Barracuda CloudGen Firewall — это семейство межсетевых экранов следующего поколения (NGFW), которые доступны как устройство, ПО или в виде облачного сервиса. Вне зависимости от варианта исполнения, система обеспечивает расширенную безопасность за счет интеграции широкого спектра современных технологий NGFW, включая профилирование приложений, предотвращение вторжений, фильтрацию веб-сайтов, защиту от вредоносного ПО, спама и других киберугроз. Система также обеспечивает контроль доступа к сети.

Межсетевые экраны Barracuda CloudGen сочетают в себе механизмы построения надежных и защищенных технологию VPN с интеллектуальным управлением трафиком и возможностью оптимизации маршрутов передачи данных. Это позволяет сократить затраты, увеличить общую доступность сети, улучшить взаимодействие между сайтами и обеспечить бесперебойный доступ к приложениям, размещенным в облаке. Масштабируемое централизованное управление помогает снизить административные издержки в условиях распределенной сети. Облачные NGFW Barracuda идеально подходят для предприятий со сложной, распределенной сетевой инфраструктурой.

 

Основные функции решения:

• Защита от расширенных угроз и уязвимостей нулевого дня (zero day).
• Защита сетей SD-WAN (Secure SD-WAN), обеспечение снижения затрат и повышение доступности приложений.
• Удаленный доступ к VPN для пользователей вне сети — в любое время и в любом месте.
• Безопасная миграция в общедоступное облако и/или гибридные среды.
• Безопасное подключение IoT-устройств и промышленных систем управления.
• Защита от продвинутых угроз — модуль Barracuda Advanced Threat Protection позволяет идентифицировать и блокировать новые и сложные угрозы, не влияя на производительность сети.

 

Безопасная SD-WAN

Межсетевые экраны Barracuda CloudGen обеспечивают полную защиту сети организации в сочетании со всеми функциями оптимизации и управления, которые сегодня известны как Secure SD-WAN. Помимо прочего обеспечивается моментальное развертывание системы безопасности, динамическое измерение пропускной способности, выбор оптимального сетевого маршрута, защиту данных, технологию оптимизации WAN. VPN-туннели между сайтами могут одновременно использовать несколько восходящих каналов и динамически назначать лучший путь для приложения. Такой подход позволяет обеспечить:

• Балансирование интернет-трафика по нескольким восходящим линиям для минимизации простоев и повышения производительности
• Автоматическое создание VPN-туннелей
• Построение VPN по нескольким широкополосным соединениям вместо использования замену IP MPLS
• До 24 физических восходящих каналов для создания избыточных VPN-туннелей
• Более быстрый доступ к облачным приложениям, таким как Office 365, путем динамического определения их приоритетности по отношению к некритическому трафику
• Гарантированный доступ пользователей к критическим приложениям посредством детальных политик
• Увеличенную полосу пропускания со встроенной функцией сжатия трафика и дедупликацией данных

 

Благодаря поддержке технологии SD-WAN Barracuda CloudGen позволяет устанавливать прямые и надежные интернет-соединения для оптимизации сетевого доступа в распределенных корпоративных инфраструктурах, что особенно актуально в случае широкого использования компанией облачных технологий. Технология SD-WAN позволяет существенно сэкономить на организации корпоративных VPN по сравнению с традиционным подходом IP MPLS.

 

Круглосуточная техподдержка

При выборе технологий безопасности важно, чтобы ваши продукты поддерживались людьми, которые очень серьезно относятся к сетевой безопасности. Barracuda CloudGen круглосуточно поддерживается профессиональной технической командой, в которой работают квалифицированные инженеры по безопасности с огромным опытом, обслуживающие тысячи заказчиков в разных странах.

