Давайте наконец развеем миф о второстепенности классических VPN-шлюзов и на примере нашего флагманского продукта “ЗАСТАВА" покажем, как зрелые, отточенные технологии становятся краеугольным камнем современной эшелонированной защиты, интегрируясь в самые сложные и ответственные ИТ-ландшафты.
Автор: Александр Чередниченко, директор производственного блока AO “ЭЛВИС-ПЛЮС”
Мы часто сталкиваемся с вопросом выбора фундаментальных решений для защиты периметра и данных клиентов. В эпоху повсеместного увлечения комплексными системами нового поколения кажется, что классические решения, такие как VPN/FW, отошли на второй план. Однако практика показывает, что это далеко не так. Рынок ГОСТ VPN не только не сокращается, но и демонстрирует устойчивый рост, подтверждая свою жизнеспособность и востребованность.
Действительно, сегодня рынок насыщен продуктами класса Next-Generation Firewall (NGFW), которые объединяют в себе множество функций: межсетевой экран, системы предотвращения вторжений, антивирус, фильтрацию контента и, конечно, VPN. Ожидать от Standalone-решения VPN/FW технологического прорыва – неблагодарная задача. Его ценность в ином.
Экономическая и ресурсная целесообразность
Создание полноценного NGFW требует от вендора колоссальных инвестиций в R&D, привлечения узкоспециализированных и дефицитных кадров. Это закономерно делает такие решения дорогими как для разработчика, так и для конечного заказчика. В отличие от них, классический VPN/FW остается доступным, надежным и предсказуемым инструментом, идеально подходящим для задач, где не требуется весь арсенал NGFW, но критически важна безопасная передача данных.
Простота и эффективность масштабирования
Одна из ключевых операционных задач – обеспечение защищенного доступа для растущего числа пользователей и филиалов. Зачастую этот рост требует не расширения функциональности NGFW (которую заказчик может не использовать), а простого увеличения количества VPN-туннелей и производительности шлюзов. Отдельное VPN-решение справляется с этой задачей куда более гибко и экономически эффективно.
Важно подчеркнуть: VPN не является панацеей. Однако он является необходимым базисом. Без безопасного, аутентифицированного и зашифрованного канала связи, особенно при использовании публичных сетей, все остальные средства защиты – будь то продвинутые системы обнаружения атак или DLP – теряют свой смысл. Данные, перехваченные в открытом виде, сводят на нет любую, даже самую сложную защиту.
Таким образом, Standalone-решения VPN/FW можно назвать консервативными или, что более точно, зрелыми – по аналогии с устоявшимися техпроцессами в микроэлектронике. Но "консервативный" – не синоним слова "устаревший". Это синоним слова "проверенный", "надежный" и "фундаментальный". И как раз на таком фундаменте можно выстраивать современные, эшелонированные системы защиты.
"ЗАСТАВА": темная лошадка рынка ГОСТ VPN
Ярким примером такого зрелого, но непрерывно развивающегося продукта является наше решение "ЗАСТАВА" [1]. Долгое время мы были темной лошадкой рынка, работая на закрытый сегмент заказчиков, где требования к надежности и безопасности максимально высоки. Эта школа сформировала наш продукт.
За годы работы сильная команда инженеров-разработчиков обеспечила уникальное сочетание технологичности и беспрецедентных показателей отказоустойчивости. Прямое участие наших специалистов в разработке международных стандартов для протокола IPsec позволяет нам внедрять передовые технологии наравне с мировыми лидерами индустрии. А тщательный отбор и тестирование сетевых платформ свели процент аппаратных сбоев к статистическому минимуму.
В 2024 г. начался новый этап в жизни продукта. АО "ЭЛВИС-ПЛЮС", разработчик продукта "ЗАСТАВА", вошел в Группу компаний "Солар". Новая стратегия собственника открыла для нас ранее недоступные горизонты развития и выход на открытый рынок. И нам есть что предложить самому широкому кругу заказчиков.
