Компания Ideco выпустила на рынок новую версию своего продукта — Ideco NGFW Novum. В этом релизе расширены возможности маршрутизации, работы с уровнем L2, создания высокопроизводительных контекстов и многое другое. Проанализируем, что появилось в этой версии межсетевого экрана нового поколения.
Межсетевой экран
Программно-аппаратные комплексы межсетевого экранирования (Enterprise Network Firewall)
Мнение
Обзоры
«Континент 4» версии 4.2 — межсетевой экран (NGFW / UTM) с поддержкой ГОСТ. Централизованно защищает периметр и каналы связи. Блокирует вторжения, контролирует интернет-доступ. Внедрение упрощено благодаря автоматизации миграции.
UserGate Data Center Firewall 8.0 — отечественный межсетевой экран нового поколения (NGFW) для решения задач защиты ЦОД, периметра крупных корпоративных сетей. Обеспечивает производительность до 200 Гбит/с на уровне L3 / L4 модели OSI, до 45 Гбит/с с контролем приложений и предотвращением вторжений.
Анализ рынка
Аналитики ЦСР отмечают, что заказчики подтверждают положительную динамику развития отечественных межсетевых экранов нового поколения (NGFW). Вендоры реагируют на запросы, расширяют возможности продуктов, совершенствуют архитектуру и не только. Что реализовано на практике — показываем на примерах.
Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?
Рынок сетевой безопасности очень сложен, причём как с точки зрения предложения, так и в отношении спроса. Расскажем о факторах, которые влияют на спрос в этом сегменте, и обратимся вновь к размышлениям о замене иностранных межсетевых экранов нового поколения (NGFW).
Технологии и практика
NGFW давно перестали быть просто экранами. Они обещают «всё в одном», но реальность куда сложнее: ограничения ресурсов, урезанные функции и риск перегрузки делают их не панацеей, а лишь частью системы, требующей продуманной архитектуры и здравого подхода.
UserGate NGFW под приправой из реальных кейсов: как iTPROTECT «готовит» безопасные сети без пересола и подгорания. Автор делится архитектурами, ошибками и рецептами идеальной настройки, превращая сложный кибербез в искусство сетевой гастрономии.
Основа проактивной (наступательной) безопасности — умение взглянуть на себя глазами злоумышленника, а затем объективно оценить бреши и уязвимости. Для этого есть разные методологии. Одна из них — Индекс кибербезопасности F6, позволяющий вычислить рейтинг защищённости по восьми ключевым направлениям.
Сравнения
Продолжение первого публичного сравнения популярных на российском рынке отечественных и зарубежных многофункциональных шлюзов безопасности USG (Unified Security Gateway), имеющих в основе межсетевой экран следующего поколения NGFW (Next Generation Firewall), по 191 критерию. Во второй части сравнения участвуют комплексы Juniper SRX, Zyxel ZyWall ATP, Ideco UTM, Traffic Inspector Next Generation, «Интернет Контроль Сервер» и Diamond VPN/FW. Исследование призвано помочь корпоративным заказчикам выбрать наиболее подходящий им продукт.
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.
Первое публичное сравнение популярных на российском рынке отечественных и зарубежных многофункциональных шлюзов безопасности USG (Unified Security Gateway), имеющих в основе межсетевой экран следующего поколения NGFW (Next-Generation Firewall), по 191 критерию. В первой части сравнения участвуют программно-аппаратные комплексы: Cisco Firepower, Check Point Security Gateway, Fortinet FortiGate, Huawei USG, Palo Alto Networks, «Континент», UserGate. Исследование призвано помочь корпоративным заказчикам выбрать наиболее подходящий для себя продукт.