Перейти к основному содержимому

Что такое SGroups

SGroups - это Host Based NGFW с использованием технологии nftables. Данный продукт распространяется по лицензии MIT.

Он был создан для:

  • упрощения процесса настройки/поддержки правил сетевого трафика;
  • увеличения надежности передаваемых данных в условиях нулевого доверия.

Что делает его идеальным решением для использования в крупных корпоративных сетях, а также в малых и средних предприятиях.

Какие проблемы решает

Проект разрабатывается с учетом потребностей крупных финансовых компаний, которые столкнулись с рядом проблем в области сетовой изоляции. Среди этих проблем можно выделить:

  • неоднородность конфигурации межсетевого оборудования от разных производителей;
  • сложность и высокая стоимость точечной изоляции (ip to ip, team to team);
  • отсутствие единого декларативного подхода к конфигурации сетевых правил;
  • высокая стоимость оборудования.

Преимущества

Использование SGroups, работающего на уровне операционной системы Linux, обладает несколькими преимуществами по сравнению с железными брандмауэра от популярных производителей сетевого оборудования:

  • Удобство управления.

    Управление и настройка SGroups осуществляется с помощью инструментов управления операционной системы, что обеспечивает простоту и удобство в работе, а также сокращает затраты на обслуживание. Это значительно упрощает задачу администрирования и управления системой.

  • Низкая стоимость.

    SGroups предоставляет возможность использовать уже имеющееся оборудование, что позволяет снизить затраты на приобретение дополнительного оборудования. Это особенно полезно для небольших организаций или отделов, у которых ограниченный бюджет на IT-инфраструктуру.

  • Гибкость.

    SGroups обеспечивает возможность настройки политик безопасности на уровне отдельных приложений и сервисов, что позволяет более гибко контролировать защиту.

  • Масштабируемость.

    SGroups обладает возможностью легкого масштабирования на большом количестве серверов, без необходимости приобретения дополнительного оборудования и проведения сложной интеграции.

  • Улучшенная защита.

    SGroups обладает высоким уровнем безопасности, так как он работает на уровне операционной системы каждого устройства в сети, что позволяет обеспечить защиту на более глубоком уровне.

Функциональные характеристики

Программное обеспечение SGroups предназначено для повышения уровня сетевой безопасности и упрощения управления сетевыми политиками в корпоративной инфраструктуре и имеет следующие функциональные характеристики:

  • Управление сетевыми префиксами.

    Ресурс Network представляет собой введенную нами абстракцию, которая позволяет определять группы IP-адресов или подсетей, доступных для управления Host Based NGFW. Эти подсети затем могут быть связаны с конкретными группами безопасности для логического разделения и использоваться в правилах для разрешения или блокирования доступа к определенным ресурсам в вашей сети.

  • Группировка сетей.

    Ресурс SecurityGroup представляет собой введенную нами абстракцию, которая позволят объединить подсети (Networks) в логические группы и применять к ним единые правила сетевого взаимодействия.

  • Настройка сетевых правил "sgroup to sgroup".

    Ресурс типа Rule- Security Group to Security Group представляет собой введенную нами абстракцию, которая обеспечивает гибкое управление и контроль сетевого трафика между разными группами безопасности, используя протоколы TCP, UDP и ICMP. Этот ресурс позволяет точно настраивать, какой трафик может передаваться между группами, обеспечивая таким образом высокий уровень защиты и контроля в сетевой инфраструктуре.

  • Настройка сетевых правил "sgroup to cidr".

    Ресурс типа Rule- Security Group to CIDR представляет собой введенную нами абстракцию, которая обеспечивает гибкое управление и контроль за сетевым трафиком между различными группами безопасности и подсетями, используя TCP, UDP и ICMP протоколы. Этот ресурс дает возможность детально настроить, какой трафик разрешен к передаче между группами безопасности и определенными подсетями, тем самым гарантируя высокий уровень защиты и управления сетевой инфраструктурой.

  • Настройка сетевых правил "sgroup to fqdn".

    Ресурс типа Rule- Security Group to FQDN представляет собой введённую нами абстракцию, которая обеспечивает гибкое управление и контроль сетевого трафика между группами безопасности и IP-адресами, связанными с FQDN записями, с использованием протоколов TCP и UDP. В дополнение к этому, данный ресурс может интегрировать DPI (Deep Packet Inspection) движок для расширенного анализа и контроля трафика не только на уровне L3/L4 модели OSI, но и на уровне L7, что позволяет более детально управлять доступом и обеспечивать защиту приложений и сервисов.

  • Агент для имплементации сетевых правил SGroups.

    Агент SGroups выполняет имплементацию ресурсов Network, SecurityGroup и Rules в правила firewall на Linux хостах. Этот агент работает на уровне операционной системы и автоматически применяет заданные правила безопасности, обеспечивая динамическое управление сетевыми политиками. Он гарантирует, что любые изменения в конфигурации будут быстро и корректно применены на всех узлах сети, что повышает оперативность и точность управления.

  • Terraform как инструмент настройки.

    SGroups интегрируется с инструментом Terraform для автоматизации управления сетевыми правилами и ресурсами. Это позволяет администратору описывать сетевую конфигурацию в декларативном виде и эффективно управлять инфраструктурой безопасности через код. Terraform используется для быстрого развертывания, обновления и удаления правил, что особенно важно в условиях динамических и масштабируемых сред.

  • Пользовательский интерфейс (UI).

    Веб-интерфейс (UI) SGroups предоставляет интуитивно понятные инструменты для визуального управления сетевыми политиками и группами безопасности. UI позволяет легко создавать, изменять и отслеживать сетевые правила, группировки и конфигурации, обеспечивая наглядность и удобство в использовании. Это существенно упрощает администрирование системы, делая её доступной как для опытных специалистов, так и для пользователей с базовыми знаниями сетевой безопасности.

Стоимость

Стоимость программного обеспечения SGroups определяется индивидуально в зависимости от потребностей клиента и объема необходимых доработок. Основной продукт распространяется по лицензии MIT, что позволяет использовать его на условиях открытой лицензии без дополнительных затрат.

Для получения более точной информации о стоимости и возможностях кастомизации, пожалуйста, свяжитесь с нами по указанным контактам: