InfoWatch ARMA Стена: российский NGFW для комплексной защиты сетевой инфраструктуры

Разработчик: InfoWatch (ГК InfoWatch ARMA)

Обзор продукта

InfoWatch ARMA Стена (NGFW) — это результат более чем пяти лет разработки и эволюции от промышленного МСЭ к универсальному решению для корпоративного и промышленного сегментов .

В мае 2026 года компания объединила промышленный и корпоративный файрволлы в рамках единой платформы — функционал InfoWatch ARMA Industrial Firewall теперь доступен в составе InfoWatch ARMA Стена (NGFW) . Это позволяет защищать как офисные сети, так и промышленные сегменты (АСУ ТП) одним решением с единым управлением.

Ключевые задачи, решаемые продуктом:

Задача	Описание
Защита корпоративной сети	Контроль трафика и приложений, защита от вторжений
Безопасный удалённый доступ	VPN для сотрудников и подрядчиков
Защита промышленных сетей	Глубокий анализ промышленных протоколов АСУ ТП
Обнаружение угроз	Система обнаружения и предотвращения вторжений (IPS/IDS)
Импортозамещение	Замена зарубежных NGFW-решений (Cisco, Check Point, Palo Alto)

Сертификация и реестры

ФСТЭК России (ключевое преимущество)

11 июля 2025 года InfoWatch ARMA Стена (NGFW) получила сертификат ФСТЭК России № 4953 по 4 уровню доверия .

Профиль защиты	Класс защиты
Межсетевой экран типа «Б» (корпоративный сегмент)	4 класс защиты
Межсетевой экран типа «Д» (промышленные сети, АСУ ТП)	4 класс защиты
Система обнаружения вторжений (СОВ) уровня сети	4 класс защиты

Реестр отечественного ПО

С октября 2024 года InfoWatch ARMA Стена (NGFW) включён в Единый реестр российского программного обеспечения по трём классам :

Межсетевые экраны
Средства выявления и предотвращения целевых атак
Средства обнаружения и/или предотвращения вторжений (атак)

Допустимые области применения

Благодаря сертификации продукт может использоваться для защиты:

Значимых объектов КИИ — до высшей категории значимости
Государственных информационных систем (ГИС) — до 1 класса
Информационных систем персональных данных (ИСПДн) — до 1 уровня защищённости
Автоматизированных систем управления технологическими процессами (АСУ ТП)

Ключевые функциональные возможности

🛡️ Межсетевой экран (NGFW/UTM)

Функция	Описание
Фильтрация трафика L3-L7	Контроль на основе IP, портов, протоколов и приложений
Контроль приложений (Application Control)	Распознавание и фильтрация прикладного трафика
Веб-фильтрация	Блокировка сайтов по URL и категориям
SSL-инспекция	Анализ зашифрованного HTTPS-трафика
NAT	Source NAT, Destination NAT, PAT
Прокси-сервер	Явный и прозрачный режимы работы
Управление пропускной способностью (QoS)	Приоритизация трафика

🔍 Система обнаружения и предотвращения вторжений (IPS/IDS)

Высокая эффективность обнаружения — показатель обнаружения сетевых угроз свыше 95%
Глубокий анализ трафика — сигнатурный и эвристический анализ
Автоматическая блокировка — предотвращение атак в реальном времени
Встроенная база сигнатур — регулярно обновляемая библиотека угроз

🏭 Промышленная безопасность (ключевая особенность)

Возможность	Описание
Разбор промышленных протоколов	Глубокий анализ до уровня команд
Поддержка 20+ протоколов АСУ ТП	Включая отечественные промышленные протоколы
Точечная настройка политик	Гибкое управление доступом в промышленной сети
Непрерывность работы	Отказоустойчивость без остановки технологических процессов
Кластер с переключением < 1 секунды	Минимальное время восстановления

🔐 VPN и удалённый доступ

Site-to-Site VPN — защищённое соединение между офисами
Remote Access VPN — безопасный доступ удалённых сотрудников
Поддержка стандартных протоколов — IPsec, IKEv2

