InfoWatch ARMA Стена: единый межсетевой экран для корпоративной и промышленной инфраструктуры

29 мая 2026, 17:51

© InfoWatch ARMA Стена NGFW. Источник: InfoWatch

InfoWatch ARMA объединила функциональность промышленного и корпоративного межсетевых экранов в рамках единой платформы InfoWatch ARMA Стена (NGFW). Теперь возможности InfoWatch ARMA Industrial Firewall доступны в составе программного и программно-аппаратного комплекса InfoWatch ARMA Стена. Для заказчиков это означает переход от раздельной защиты офисной ИТ-сети и промышленного контура к единому решению для контроля трафика, сегментации и обнаружения сетевых угроз.

Такой подход особенно актуален для предприятий, где корпоративная инфраструктура и АСУ ТП уже не существуют как полностью изолированные миры. Производственные системы всё чаще связаны с аналитикой, ERP, удалённым обслуживанием, промышленным интернетом вещей и сервисами мониторинга. В результате граница между ИТ и OT становится менее жёсткой, а требования к защите — выше.

Что представляет собой решение

InfoWatch ARMA Стена (NGFW) — это межсетевой экран нового поколения для защиты сетевой инфраструктуры. После объединения с функциональностью Industrial Firewall решение закрывает не только задачи корпоративного периметра, но и сценарии промышленной безопасности: фильтрацию промышленного трафика, анализ команд, контроль взаимодействия между сегментами и защиту систем управления технологическими процессами.

По данным InfoWatch, объединенное решение выпускается в формате программного и программно-аппаратного комплекса и включает возможности межсетевых экранов для промышленного и корпоративного сегментов. Продукт также заявлен как межсетевой экран и система обнаружения вторжений уровня сети.

Для каких задач подходит

Главная задача решения — дать предприятию единый инструмент контроля сетевого взаимодействия в ИТ- и OT-сегментах. Это важно для организаций, где есть офисная инфраструктура, производственные площадки, АСУ ТП, инженерные системы и критически важные технологические процессы.

Решение может использоваться для:

- защиты корпоративного периметра;

- сегментации сети предприятия;

- контроля трафика между ИТ- и промышленными сегментами;

- защиты АСУ ТП и технологического оборудования;

- обнаружения сетевых атак и подозрительной активности;

- снижения риска распространения атаки между сегментами;

- выполнения требований регуляторов в области защиты информации.

Отдельно важно, что InfoWatch позиционирует решение как инструмент для непрерывного производства. Для промышленных предприятий это принципиально: защитные механизмы не должны становиться причиной остановки технологического процесса.

Промышленный трафик: контроль не только пакетов, но и команд

Главное отличие промышленного межсетевого экрана от обычной сетевой фильтрации — понимание специфики технологического трафика. В промышленной среде важно не просто разрешить или запретить соединение между узлами, а понять, какая именно команда передается оборудованию.

InfoWatch указывает, что ARMA Стена поддерживает глубокий анализ промышленного трафика, разбор более 20 промышленных протоколов до уровня команд и точечную настройку политик безопасности. Это позволяет отличать штатные действия оператора или системы управления от потенциально опасных команд, которые могут изменить параметры оборудования или нарушить технологический процесс.

Для производственных предприятий такой уровень анализа важен по двум причинам. Во-первых, он снижает риск незаметного вмешательства в работу оборудования. Во-вторых, позволяет строить более точные политики безопасности, не блокируя легитимные технологические операции.

Сертификация и применение на критичных объектах

InfoWatch ARMA Стена соответствует требованиям ФСТЭК России по четвертому уровню доверия для межсетевых экранов типа «Б» и «Д», а также для систем обнаружения вторжений четвертого класса защиты. Соответствие подтверждено сертификатом ФСТЭК России №4953 от 11 июля 2025 года.

Это делает решение релевантным для организаций, которым важно не только наличие функциональности NGFW и промышленного firewall, но и подтверждение соответствия требованиям регулятора. В первую очередь речь идет о промышленных предприятиях, субъектах КИИ, энергетике, госсекторе и организациях с повышенными требованиями к защите сетевой инфраструктуры.

Переход без замены оборудования

Важная практическая деталь — преемственность с уже установленными промышленными решениями InfoWatch ARMA. По данным разработчика, InfoWatch ARMA Стена работает на аппаратных платформах, которые поставлялись с InfoWatch ARMA Industrial Firewall. Это значит, что заказчикам, уже использующим промышленный межсетевой экран, не потребуется менять имеющееся оборудование.

Для промышленных предприятий это снижает стоимость и сложность перехода. В таких проектах замена аппаратной платформы часто означает дополнительные согласования, тестирование, технологические окна и риски для непрерывности процессов. Программный переход на объединенную платформу выглядит более щадящим сценарием модернизации.

Отказоустойчивость для непрерывного производства

Для промышленных объектов критична не только защита, но и доступность. Если система безопасности становится единой точкой отказа, она сама превращается в риск для производства.

InfoWatch отмечает, что решение поддерживает отказоустойчивость без остановки процессов и кластер с переключением менее чем за 1 секунду. Для предприятий с непрерывным производством это один из ключевых параметров: защита должна работать так, чтобы не нарушать технологический цикл и не создавать простоев.

Потенциал развития платформы

Объединение промышленного и корпоративного файрволлов также важно с точки зрения дальнейшего развития платформы. В InfoWatch указывают на возможность расширения функционала и интеграции дополнительных модулей — антивирусной защиты, криптографии, двухфакторной авторизации и других компонентов.

Это может быть полезно для заказчиков, которые хотят строить защиту не как набор разрозненных средств, а как управляемую экосистему. Для крупных предприятий такой подход упрощает сопровождение, обновление политик, контроль инцидентов и масштабирование защиты на новые площадки.

Для кого решение наиболее актуально

InfoWatch ARMA Стена в обновленном формате прежде всего интересна предприятиям, у которых есть одновременно корпоративная сеть и промышленный контур. Это могут быть производственные компании, энергетика, объекты критической информационной инфраструктуры, предприятия ОПК, нефтегазовый сектор, транспортная инфраструктура и организации с распределенными промышленными площадками.

Наибольшую ценность решение может дать там, где требуется:

- единая политика сетевой безопасности для ИТ и OT;

- защита АСУ ТП без остановки производственных процессов;

- сертифицированное российское решение;

- глубокий анализ промышленных протоколов;

- снижение затрат на переход с ранее внедренного Industrial Firewall;

- централизованное развитие сетевой защиты предприятия.

Вывод

InfoWatch ARMA Стена после объединения с функциональностью Industrial Firewall становится не просто корпоративным NGFW, а платформой для защиты смешанной инфраструктуры предприятия — офисной, промышленной и технологической. Главная ценность решения — в попытке снять разрыв между ИТ- и OT-безопасностью: управлять защитой разных сегментов через единый комплекс, сохраняя при этом специфику промышленного трафика и требования непрерывного производства.

Для российского рынка это особенно актуально на фоне роста атак на промышленные предприятия, ужесточения требований к КИИ и продолжающегося перехода на отечественные средства защиты. Решение может быть востребовано у организаций, которым нужна не просто замена зарубежного NGFW, а единая платформа для корпоративного периметра и промышленной сети.

Источник: InfoWatch.

Читайте также: Решения Morion Networks для ЦОД: Spine-Leaf-архитектура для высоконагруженных дата-центров