребностям вашей сети. В этом гайде мы разберём, что означают основные технические характеристики файрволов. Материал будет полезен всем, кто ещё только осваивает сферу IT-безопасности и хочет понять, как выбрать наиболее подходящий межсетевой экран.

Количество портов и модулей. Порты — это специальные разъёмы, предназначенные для физического подключения сетевых устройств. Протокол 10/100/1000Base-T подходит для стандартных Ethernet-кабелей витая пара и позволяет поддерживать скорость соединения от 10 Мбит/с до 1 Гбит/с. Это достаточно бюджетное решение для офисных сетей с ограничением дальности 100 метров. Протоколы SFP и SFP+ поддерживают работу как с медными кабелями, так и с оптоволокном. Как правило, скорость в таком случае ограничена 1, 10, 16 или 25 Гбит/с, а общая протяжённость сети может достигать десятков километров. В порты сетевых устройств можно подключить модули (трансиверы), которые определяют тип среды передачи (медь или оптоволокно) и такие характеристики, как скорость и дальность. Получая информацию, трансиверы обрабатывают её и обеспечивают связь между сетевыми устройствами.

Количество новых сессий в секунду. Сессия представляет собой одно активное соединение в сети (например, клиент – сервер). Максимальное количество новых сессий — важный параметр, который обычно упускают при выборе межсетевого экрана, хотя именно от него в первую очередь зависит общая производительность. Для создания новой сессии межсетевому экрану необходимо выделить дополнительные ресурсы памяти для запуска новых процессов обработки.
​
Количество конкурентных сессий. От значения максимального количества конкурентных сессий зависит, сколько одновременных соединений поддерживает межсетевой экран без перегрузки. Этот показатель влияет не только на производительность, но и на масштабируемость оборудования. Чтобы рассчитать оптимальное количество сессий, необходимо учесть количество пользователей, тип трафика (текстовые и графические материалы требуют меньше сессий, чем стриминговые сервисы) и продолжительность сессий. Для сетей малого бизнеса зачастую хватает 10 000 – 20 000 конкурентных сессий. В крупных компаниях этот показатель может достигать значения в несколько миллионов.
​
Скорость инспектирования SSL\TLS. Этот параметр показывает, с какой скоростью межсетевой экран способен анализировать зашифрованный трафик. В современном мире всё больше используется протокол SSL, который позволяет сделать передачу данных безопасной. Также этим протоколом пользуются злоумышленники, чтобы скрыть свои действия. Поэтому межсетевой экран должен оперативно инспектировать зашифрованные данные, чтобы предотвратить этой задачей. На этот параметр влияет мощность оборудования и степень оптимизации программного обеспечения.
​
Количество интерфейсов. Межсетевые экраны могут соединяться с разными сегментами сети посредством интерфейсов. Внешние интерфейсы (External) обеспечивают соединение с интернетом или партнёрскими сетями, внутренние (Internal) — в рамках локальной сети. Кроме того, существуют изолированные интерфейсы (DMZ), которые позволяют публично размещать сервисы без возможности доступа к внутренним ресурсам. От количества и типа интерфейсов также зависит возможность организации работы подразделений с различным уровнем доступа к информации. Интерфейсы дают возможность для гибкого управления трафиком.
​
Скорость контентной фильтрации. Фильтровать веб-трафик и предотвращать доступ к потенциально опасным и нежелательным сетевым ресурсам — важная задача системы информационной безопасности. Контентная фильтрация позволяет ограничивать доступ по категориям сайтов, времени соединения или принадлежности к определённой стране. Если у вас есть потребность в точечном управлении трафиком, рекомендуется обращать внимание на этот показатель. Для средних компаний обычно хватает скорости до 1 Гбит/с, крупным уже необходима скорость порядка 2 – 10 Гбит/с.
​
Производительность IPS/IDS. Комплекс систем IPS/IDS позволяет своевременно обнаруживать и предотвращать вторжения во внутреннюю сеть (Intrusion Detection и Intrusion Prevention). Система постоянно мониторит трафик и блокирует доступ в случае подозрительной активности. Для эффективной работы производительность IPS/IDS должна соответствовать объёму трафика. Более низкая пропускная способность может привести к деградации скорости сети, потере пакетов данных и перегрузке сетевого оборудования. В крупных компаниях показатель производительности IPS/IDS обычно находится в пределах 5 – 10 Гбит/с.
​
Поддержка отказоустойчивого кластера. Отказоустойчивый кластер представляет собой группу связанных друг с другом серверов, которые обеспечивают непрерывный доступ к сети в случае ошибок в работе одного или нескольких устройств. При взаимодействии с межсетевыми экранами кластеры отказоустойчивости могут работать в двух основных режимах: активный – активный (параллельная обработка трафика обоими устройствами) или активный – пассивный (одно из устройств находится в режиме ожидания и включается в работу только при обнаружении сбоя). Иногда связка отказоустойчивого кластера и межсетевого экрана может восстанавливать систему в автоматическом режиме.
Количество пользователей. Иногда производители межсетевых экранов рассчитывают максимально возможное количество пользователей, исходя из усреднённых данных о сетевой активности сотрудников. Важно отметить, что к этому показателю рекомендуется относиться с осторожностью, так как реальное максимальное число пользователей может существенно меняться в зависимости от особенностей трафика и настроек файрвола.
​
Форм Фактор. Межсетевые экраны бывают разных размеров, что позволяет оптимизировать рабочее пространство с учётом необходимой производительности. Решения со средней и высокой производительностью чаще всего выпускают в стандартном одноюнитовом (U1) или двухюнитовом (U2) исполнении. Они достаточно компактны и помещаются в небольшую серверную стойку. У младших линеек также есть решения с небольшими корпусами, которые без проблем можно разместить на рабочем столе.
Условия эксплуатации. Классические межсетевые экраны предназначены для работы в защищённых помещениях с комнатной температурой и низкой влажностью, что обеспечивает температурный режим от 5˚С до 45˚С. Некоторое оборудование устойчиво к агрессивному воздействию окружающей среды. Например, у ПАК Рубикон степень защиты изделия соответствует ГОСТ 14254: IP55 и предельная температура окружающей среды: от -50°С до +70°.

В этом гайде мы привели основные параметры, по которым вы сможете принять решение о том, какой именно межсетевой экран лучше всего подойдёт для нужд вашей компании. С актуальными моделями вы можете ознакомиться в разделе Оборудование. Если вы всё ещё сомневаетесь в выборе или хотите получить дополнительную информацию, рекомендуем обратиться к менеджерам компании «Смарт Секьюрити». Наши квалифицированные специалисты проконсультируют вас по любым вопросам и помогут подобрать межсетевой экран с оптимальными техническими характеристиками.