🔌 Интеграция и управление

Функция	Описание
InfoWatch ARMA Management Console	Централизованное управление несколькими NGFW через единый веб-интерфейс
Интеграция с Active Directory	Аутентификация и импорт пользователей
Двухфакторная аутентификация	Интеграция с системой MULTIFACTOR
GeoIP	Фильтрация трафика по географическому признаку
Контроль целостности конфигурации	Автоматическое обнаружение попыток модификации
Логирование событий	Экспорт в SIEM-системы
Интеграция с системами мониторинга	Поддержка промышленных стандартов

Поддерживаемые версии и хронология развития

Версия	Дата	Ключевые изменения
Industrial Firewall	2019	Первая версия промышленного МСЭ для защиты АСУ ТП и КИИ
NGFW (первая версия)	2022	Адаптация промышленного МСЭ под нужды корпоративного сегмента
Новая платформа (пилот)	Июль 2024	Принципиально новая архитектура и аппаратная платформа российского производства
4.4	Ноябрь 2024	Кластеризация, GeoIP, интеграция с 2FA MULTIFACTOR, улучшение стабильности
4.5 (сертифицированная)	2025	Глубокий разбор промышленных протоколов, контроль целостности конфигурации, Management Console 1.8
Объединённая платформа	Май 2026	Объединение корпоративного и промышленного функционала, единое решение

Производительность

Результаты независимого тестирования

По результатам тестирования в лаборатории «Инфосистемы Джет» InfoWatch ARMA Стена (NGFW) продемонстрировал производительность 6,2 Гбит/с при включенных IPS/IDS в соответствии со сценариями работы потенциальных заказчиков .

На момент завершения тестов это был лидирующий результат среди российских решений, представленных в проекте .

Платформы и производительность

Платформа	Производительность	Целевое назначение
Начальный уровень	до 100 Мбит/с	Малые офисы, филиалы
Средний уровень	до 1 Гбит/с	Средние компании
Старший уровень	до 10 Гбит/с	Крупные компании, ЦОД

Важно: Производительность в режиме NGFW/IPS составляет 6,2 Гбит/с, что полностью закрывает потребности корпоративного сегмента, чья инфраструктура построена на каналах 1G или 10G .

Аппаратная платформа и архитектура

InfoWatch ARMA Стена (NGFW) построена на принципиально новой аппаратной платформе российского производства, разработанной специально для корпоративных заказчиков .

Стратегические технологические решения :

Технология	Преимущество
ARM-архитектура	Мировой тренд, независимость от вендоров, устойчивость к санкциям
SmartNIC (сетевые карты-ускорители)	Разгрузка основного процессора, повышение эффективности обработки
DPDK (Data Plane Development Kit)	Обход традиционных методов ядра Linux для высокоскоростной обработки пакетов

Плановые показатели: применение этой триады технологий позволит достичь производительности до 50–70 Гбит/с в будущих версиях .

Преимущества

🏆 1. Универсальное решение «2 в 1»

Объединение корпоративного и промышленного NGFW в одной платформе — InfoWatch ARMA Стена (NGFW) заменяет два продукта: корпоративный МСЭ и промышленный межсетевой экран .

🔒 2. Сертификация ФСТЭК (4 уровень доверия)

Сертификат № 4953 подтверждает соответствие требованиям для МЭ типа «Б» и «Д», а также для СОВ 4 класса защиты. Это позволяет использовать решение на объектах КИИ и в АСУ ТП .

🏭 3. Глубокая экспертиза в промышленной безопасности

Разработка промышленных МСЭ с 2019 года дала уникальную экспертизу в области защиты АСУ ТП. Поддержка более 20 промышленных протоколов с разбором до уровня команд .

🖥️ 4. Российская аппаратная платформа

Оборудование разработано и производится в России специально для InfoWatch ARMA Стена (NGFW). Это гарантирует независимость от импортных компонентов и соответствие требованиям импортозамещения .

⚡ 5. Высокая производительность

6,2 Гбит/с в режиме NGFW/IPS — лидирующий результат среди российских решений на момент тестирования .

