Как выбрать межсетевой экран по требованиям ФСТЭК России - часть 1

Когда выбираете межсетевой экран, важно учитывать его тип и класс защиты, чтобы соответствовать требованиям ФСТЭК. Вот основные типы и классы:

• Тип «А» – устройства для защиты физических границ сетей.
• Тип «Б» – решения для логических границ сети.
• Тип «В» – программные экраны для установки на отдельные рабочие станции.
• Тип «Г» – экраны, ориентированные на защиту веб-трафика.
• Тип «Д» – решения для работы с протоколами автоматизации.

По классам защиты:

• Классы 1‒3 – для защиты государственной тайны.
• Классы 4‒5 – для защиты коммерческой тайны большинства организаций.
• Класс 6 – для ситуаций, когда секретность не критична.

Если не хотите ошибиться в выборе, рассмотрите покупку комплексного решения, такого как NGFW (Next-Generation Firewall). Оно включает в себя модули IDS/IPS, VPN, DPI и может управлять доступом, фильтровать трафик и приложения. Также NGFW автоматизирует многие задачи, создавая отчеты и досье на сотрудников.

Что учитывать при выборе межсетевого экрана

1. Определите свои потребности. Не тратьте бюджет на ненужные функции. Сначала определите ключевые задачи и подбирайте решение, которое подходит именно для них.
2. Удобство использования. Эффективный межсетевой экран должен иметь высокую пропускную способность и быть надежным. Важно, чтобы управление было централизованным и интерфейс интуитивно понятным.
3. Размер и специфика бизнеса.

• Малый бизнес: базовые виртуальные экраны или простые программно-аппаратные решения с хорошей пропускной способностью подойдут для небольших компаний.
• Средний бизнес: идеально подойдут виртуальные экраны и программно-аппаратные решения с высокой производительностью и расширенным функционалом. Важно, чтобы они поддерживали DPI и сложные правила IPS, а также имели резервирование для надежности.
• Крупный бизнес: нужны мощные экраны, способные обрабатывать десятки Гбит/с, с поддержкой множества сетевых протоколов и централизованным управлением. Эти решения дороже, но необходимы для крупных компаний.

4. Дополнительные варианты. Малому бизнесу можно рассмотреть опенсорсные решения. Крупным корпорациям стоит рассмотреть разделение функций защиты на разные продукты для более точного соответствия их потребностям.