Разработчик антивирусных программ «Доктор Веб» объявил программу тестирования собственного антивирусного ядра для встраивания в NGFW для обсуждения сотрудничества с целью максимальной защиты пользователей. Компания предлагает российским разработчикам, которые пришли на смену западным вендорам, использовать в своих решениях потоковое сканирующее ядро антивируса Dr.Web специально адаптированное для интеграции в NGFW.
Потоковый антивирус
Сегодня одним из главных трендов на российском рынке кибербезопасности стало создание межсетевого экрана нового поколения (Next Generation Firewall — NGFW), который комплексно защищает корпоративные сети от вторжений и угроз. Однако для того, чтобы обеспечить полноценную и всестороннюю защиту, требуется встроенное антивирусное ядро, которое имеет свои особенности — работа в потоковом режиме для минимизации задержки. Такой модуль NGFW схож по функционалу с IPS, только он проверяет пакет данных не по базе решающих правил, а по базе наиболее актуальных антивирусных сигнатур. Базы, естественно, требуют регулярного обновления для поддержания эффективности защиты. Потоковый антивирус блокирует большую часть веб-угроз и при этом не оказывает негативного влияния на производительность сети.
NGFW расширяют возможности классических межсетевых экранов: они лучше распознают новейшие угрозы и блокируют потенциально опасный трафик. Сегодня на российском рынке существует уже больше десятка игроков, которые разрабатывают такие решения. Но чтобы фильтрация и проверка функционировали полноценно, требуется интеграция антивирусного ядра, которое позволит находить сигнатуры вредоносных файлов в проходящем через брандмауэр трафике.
Новое решение Dr.Web специально адаптировано для потокового сканирования, что позволяет анализировать данные и обнаруживать угрозы в режиме реального времени на устройствах с высокой пропускной способностью. Вредоносные объекты в трафике выявляются антивирусным ядром при помощи сигнатурного анализа: ядро сканирует поток данных с целью выявления в нем наиболее распространенных угроз. Важно также, что сканирование выполняется в оперативной памяти.
Требования NGFW
Следует отметить, что межсетевые экраны нового поколения — один из высокоинтеллектуальных продуктов, поскольку для его эффективной работы требуется интеграция большого количества различных модулей в одно аппаратное устройство, которое должно работать на высоких скоростях. Как правило, для такого устройства используется специализированная версия операционной системы — оптимизированный по скорости Linux. Понятно, что не только все модули защиты должны работать на этой ОС, но они к тому же не сильно должны замедлять для устройства выполнение остальных функций. Будем надеяться, что разработка компании «Доктор Веб» поможет отечественным разработчикам средств защиты создать действительно высокоскоростной, надежный и конкурентоспособный межсетевой экран нового поколения.