🔧 6. Единый центр управления

InfoWatch ARMA Management Console позволяет управлять несколькими NGFW и контролировать кластеры из единого веб-интерфейса, упрощая администрирование распределённой инфраструктуры .

🔄 7. Отказоустойчивость

Кластер с переключением менее чем за 1 секунду обеспечивает непрерывность работы критически важных систем .

📜 8. Включение в реестр отечественного ПО

Подтверждает возможность использования в государственных и муниципальных организациях в рамках программ импортозамещения .

Сравнение с конкурентами

Критерий	InfoWatch ARMA Стена	UserGate NGFW	Континент 4	Ideco NGFW
Сертификация ФСТЭК	✅ 4 уровень (тип Б, Д, СОВ)	✅ 4 уровень	✅ 4 уровень (ФСТЭК+ФСБ)	В процессе
Промышленные протоколы	✅ 20+ (АСУ ТП)	❌	❌	❌
Российская аппаратная платформа	✅	✅	✅	Частично
Производительность (NGFW+IPS)	6,2 Гбит/с	до 13,5 Гбит/с	до 13 Гбит/с	до 25 Гбит/с
Интеграция с 2FA	✅ (MULTIFACTOR)	❌	❌	❌
Управление	Management Console	Management Center	Центр управления	Веб-интерфейс

Ключевые отличия InfoWatch ARMA Стена:

Уникальная экспертиза в промышленной безопасности — глубокий разбор 20+ промышленных протоколов АСУ ТП
Единое решение для IT и OT — защита как корпоративных, так и промышленных сетей
Стратегическая ставка на ARM + SmartNIC + DPDK — перспектива достижения производительности 50–70 Гбит/с
Интеграция с системой двухфакторной аутентификации MULTIFACTOR

Области применения

Сфера	Особенности применения
Корпоративные сети	Защита периметра, контроль приложений, фильтрация трафика, VPN
Промышленные предприятия (АСУ ТП)	Глубокий анализ промышленных протоколов, защита технологических сетей, непрерывность работы
Объекты КИИ	Сертификация ФСТЭК для защиты критической инфраструктуры до высшей категории
Государственные органы	Импортозамещение зарубежных NGFW, соответствие требованиям регуляторов
Финансовые организации	Защита платёжных систем, контроль приложений, предотвращение утечек
Энергетика и нефтегаз	Защита АСУ ТП (диспетчерские, станции управления, промышленные контроллеры)

Планы развития

Стратегические направления (по заявлениям представителей компании) :

Повышение производительности до 50–70 Гбит/с за счёт триады ARM + SmartNIC + DPDK
Расширение сертификации — получение сертификатов по типам А и ММЭ (многофункциональный межсетевой экран)
Развитие интеграционных модулей — подключение антивирусов, криптографии и других средств защиты
Расширение поддержки промышленных протоколов — добавление новых отечественных протоколов АСУ ТП

Поддерживаемые операционные системы и платформы

Категория	Поддержка
Серверное ПО	Управление через Management Console на Linux
Аппаратные платформы	Российские ПАК (100 Мбит/с, 1 Гбит/с, 10 Гбит/с)
Виртуализация	Поддерживается (KVM)
Интеграция с LDAP/AD	Аутентификация и импорт пользователей
Совместимость с российскими ОС	Подтверждена для работы в среде Astra Linux и других

Администрирование: Management Console

InfoWatch ARMA Management Console (версия 1.8) — централизованная система управления, которая позволяет :

Функция	Описание
Управление NGFW из веб-интерфейса	Настройка интерфейсов, правил МЭ, сервисов DHCP, системных параметров
Отображение кластеров	Статус устройств: MASTER, BACKUP, FAULT
Групповое управление	Настройка контроля целостности, приложений, USB-устройств
Централизованный мониторинг	Сбор событий со всех средств защиты InfoWatch ARMA
Поддержка нескольких пользователей	Одновременные сеансы администрирования

Лицензирование

Для получения актуальной информации о ценах, вариантах лицензирования (включая лицензии на сертифицированные версии) и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».