В сентябре 2024 года «Лаборатория Касперского» представила бета-версию Kaspersky NGFW, разработанную с учетом специфики российского рынка и требований заказчиков и регуляторов. Выход решения стал логичным продолжением развития направления сетевой безопасности в компании.
Отказоустойчивость и системный подход
Одним из ключевых требований заказчиков, имеющих опыт использования NGFW зарубежных вендоров, стало обеспечение стабильной работы решения. Поэтому разработчики Kaspersky NGFW особое внимание уделяют именно этому аспекту и планируют выпустить собственный протокол для построения отказоустойчивых кластеров.
Другим требованием заказчиков является производительность, при этом мало внимания уделяется аспекту безопасности, а именно показателю обнаружения угроз (detection rate). В Kaspersky NGFW разработчики сделали упор в первую очередь на безопасности. К тому же решения класса NGFW в первую очередь, являются базовым элементом защиты сети, поэтому для отражения сложных атак Kaspersky NGFW интегрируется с такими решениями, как SIEM, XDR и NDR.
Потоковый антивирус
В основе бета-версии Kaspersky NGFW лежит собственный потоковый антивирус, разработанный на основе экспертизы отдельного подразделения «Лаборатории Касперского» Anti-Malware Research. Он проверят файлы по базе хэшэй, которая включает как локальные данные, так и данные из облака Kaspersky Network Security. Облако, в свою очередь, содержит постоянно обновляющиеся данные об угрозах со всего мира. В следующих релизах разработчики интегрируют в решение объектный антивирус, аналогичный тому, что используется в Endpoint-продуктах компании.
Контроль приложений и протоколов
Развитием базы приложений в «Лаборатории Касперского» занимается отдельная команда, поэтому уже сейчас Kaspersky NGFW может блокировать самый широкий спектр протоколов (в том числе прикладных) и приложений. Движок DPI полностью собственной разработки: вендор может оперативно добавлять в релизы новые протоколы по запросу заказчиков.
Категоризация URL
В Kaspersky NGFW реализован механизм SSL-инспекции для расшифровки трафика, чтобы точно категорировать ресурс даже в рамках большого домена. Этот подход отличает Kaspersky NGFW от аналогичных решений других вендоров, которые зачастую ограничиваются анализом домена, а не конкретного URL. Модули веб-категоризации и веб-фильтрации из Endpoint-решений были оптимизированы для работы с трафиком, проходящим через NGFW. Стоит отметить, что веб-категоризатор «Лаборатории Касперского» неоднократно признавался одним из лучших в мире по качеству классификации и детектирования. По аналогии с потоковым антивирусом веб-категоризатор также интегрирован с облаком Kaspersky Network Security.
Расшифровка трафика, IDPS и DNS— Security
Бета-версия решения поддерживает все актуальные версии протокола TLS, включая 1.3, а расшифрованный трафик отправляется на все движки безопасности. Это позволяет избежать рисков, которые возникают, если расшифрованный трафик не обрабатывается механизмами IDPS и антивирусом, как это бывает в других решениях.
На текущий момент, в базе IDPS содержится 27 тыс. сигнатур, которые поддерживаются и обновляются силами подразделения Anti-Malware Research.
В Kaspersky NGFW движок DNS Security вынесен в отдельный модуль. Он обеспечивает проверку трафика по репутационной базе: если домен числится вредоносным или связан с C&C серверами, решение может блокировать запрос к такому домену, уведомить SIEM-систему или перенаправить на другой сервер для синк-хола.
Сейчас решение проходит бета-тестирование, а коммерческий релиз ожидается во второй половине 2025 года.