Корпоративные межсетевые экраны (фаерволы)

Программно-аппаратные комплексы межсетевого экранирования (Enterprise Network Firewall)

Вопрос
Задать вопрос

Описание и назначение

Межсетевой экран или корпоративный фаервол (Enterprise Network Firewall) — это элемент корпоративной сетевой инфраструктуры, выполняющий блокировку поступающего на него трафика, пропуская только разрешенные данные.

Первые аппаратные фаерволы появились в конце 1980 года, когда возникла необходимость в запрете прохождения информации по определенным портам, чтобы защитить информационные системы от внешних угроз. Межсетевые экраны без аппаратной составляющей появились позднее.

Сетевой экран предотвращает несанкционированный доступ, который осуществляется с использованием уязвимостей в программном обеспечении или сетевых протоколах. Он выполняет пропуск или запрет трафика исходя из его сравнения с настроенными правилами. Так как современные атаки могут быть выполнены и с внутренних узлов сети, популярным местом для установки фаервола становится не только граница периметра, как было ранее, но и между сегментами корпоративной сети.

В зависимости от того, на каком уровне сетевой модели OSI работает межсетевой экран, можно выделить следующую классификацию:

  • Управляемые коммутаторы. Они могут быть причислены к сетевым экранам за счет осуществления фильтрации трафика. Но в то же время из-за ограничений работы на канальном уровне коммутаторы не могут обрабатывать внешний трафик.
  • Пакетные фильтры. Этот тип межсетевых экранов работает на сетевом уровне OSI и способен контролировать трафик на основе информации из заголовков пакетов.
  • Шлюзы сеансового уровня. Ограничивает прямое общение внешнего хоста с узлом, находящимся внутри локальной сети, являясь посредником.
  • Посредники прикладного уровня. Фаерволы, реализующие данную технологию, способны заблокировать последовательности команд или запретить использование некоторых команд.
  • Инспекторы состояния. Этот тип способен контролировать как пакет, так и сессию или приложение.

При выборе межсетевого экрана нужно помнить, что на данный момент они существуют в двух видах реализации — программный и программно-аппаратный комплексы, которые также делятся на два варианта в виде отдельного модуля или специализированного устройства. Как правило, программные решения требуют оборудования с большими системными ресурсами. В то время как специализированные программно-аппаратные решения имеют достоинства в виде простоты внедрения и управления, а также хорошей отказоустойчивости.

На сегодняшний день межсетевые экраны проходят следующий этап своего развития, и на рынке информационной безопасности появились фаерволы нового поколения (NGFW). Они включают в себя функции традиционных межсетевых экранов,  системы предотвращения вторжений и DPI. Такие решения позволяют выполнять не только фильтрацию пакетов на уровне портов и протоколов, а также на основе возможностей приложений.

Согласно определению ведущих аналитических агентств, фаерволы нового поколения должны гарантировать компаниям:

  • Традиционные возможности межсетевых экранов
  • Защиту от непрерывных атак
  • Сигнатуры приложений за счет системы предотвращения вторжений
  • Регулярно обновляемую базу сигнатур с возможными угрозами и различными приложениями (NGIPS)
  • Инспектирование трафика, в том числе SSL

Список средств защиты

Смарт-Софт
5
2 отзыва
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
Код Безопасности
0
0 отзывов
TrustAccess — это продукт от компании “Код Безопасности”, который выступает в роли брандмауэра повышенной безопасности, обеспечивающий защитой от несанкционированного доступа корпоративную сеть, серверы и конечные устройства.
Juniper Networks
0
0 отзывов
Juniper SRX — универсальное устройство сетевой безопасности (UTM). Объединяет в себе функции многих сетевых устройств под управлением фирменной операционной системой — Junos.
SonicWall
0
0 отзывов
SonicWALL NGFW — межсетевой экран следующего поколения от компании Dell
АльтЭль
0
0 отзывов
ALTELL NEO — межсетевые экраны нового поколения с функциями UTM.
Zyxel
0
0 отзывов
Zyxel VPN — выступает в роле межсетевого экрана с функциями VPN, которые позволяют организовать безопасную работу сотрудников удаленно.
Cisco
0
0 отзывов
Cisco Firepower NGFW — корпоративный файрвол следующего поколения, с функциями обнаружения атак и реагирования на них.
Palo Alto Networks
0
0 отзывов
Palo Alto Networks NGFW - межсетевой экран нового поколения, обеспечивающий комплексную защиту в сетях малого и среднего бизнеса или филиалов компаний.
Cisco
0
0 отзывов
Cisco ASA (Adaptive Security Appliance) – это серия аппаратных решений межсетевых экранов, которые выпускаются компанией Cisco в рамках сетевой безопасности.
Dell
0
0 отзывов
SonicWall SuperMassive — платформа межсетевого экрана нового поколения (NGFW) от компании Dell, разработанная для больших корпоративных сетей.