"ЗАСТАВА" сегодня: уникальные компетенции для рынка
В 2025 г. мы представили рынку продукт, которого ему не хватало, – "ЗАСТАВА-Управление". Это уникальная система для централизованного управления всей защищенной сетью, независимо от ее масштаба. Ключевые преимущества:
- Полная независимость от платформ и ОС. Решение работает на собственной операционной системе с веб-интерфейсом, что обеспечивает беспрецедентную гибкость развертывания и управления.
- Единый центр управления для сетей любого масштаба. Надежность продуктов линейки "ЗАСТАВА" позволяет строить распределенные сети с десятками тысяч узлов, что критически важно для государственных федеральных и корпоративных сетей.
- Все необходимые сертификаты ФСБ и ФСТЭК России. Продукт соответствует самым строгим требованиям регуляторов.
Мы предлагаем высокопроизводительные решения для организации удаленного доступа (Remote Access VPN). Годы оттачивания технологии и реализация кластеризации в режиме Active-Active позволяют нашим заказчикам строить сети беспрецедентного масштаба при меньших стартовых затратах и OPEX.
Наш рекорд, подтверждающий эффективность архитектуры, – это сеть, обслуживающая 45 тыс. клиентов, из которых 25 тыс. одновременно находятся онлайн. При этом работоспособность этой сети обеспечивают всего два криптошлюза средней производительности.
Не стоять на месте: эволюция продуктов линейки "ЗАСТАВА"
Развитие продуктов "ЗАСТАВА" – это не только инициатива разработчика, но и прямой отклик на запросы наших заказчиков. Долгосрочные партнерские отношения дают нам качественную обратную связь "с полей", позволяя оперативно реагировать на новые вызовы.
Помимо имплементации мирового стандарта IPsec с IKEv2, мы непрерывно расширяем функционал продукта, выходя его за рамки классического VPN:
- Глубокая интеграция со службами каталогов (Active Directory, LDAP) для удобного управления доступом пользователей на основе групп.
- Реализация TLS VPN с поддержкой отечественных криптографических алгоритмов, что предоставляет пользователям гибкие варианты защищенного доступа.
- Поддержка внешних серверов аутентификации с двухфакторной аутентификацией (2FA), значительно повышающая уровень безопасности входа.
- Функционал TLS-proxy для инспекции и контроля зашифрованного трафика.
- Работа в рамках идеологии Zero Trust. Даже в консервативном VPN/FW нашлось место для современных подходов. Технология Zero Trust подразумевает использование множества источников данных для принятия решений о доверии, и "ЗАСТАВА" становится надежным элементом такой архитектуры, обеспечивая безопасное микросегментирование и строгий контроль доступа.
Взгляд в будущее: перспективы и дорожная карта
С приходом нового собственника наши возможности по развитию значительно расширились. Уже сегодня наша команда ведет работу над выпуском абсолютно нового решения – "ЗАСТАВА 9", которое выведет на новый уровень наши продукты:
- Разработка новой линейки аппаратных платформ. В рамках политики импортозамещения и достижения максимальной независимости от сторонних решений мы создаем специализированное оборудование, оптимизированное для работы "ЗАСТАВЫ".
- Сертификация уровня доверия "КВ" ("критически важный"). Мы видим растущий запрос рынка на решения высшего уровня доверия и прогнозируем активный рост в этом сегменте.
- Интеграция с системами на базе ИИ/МО для проактивного выявления аномалий и угроз.
Заключение
Таким образом, практика и статистика наших внедрений однозначно свидетельствуют: рано списывать со счетов традиционные решения VPN/FW. Интерес к ним со стороны заказчиков не только не ослабевает, но и продолжает расти. То, что еще 2–3 года назад считалось опциональным функционалом, сегодня стало стандартом для любого серьезного продукта в этом классе.
"ЗАСТАВА" – это живой пример того, как консервативная, на первый взгляд, технология, непрерывно развиваясь и адаптируясь к новым требованиям, остается незаменимым элементом безопасности. Останавливаться некогда. Российский рынок ГОСТ VPN будет развиваться, и мы намерены идти только вперед, предлагая нашим заказчикам надежность, проверенную временем, и технологии, смотрящие в будущее.
Реклама: АО «ЭЛВИС-ПЛЮС». ИНН 7735003794. Erid: 2SDnjerDwwf