8 августа 2025 года «Лаборатория Касперского» вывела на российский рынок первую коммерческую версию собственного NGFW. До релиза продукт прошел пилотирование в более чем 20 крупных российских компаниях и в инфраструктуре вендора. На практике проверили, насколько решение справляется с задачами импортозамещения в бизнесе со сложным ИТ-ландшафтом и филиалами по всему миру. О том, что увидели сетевые инженеры и ИБ-эксперты и какие подходы легли в основу разработки, читайте в подборке статей проекта.
Как и заказчики, мы предъявляем строгие требования ко всем нашим решениям, и NGFW — не исключение. Поэтому при создании межсетевого экрана нового поколения команда ориентировалась на опыт внутренних ИБ- и телеком-команд, пожелания клиентов и аналитические данные по трендам изменения ландшафта киберугроз. Чтобы убедиться в надежной работе решения, мы протестировали Kaspersky NGFW в своей инфраструктуре и подтвердили возможность его использования для собственной защиты. Вместе с коллегами рассказываем, как проходили испытания, с какими вызовами сталкивались наши специалисты, а главное — как справлялись с ними.
Антон Иванов
Технический директор «Лаборатории Касперского»
95%
показатель обнаружения и предотвращения сетевых угроз с помощью IDPS
Показатель превышает уровень ведущих глобальных вендоров и защищает инфраструктуру от широкого спектра киберугроз.
7000+
сигнатур поддерживает гибкий IDPS-движок
Благодаря постоянной оптимизации производительности и точности сигнатур система обеспечивает оптимальное соотношение производительности и эффективности защиты.
20 000
правил поддерживает движок Stateful Firewall
Отслеживает состояния активных соединений и принимает решения на основе контекста трафика. Есть возможность блокировки установленной сессии.
467 000
новых вредоносных файлов обнаруживали в среднем решения «Лаборатории Касперского» ежедневно в 2024 году
Встроенное автоматическое обогащение продукта актуальной информацией об угрозах.
OSMP, Kubernetes и прод-трафик — тест-кейс от сетевого инженера о том, как прошло пилотирование NGFW.
Читать статью ->
Два админа, одна консоль и полсотни сценариев — как команда ИБ проверяла Kaspersky NGFW на прочность.
Читать статью ->
Интеграционные сценарии использования NGFW и смежных ИБ-решений — чем полезен экосистемный подход и интеграция с различными продуктами.
Читать статью ->
Подробная история создания Kaspersky NGFW — как тренд на импортозамещение превратил облачный сервис в полноценный ПАК.
Читать статью ->
Процесс продуктового дизайна в Kaspersky — на кого мы ориентировались и почему зрелым компаниям лучше с OSMP.
Читать статью ->
NGFW глазами ИТ-архитектора: об архитектуре передающего слоя на связке DPDK/VPP и частых ошибках разработчиков
Читать статью ->
Благодаря раннему — еще на этапе бета-версий — внутреннему тестированию Kaspersky NGFW в инфраструктуре «Лаборатории Касперского» команда продукта получила ценное и честное мнение о его работе, достоинствах и недостатках. Мы убедились, что наше решение способно заменить используемые в компании NGFW сторонних производителей, сохраняя высокий уровень безопасности сети, а обратная связь от коллег помогла определить приоритеты в развитии продукта.
История была как в кино. Неожиданных поворотов в духе Гая Ричи ожидать, конечно, не стоит, но вот сюжет сериала «Кремниевая долина» имеет с проектом нашего NGFW много общего. Мы, как и команда Эрлиха Бахмана, прошли путь от идеи облачного сервиса до создания продукта в железе.
Берясь за подготовку тестовых сценариев, я уже знала, что Kaspersky NGFW, как и всякий фаервол такого класса, — это продукт непростой, комплексный, предназначенный для задач по обеспечению передовой безопасности инфраструктур. Поэтому я была готова к тому, что не везде получится сразу пройти по протоптанным на опыте тропкам.
Одной из основных задач NGFW для нас является сегментация сети. Нужно было понять, подойдет ли продукт в его текущем состоянии для замены уже установленного оборудования.
Знакомство с интерфейсами и сценариями начиналось с просмотра обучающих материалов других NFGW, уже доступных на рынке, таких как Checkpoint, Fortigate, Palo Alto и пр. Еще мы старались выжать максимум из общения с продукт-менеджером: выясняли мнения будущих пользователей и вникали в ход их мыслей, чтобы решить, в какую сторону направить разработку дизайна.
Kaspersky NGFW — это не просто межсетевой экран нового поколения, а платформа, способная взаимодействовать с другими продуктами экосистемы «Лаборатории Касперского». Такой подход обеспечивает сквозную осведомленность о внутреннем сетевом взаимодействии, обеспечивает контроль, позволяет автоматизировать процессы реагирования и делает защиту проактивной.
Когда я присоединился к команде, проект уже использовал DPDK и VPP в качестве основы data plane. Погрузившись в код, я убедился: многие части VPP блестяще оптимизированы. Но так ли он идеален для нашей задачи? Изначально задуманный как расширяемый пользовательский сетевой стек, VPP оброс огромным количеством функций: плагины, API для удаленного вызова (VL API), поддержка десятков протоколов. Далеко не все из этого нужно в классическом NGFW.
