NGFW

NGFW (next generation firewall) - фаервол следующего поколения

Вопрос

...

Задать вопрос

...

Описание и назначение

Фаерволы следующего поколения (Next Generation Firewall — NGFW) — это аппаратные средства сетевой безопасности с возможностью анализа и фильтрации сетевых пакетов на уровне приложений сетевой модели OSI (в отличие от классических фаерволов, работающих только на сетевом, транспортном и уровне представлений). Ключевой особенностью является наличие встроенной системы обнаружения и предотвращения вторжений.

Межсетевые экраны следующего поколения объединяют три главных ресурса: возможности брандмауэра предприятия, систему предотвращения вторжений (IPS) и управление сетевым доступом для приложений.

Основные функции:

  • фильтрация пакетов;
  • преобразование сетевых адресов (NAT);
  • блокировка URL и виртуальных частных сетей (VPNs);
  • качество обслуживания (QoS);
  • предотвращение вторжений (IPS);
  • проверка SSL и SSH;
  • глубокий пакетный контроль;
  • обнаружение вредоносных программ на основе репутации;
  • осведомленность о приложении, полная видимость стека и гранулированный контроль.

Помимо прочего, устройства NGFW позволяют управлять политиками межсетевого экрана и системы предотвращения вторжений в единой консоли, создавать гибкие отчеты, проводить анализ событий, получать доступ по RBAC, а в состав некоторых входит встроенный прокси-сервер и DLP.

Системы NGFW часто путают с другими решениями — UTM (Unified Threat Management). Однако у них есть несколько технических различий.

Движки внутри UTM работали последовательно и передавали сетевые пакеты от одного к другому по очереди. В NGFW используются программируемые логические интегральные схемы, которые позволяют исправить эту ситуацию.

Для выполнения любых файловых операций на UTM было необходимо обращение к жесткому диску. В NGFW все действия, производимые с трафиком (разбор, раскодирование, сборка файлов для антивирусной проверки) выполняются в памяти, улучшая производительность устройства.

Целью создания межсетевого экрана нового поколения было, в первую очередь, закрыть неспособность традиционных фаерволов выявлять угрозы в сетевом трафике, например, в протоколе http. Более того, next-generation firewalls могут идентифицировать трафик и соотносить его с конкретными приложениями и пользователями.

При выборе систем NGFW помимо основных функций, присущих данному классу, следует обратить внимание на их особенности и ответить на некоторые вопросы:

  1. Легко ли устанавливать, настраивать и управлять продуктом? Входят ли в состав фаервола нового поколения предустановленные шаблоны настроек и удобно ли пользоваться интерфейсом консоли управления?
  2. Есть ли возможность централизованного управления? Некоторые системы позволяют выполнять действия даже через SMS.
  3. Каким образом обеспечивается отказоустойчивость устройства? Имеется ли поддержка работы в режиме Active-Passive?

Установка в организации фаервола нового поколения позволяет уменьшить количество устройств, а соответственно, и точек отказа, сократить количество различных решений по защите информации в компании и сократить расходы на техническую поддержку.

Межсетевые экраны нового поколения способны заменить традиционные устройства, которые используются для сетевой защиты, и выполнять их функции более качественно.

Список средств защиты

Пока в этой категории нет ни одного продукта. Свяжитесь с нами для добавления