Межсетевые экраны Barracuda NG Firewall - это семейство аппаратно-виртуальных средств, предназначенных для защиты сетевой инфраструктуры улучшения связи между сайтами и упрощения администрирования сетевых операций. Помимо мощного межсетевого экрана и VPN-технологий, Barracuda NG Firewall объединяет в себе универсальный набор технологий межсетевого экрана следующего поколения, в том числе профилирование приложений по технологии Layer 7, предотвращение проникновений, веб-фильтр, анти-вирус, анти-спам и управление сетевым доступом. Централизованное управление по всему предприятию Имея широкую линейку аппаратных моделей, способных удовлетворить потребности небольших филиалов и крупных головных офисов и датацентров, а также благодаря предложению соответствующих виртуальных устройств, межсетевой экран Barracuda NG Firewall может быть развернут по всему предприятию. Центр управления Barracuda NG Firewall дает возможность централизованого управления процедурами безопасности, контроля содержимого и трафика посредством единого интерфейса. Это предоставляет ряд преимуществ, в том числе:

• Согласованное обеспечение безопасности и соблюдения установленных правил по всему предприятию
• Оперативный учет и подготовка отчетов для множества шлюзов
• Полное документирование статистики и восстановление конфигурации и изменений процедур по всей сети
• Централизованное управление обновлением антиспамного, антивирусного программного обеспечения, веб-фильтра и управления доступом к сети

Barracuda NG Firewall обладает возможностями интеллектуального управления межсайтового трафика, оптимизирующими доступность и эффективность использования глобальной вычислительной сети. Администратор контролирует маршрутизацию прикладного уровня и определение приоритета трафика по нескольким соединениям, туннелям и условиям передачи трафика. Поддерживаемые типы соединений охватывают выделенные линии связи, xDSL, беспроводные мобильные сети по технологии 3G, а также любые иные типы соединений, построенных с использованием медной или оптической сети Ethernet. Центр управления Barracuda NG Firewall  дает возможность устранять угрозы и уменьшает расходы на администрирование мониторинга всех файрволов на предприятии. Межсетевой экран Barracuda NG Firewall представляет собой решение с функцией инспектирования приложений, предназначенное для снижения степени угроз, обеспечения исполнения процедур безопасности и оптимизации трафика, благодаря чему обеспечиваются сверхнадежные каналы связи через глобальные сети. В качестве дополнительного преимущества централизованное управление обеспечивает визуальную доступность. Источник: https://softprom.com/vendor/barracuda-networks-inc/product/barracuda-ng-firewall

Устройство межсетевого экрана следующего поколения (NGFW) является краеугольным камнем сетевой безопасности на протяжении последних двух десятилетий. Он применяет глубокую проверку пакетов (DPI) и несколько подсистем безопасности для проверки как входящего, так и исходящего трафика и применения политики безопасности компании. Основной характеристикой NGFW является осведомленность приложений: способность обнаруживать и применять политики в отношении использования приложений на основе содержимого пакета, а не заголовков пакетов (IP-адреса источника и назначения, порты и протоколы). Облачный NGFW (также известный как «Брандмауэр как услуга») предоставляет мощное, гибкое и масштабируемое решение для корпоративных приложений, не требующее проблем унаследованных решений на основе устройств. Cato предлагает новый тип межсетевого экрана следующего поколения, который доступен везде, где бизнес ведет бизнес, без необходимости использования отдельных устройств. Облако Cato объединяет весь корпоративный трафик через центры обработки данных, филиалы, мобильных пользователей и облачную инфраструктуру в облачную сеть со встроенным межсетевым экраном следующего поколения. Cato применяет корпоративную политику безопасности с учетом приложений для трафика, связанного с WAN и Интернетом. Адаптируемость приложений Cato использует прозрачность своего облачного трафика, чтобы быстро расширять обнаружение новых приложений без участия клиента. Новые возможности идентификации приложений сразу доступны всем клиентам. Полная видимость Поскольку весь интернет-трафик проходит через Cato Cloud, здесь нет слепых зон или необходимости развертывать несколько устройств для покрытия всего трафика. Неограниченная масштабируемость облака Cato может проверять любой зашифрованный и незашифрованный трафик со всеми поддерживаемыми службами безопасности и не влияет на производительность. Клиенты избегают проверок размеров или принудительных обновлений. Cato гарантирует, что клиенты смогут получить полный спектр услуг безопасности. Полная проверка движения Облачный масштаб проверки для поддержки всего трафика без необходимости незапланированных или принудительных обновлений. Самоподдерживающийся облачный сервис Без необходимости масштабировать, обновлять, исправлять или обновлять устройства клиенты освобождаются от постоянной работы по поддержанию безопасности сети в актуальном состоянии с учетом возникающих угроз и меняющихся потребностей бизнеса.

