Можно ли мигрировать с иностранных NGFW на отечественные, сохранив весь функционал?
Отвечает ведущий эксперт отдела продвижения продуктов компании «Код безопасности» Дмитрий Лебедев:
— Next-Generation Firewall (межсетевой экран следующего поколения) — это комплексный инструмент, предназначенный для контроля трафика, управления доступом пользователей и приложений, предотвращения атак. Тема миграции с иностранных устройств типа NGFW на отечественные решения сегодня волнует многих участников российского рынка сетевой безопасности. Считается, что перейти «один в один», сохранив весь функционал, нельзя, и это действительно так. Проблема здесь не в российских средствах защиты, а в том, что каждый вендор использует свои уникальные алгоритмы, свою логику обработки политик, свои файлы конфигурации, поэтому проблемы при миграции возникнут и при замене одного зарубежного NGFW на другой зарубежный.
Однако задача миграции все равно решаема. Несмотря на индивидуальные особенности продуктов, все современные NGFW имеют примерно один и тот же набор механизмов защиты, поэтому для перехода на новое устройство используются автоматизированные инструменты. В частности, в компании «Код безопасности» имеются собственные решения, которые позволяют мигрировать с иностранных NGFW на «Континент 4». С их помощью можно перенести сетевые объекты и правила межсетевого экранирования, что значительно ускоряет процесс перехода, а также позволяет минимизировать риски, связанные с человеческой ошибкой. «Ручная» настройка тоже понадобится, поскольку ряд функций на новом устройстве может быть реализован с иной логикой либо отсутствовать в том виде, в котором он был в прежнем продукте. В любом случае отечественные NGFW уже сейчас позволяют полноценно замещать иностранные устройства, при этом обеспечивая не меньший уровень безопасности.