Ученые Уральского федерального университета разрабатывают межсетевой экран, который позволит защитить компьютеры от киберугроз, таких как фишинг, бэкдор-доступ и DDoS-атаки. Эта разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра, как сообщила пресс-служба университета.
«Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи», — говорится в заявлении старшего преподавателя департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрея Гусева.
«Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак».
Особенность данного экрана заключается в использовании специальных микросхем программируемой логики, что позволяет реализовать аппаратную фильтрацию пакетов данных, поступающих из интернета.
«То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему, отфильтровать и отбраковать то, что не должно попасть внутрь», — подчеркивает Андрей Гусев. «Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание относительно недорогих аппаратных устройств, более простых в настройке и использовании».
Разработчик модуля фильтрации трафика — институт радиоэлектроники и информационных технологий ИРИТ-РтФ УрФУ, совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.
Руководитель разработки отдела разработки программно-аппаратных комплексов UDV Group Павел Богданов отмечает: «В рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика. За счет отдельного аппаратного модуля возможно реализовать пропуск и фильтрацию трафика на требуемых бизнесу скоростях».
Он также добавил: «В текущий момент наблюдается тенденция к снижению темпов увеличения производительности для новых поколений процессорных систем, а требования к скорости обработки трафика только возрастают. В связи с этим мы видим перспективы в создании выделенных специализированных дополнительных аппаратных устройств, позволяющих снять нагрузку по принятию решений с основного процессорного модуля».
Павел Богданов подчеркивает, что клиенты компании — это в основном предприятия, связанные с промышленной автоматизацией, использующие межсетевые экраны не только для периметрального контроля, но и в качестве сегментирующих устройств для разграничения внутренних потоков данных, объем которых может существенно превышать объем трансграничных соединений. «Пока межсетевой экран находится на стадии прототипирования, активно проходят процедуры разработки и тестирования. В текущий момент мы проводим апробацию разработанных совместно с УрФУ прототипов на внутренних стендах», — добавил он.
]]>