Преимущества Контроль использования приложений

• Идентификация, разрешение, блокирование или ограничение использования приложений и функций этих приложений.
• Безопасное пользование интернетом с защитой от угроз и вредоносных программ.
• В вашем распоряжении — крупнейшая библиотека приложений с более чем 6 600 приложений.

Поддержка передового контроля над идентификацией

• Создание гранулярных политик для пользователей и групп.
• Легкая интеграция с Active Directory.
• Защита сред, в которых разрешены социальные сети и интернет-приложения.

Безопасность шлюзов в одном специальном устройстве

• Передовая защита в режиме 24/7.
• Преимущества контроля приложений и защиты от вторжений. Служба поддержки готова познакомить с дополнительными функциями безопасности.
• Глубокое понимание событий в сфере безопасности с комплексным и простым в использовании централизованным управлением.
• Более 170 тысяч покупателей, включая 100 % компаний из первой сотни компаний списка Fortune.

Возможности Контроль за идентификацией Чтобы безопасность была как можно более полной, нужно ограничивать доступ к важной информации и ресурсам. С Фаерволом нового поколения ваши администраторы полностью контролируют отдельных пользователей, группы пользователей, приложения, устройства и типы соединений с вашей сетью, поэтому они могут выдавать разрешение только для определенных пользователей и устройств. Фаервол — это простой и экономически эффективный способ укрепить политику безопасности, который предоставляет вам гранулярный контроль для максимальной защиты ваших шлюзов безопасности. Интеграция с Active Directory происходит незаметно и не требует агента. Она обеспечивает полную идентификацию пользователей, которая происходит благодаря простым определениям политик для пользователей и групп непосредственно из фаервола. Идентификация пользователей может производиться одним из трех методов:

• через запрос Active Directory;
• через портал-посредник;
• через однократную установку небольшого агента.

Предотвращение вторжений Фаервол нового поколения содержит программный блейд IPS, который защищает вашу сеть, проверяя пакеты трафика, проходящие через ваши шлюзы безопасности. Эта многофункциональная система IPS — часть архитектуры программных блейдов, поэтому вам будет легко ее внедрить, чтобы еще больше расширить ваши возможности. Контроль приложений Сотрудники сегодня используют массу приложений, и вам необходимо защитить их, независимо от того, что именно они используют. Фаервол нового поколения обладает огромным охватом приложений — 6 600 приложений и 260 000 виджетов социальных сетей. Вы можете создать политики гранулярного контроля для пользователей или групп, чтобы идентифицировать, заблокировать или ограничить использование приложений и виджетов для обмена сообщениями, общения в соцсетях, просмотра видео, IP-телефонии, игр и прочего. Единое управление Наша единая система управления безопасностью упрощает сложную задачу по управлению всей вашей инфраструктурой безопасности. Вы увидите и сможете контролировать угрозы, устройства, пользователей с помощью интуитивно понятного графического интерфейса, в котором наглядно представлена вся необходимая информация. Управляйте всеми вашими шлюзами безопасности и программными блейдами из одной централизованной панели управления. Анализ логов Чтобы помочь вам разобраться в данных, мы добавили SmartLog — передовой анализатор логов с быстрым поиском. Он дает вам полный контроль над миллионами логов, записанных в разное время и на разных доменах.

