Провайдер киберустойчивости, компания Innostage, провела независимое тестирование межсетевого экрана нового поколения (NGFW) «Континент 4» от компании «Код Безопасности» в режиме «Детектор атак». Решение продемонстрировало высокие показатели эффективности в выявлении угроз и распознавании приложений, соизмеримые с показателями популярного зарубежного решения данного класса.
Особенность данного режима заключается в том, что подключение выполняется прозрачно и не влияет на топологию сети. Команде показалось важным протестировать такой сценарий, чтобы оценить, насколько эффективно решение способно выявлять атаки, когда устройство лишь получает копию трафика и не участвует в его обработке.
Для проведения проверки специалисты развернули и настроили в собственной лаборатории Innostage INSI (Innostage Security Infrastructure) тестовый стенд, состоящий из NGFW Континент 4 «Детектор атак» (подключение в режиме «Monitor»), на порты которого передавался зеркалируемый трафик (SPAN) с коммутаторов. Параллельно с ним для сравнения был развернут тестовый стенд зарубежного межсетевого экрана нового поколения Palo Alto.
С развертыванием и настройкой стенда, публикацией ресурсов сложностей у исследователей не возникло. При поиске и подборе атак они в первую очередь ориентировались на атаки последних лет, нацеленные на эксплуатацию уязвимостей веб-приложений. Это обусловлено тем, что именно опубликованные вне защищенного контура веб-ресурсы чаще всего становятся целью злоумышленников.
Специалисты провели три вида тестов. Прежде всего они оценили эффективность обнаружения атак – ключевой показатель решения данного класса. Также были проверены возможности NGFW по детектированию приложений, поскольку использование приложений несет потенциальные угрозы, сравнимые с реализацией атак. Кроме того, проводилось дополнительное сканирование средством OpenVAS (OpenVAS – система сканирования уязвимостей с открытым исходным кодом).
Оба NGFW показали схожие результаты: зафиксировали одинаковое количество атак, корректно распознали и определили используемые протоколы приложений, успешно выявили сканирование и атаки на эксплуатацию уязвимостей. Исследователи пришли к выводу о том, что продукт компании «Код Безопасности» соответствует заявленным характеристикам и обладает достаточной эффективностью в выявлении угроз и распознавании приложений.
«Тестирование на копии трафика – оно быстро, безболезненно и позволяет получать достоверные результаты, которые можно использовать для принятия решения о выборе того или иного продукта. В случае с продуктом компании «Код Безопасности» мы также увидели, что возможности отечественных и зарубежных решений NGFW сопоставимы», – резюмировал Ильдар Ишкинин, ведущий инженер центра компетенций компании Innostage.
«Сегодня большинство заказчиков всё еще с осторожностью принимают решение о выборе того или иного отечественного продукта класса NGFW. Хорошим доказательством зрелости продукта, помимо успешно реализованных проектов внедрения, являются положительные результаты независимых тестов. С каждой такой проверкой мы все больше завоевываем доверие рынка», – подтверждает Федор Дбар, коммерческий директор «Кода Безопасности».
Напомним, в ноябре 2025 года специалисты Innostage успешно завершили (https://www.cnews.ru/news/line/2025-11-14_innostage_provela_nezavisimoe) нагрузочное тестирование NGFW «Континент 4». Принципиальное отличие нынешней проверки от предыдущей состояло в том, что теперь тестировалась функциональность продукта в режиме «Детектор атак» – то есть работа шлюза в режиме постоянного анализа трафика и выявления сигнатурным и эвристическим методами сетевых вторжений и атак на уязвимости.
Источник: Пресс-центр iTrend
