Последний апдейт
30 октября 2025
Подписаться
на обновления

img Подписаться на обновления

Некорректный формат e-mail
Согласен с Политикой в области персональных данных и даю cогласие на обработку персональных данных.
Согласен получать информационные-рекламные письма компании «Инфосистемы Джет»

Вы подписаны

Спасибо за вашу подписку, ждите свежие новости и полезные материалы

Хорошо

«Инфосистемы Джет» провела первые тесты Kaspersky NGFW (Next Generation Firewall)

Информационная безопасность
2 сентября 2025

Мы провели ограниченное функциональное тестирование бета-версии Kaspersky NGFW Beta 2, целью которого было ознакомление с текущим функционалом, проверка работоспособности заявленных возможностей и оценка соответствия решения заявленному вендором плану развития (roadmap).

img

Мы провели ограниченное функциональное тестирование бета-версии Kaspersky NGFW Beta 2, целью которого было ознакомление с текущим функционалом, проверка работоспособности заявленных возможностей и оценка соответствия решения заявленному вендором плану развития (roadmap). 


Ввиду ограниченного функционала текущей версии решения мы вынесли это тестирование из общего и ограничились проверками базовых функций по методике производителя. Отметим, что 8 августа «Лаборатория Касперского» выпустила первую коммерческую версию Kaspersky NGFW — обзор этой версии мы сделаем позже.


Управление устройством осуществлялось через платформу Open Single Management Platform (OSMP), которая позволяет централизованно настраивать политики, управлять инцидентами и анализировать события. Для тестирования и оценки результатов была использована методика «Лаборатории Касперского».


Также в лаборатории NGFW запланирован полномасштабный тест Kaspersky NGFW.

 

Основные возможности Kaspersky NGFW Beta 2


  • Межсетевой экран с отслеживанием состояния сессий и фильтрацией трафика на прикладном уровне

  • Система предотвращения вторжений (IPS) с сигнатурным анализом

  • Расшифровка и проверка TLS-трафика, включая поддержку TLS 1.3

  • Фильтрация веб-трафика и блокировка вредоносных и опасных URL-адресов

  • Контроль приложений, включая фильтрацию по SNI-расширениям

  • Защита DNS-трафика с блокировкой и подменой ответов на вредоносные запросы

  • Антивирусная проверка трафика (в потоковом и объектном режимах)

  • Интеграция с Kaspersky Anti Targeted Attack (KATA) Sandbox

  • Подключение к облачной платформе KSN для обновления данных об угрозах


Результаты проверки


По итогам тестирования была подтверждена работоспособность всех заявленных функций. Интерфейс управления (как веб-интерфейс, так и интерфейс командной строки) соответствует современным требованиям.


Выявленные ограничения:


  • Установка виртуальной версии NGFW возможна только на платформах KVM и ProxMox, поддержку других платформ ожидаем в коммерческой версии.

  • Функция исключений в антивирусной проверке работает, но пока с недостаточной стабильностью.

  • Информация о фильтрации приложений через SNI не отображается в визуальных виджетах интерфейса.

  • Поиск по журналу сетевых подключений требует доработки — текущая реализация неудобна для оперативного анализа.


Нагрузочное тестирование в рамках данной версии не проводилось и запланировано на следующих этапах оценки.


С полученными результатами можно ознакомиться ниже.
 

Проверка

Статус

Комментарии

Создание сетевых объектов

Пройдено

-

Создание правил фильтрации с журналированием сетевых соединений

Пройдено

Правила фильтрации отображаются как в cli, так и в web-интерфейсе

Работа журнала сетевых соединений

Пройдено

Рекомендуем вендору упростить процедуру поиска

по журналу сетевых соединений

Управление сетевыми сессиями

Пройдено

-

Использование объектов типа сервис

Пройдено

Возможно добавлять собственные сервисы

Контроль приложений

Пройдено

-

Фильтрация приложений на основе SNI-расширений

Пройдено

Но информация на виджете не отображается

Предотвращение сетевого сканирования

Пройдено

Нет необходимости корректировать профили IPS.

Можно удобно настроить под свои нужды

Блокирование атак

Пройдено

Удобный дашборд для IPS

Расшифровка HTTPS-трафика

Пройдено

Есть возможность расшифровать самый

современный протокол TLS 1.3

Использование исключений при расшифровке трафика

Пройдено

Есть возможность задавать категории исключений

Фильтрация веб-приложений

Пройдено

-

Идентификация и контроль веб-браузеров

Пройдено

-

Блокирование загрузки вредоносных файлов

Пройдено

-

Блокирование вредоносных и потенциально опасных URL-адресов

Пройдено

-

Использование исключений антивируса

Пройдено, с ограничением

Функционал работает недостаточно стабильно

Использование преднастроенных категорий при URL-фильтрации

Пройдено

Окно блокировки веб-страницы весьма информативное. Есть в двух форматах: предупреждения и блокировки

Использование пользовательских категорий при URL-фильтрации

Пройдено

-

Использование исключений Web Control

Пройдено

-

Блокирование злонамеренных DNS-запросов

Пройдено

Функционал DNS-Security выделен в отельный профиль безопасности

Подмена DNS-ответов

Пройдено

Функционал DNS-Security выделен в отельный профиль безопасности

 

Интересные материалы

Посмотреть все
Завершено комплексное тестирование PT NGFW от Positive Technologies
Завершено комплексное тестирование PT NGFW от Positive Technologies
«Инфосистемы Джет» представила стенд лаборатории NGFW на конференции IT Elements 2025
«Инфосистемы Джет» представила стенд лаборатории NGFW на конференции IT Elements 2025
«Инфосистемы Джет» провела первые тесты Kaspersky NGFW (Next Generation Firewall)
«Инфосистемы Джет» провела первые тесты Kaspersky NGFW (Next Generation Firewall)
Посмотреть все