Мы провели ограниченное функциональное тестирование бета-версии Kaspersky NGFW Beta 2, целью которого было ознакомление с текущим функционалом, проверка работоспособности заявленных возможностей и оценка соответствия решения заявленному вендором плану развития (roadmap).

Мы провели ограниченное функциональное тестирование бета-версии Kaspersky NGFW Beta 2, целью которого было ознакомление с текущим функционалом, проверка работоспособности заявленных возможностей и оценка соответствия решения заявленному вендором плану развития (roadmap). 

Ввиду ограниченного функционала текущей версии решения мы вынесли это тестирование из общего и ограничились проверками базовых функций по методике производителя. Отметим, что 8 августа «Лаборатория Касперского» выпустила первую коммерческую версию Kaspersky NGFW — обзор этой версии мы сделаем позже.

Управление устройством осуществлялось через платформу Open Single Management Platform (OSMP), которая позволяет централизованно настраивать политики, управлять инцидентами и анализировать события. Для тестирования и оценки результатов была использована методика «Лаборатории Касперского».

Также в лаборатории NGFW запланирован полномасштабный тест Kaspersky NGFW.

Основные возможности Kaspersky NGFW Beta 2

• Межсетевой экран с отслеживанием состояния сессий и фильтрацией трафика на прикладном уровне

• Система предотвращения вторжений (IPS) с сигнатурным анализом

• Расшифровка и проверка TLS-трафика, включая поддержку TLS 1.3

• Фильтрация веб-трафика и блокировка вредоносных и опасных URL-адресов

• Контроль приложений, включая фильтрацию по SNI-расширениям

• Защита DNS-трафика с блокировкой и подменой ответов на вредоносные запросы

• Антивирусная проверка трафика (в потоковом и объектном режимах)

• Интеграция с Kaspersky Anti Targeted Attack (KATA) Sandbox

• Подключение к облачной платформе KSN для обновления данных об угрозах

Результаты проверки

По итогам тестирования была подтверждена работоспособность всех заявленных функций. Интерфейс управления (как веб-интерфейс, так и интерфейс командной строки) соответствует современным требованиям.

Выявленные ограничения:

• Установка виртуальной версии NGFW возможна только на платформах KVM и ProxMox, поддержку других платформ ожидаем в коммерческой версии.

• Функция исключений в антивирусной проверке работает, но пока с недостаточной стабильностью.

• Информация о фильтрации приложений через SNI не отображается в визуальных виджетах интерфейса.

• Поиск по журналу сетевых подключений требует доработки — текущая реализация неудобна для оперативного анализа.

Нагрузочное тестирование в рамках данной версии не проводилось и запланировано на следующих этапах оценки.