Провайдер киберустойчивости, компания Innostage, провела независимое тестирование межсетевого экрана нового поколения (NGFW) «Континент 4» компании «Код Безопасности» в режиме «Детектор атак». Решение продемонстрировало высокие показатели эффективности в выявлении угроз и распознавании приложений, соизмеримые с показателями популярного зарубежного решения данного класса.

Особенность данного режима заключается в том, что подключение выполняется прозрачно и не влияет на топологию сети. Команде показалось важным протестировать такой сценарий, чтобы оценить, насколько эффективно решение способно выявлять атаки, когда устройство лишь получает копию трафика и не участвует в его обработке.

Для проведения проверки специалисты развернули и настроили в собственной лаборатории Innostage INSI (Innostage Security Infrastructure) тестовый стенд, состоящий из NGFW «Континент 4» «Детектор атак» (подключение в режиме «Monitor»), на порты которого передавался зеркалируемый трафик (SPAN) с коммутаторов. Параллельно с ним для сравнения был развернут тестовый стенд зарубежного межсетевого экрана нового поколения Palo Alto.

С развертыванием и настройкой стенда, публикацией ресурсов сложностей у исследователей не возникло. При поиске и подборе атак они в первую очередь ориентировались на атаки последних лет, нацеленные на эксплуатацию уязвимостей веб-приложений. Это обусловлено тем, что именно опубликованные вне защищенного контура веб-ресурсы чаще всего становятся целью злоумышленников.

Специалисты провели три вида тестов. Прежде всего они оценили эффективность обнаружения атак – ключевой показатель решения данного класса. Также были проверены возможности NGFW по детектированию приложений, поскольку использование приложений несет потенциальные угрозы, сравнимые с реализацией атак. Кроме того, проводилось дополнительное сканирование средством OpenVAS (OpenVAS – система сканирования уязвимостей с открытым исходным кодом).

Оба NGFW показали схожие результаты: зафиксировали одинаковое количество атак, корректно распознали и определили используемые протоколы приложений, успешно выявили сканирование и атаки на эксплуатацию уязвимостей. Исследователи пришли к выводу о том, что продукт компании «Код Безопасности» соответствует заявленным характеристикам и обладает достаточной эффективностью в выявлении угроз и распознавании приложений.

«Тестирование на копии трафика – оно быстро, безболезненно и позволяет получать достоверные результаты, которые можно использовать для принятия решения о выборе того или иного продукта. В случае с продуктом компании «Код Безопасности» мы также увидели, что возможности отечественных и зарубежных решений NGFW сопоставимы», – сказал Ильдар Ишкинин, ведущий инженер центра компетенций компании Innostage.

«Сегодня большинство заказчиков всё еще с осторожностью принимают решение о выборе того или иного отечественного продукта класса NGFW. Хорошим доказательством зрелости продукта, помимо успешно реализованных проектов внедрения, являются положительные результаты независимых тестов. С каждой такой проверкой мы все больше завоевываем доверие рынка», – отметил Федор Дбар, коммерческий директор «Кода Безопасности».

В ноябре 2025 г. специалисты Innostage успешно завершили нагрузочное тестирование NGFW «Континент 4». Принципиальное отличие нынешней проверки от предыдущей состояло в том, что теперь тестировалась функциональность продукта в режиме «Детектор атак» – то есть работа шлюза в режиме постоянного анализа трафика и выявления сигнатурным и эвристическим методами сетевых вторжений и атак на уязвимости.

Короткая ссылка