Всесторонний мониторинг и контроль Мобильный доступ и облачные технологии способствуют повышению производительности, но сопряжены с дополнительными рисками. Для защиты ресурсов необходимы мониторинг пользователей, приложений, устройств и угроз в сети, а также контроль за их действиями. Межсетевые экраны Cisco ASA серии 5500-X обеспечивают необходимую прозрачность сети, превосходную защиту от угроз и вредоносного ПО повышенной сложности и высокий уровень автоматизации, позволяющие сократить расходы и упростить инфраструктуру. Возможности и характеристики Надежная многоуровневая защита от угроз Межсетевые экраны нового поколения Cisco ASA серии 5500-X помогают заказчикам найти баланс между эффективностью обеспечения безопасности и производительностью. Это решение, представляющее собой сочетание самого популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения, включает:

• детализированный мониторинг и контроль;
• надежную защиту от интернет-угроз в облаке или с локальным размещением;
• лучшую в отрасли систему предотвращения вторжений (IPS) для защиты от известных угроз;
• комплексную защиту от угроз и усовершенствованного вредоносного ПО;
• самый популярный в мире межсетевой экран ASA с обеспечивающим высокий уровень безопасности решением Cisco AnyConnect для удаленного доступа.

Cisco предлагает первый в отрасли ориентированный на предотвращение угроз межсетевой экран нового поколения, — Cisco ASA с сервисами FirePOWER, доступный на многофункциональных устройствах обеспечения безопасности Cisco ASA серии 5500-X и ASA серии 5585-X. Благодаря этому решению заказчик получает в одном устройстве проверенную временем защиту межсетевым экраном Cisco ASA в сочетании с лучшей в отрасли защитой от угроз и вредоносного ПО — Sourcefire. Защитите ваш бизнес с помощью решения для полномасштабного контроля и высокоэффективного противостояния угрозам на всем протяжении атаки. Это решение обеспечивает всесторонний мониторинг и контроль, сокращение расходов и упрощение инфраструктуры, а также защиту от вредоносного ПО и новых угроз в режиме реального времени. Широкий выбор типоразмеров и возможностей Благодаря технологии MultiScale и разнообразию типоразмеров вы сможете защитить сеть любого размера. Межсетевые экраны Cisco ASA серии 5500-X нового поколения поставляются в виде:

• отдельных устройств, предназначенных специально для предприятий малого и среднего бизнеса;
• устройств повышенной прочности, созданных для работы в расширенном температурном диапазоне на промышленных предприятиях или объектах особой важности;
• устройств среднего размера для предприятий, которые хотят повысить безопасность подключения к сети Интернет;
• высокопроизводительных устройств с высокой пропускной способностью для требовательных к ресурсам корпоративных центров обработки данных;
• высокопроизводительных блейд-серверов, интегрируемых с коммутаторами Cisco Catalyst серии 6500;
• виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.

Проверенная временем платформа корпоративного класса Все межсетевые экраны Cisco ASA серии 5500-X нового поколения работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения. Конфигурация программного обеспечения ASA допускает такие функциональные возможности, как:

• интеграция с базовыми технологиями защиты сетей;
• расширенный учет идентификаторов пользователей с применением групповых меток безопасности Cisco TrustSec и межсетевого экрана, использующего идентификационную информацию;
• пропускная способность до 640 Гбит/с благодаря кластеризации до 16 устройств ASA 5585-X;
• высокая эксплуатационная готовность для приложений с повышенными требованиями к отказоустойчивости;
• надежные средства безопасности нового поколения с применением Cisco ASA с сервисами FirePOWER.

Clavister Virtual Core Series - это набор продуктов для сетевой безопасности, предназначенных для виртуальной и облачной безопасности, с превосходной производительностью, мощными функциями безопасности и эффективными ресурсами. Серия Clavister Virtual Core предлагает вам те же мощные функции безопасности, которые вы найдете в наших аппаратных продуктах, но для вашей виртуальной среды. Простое развертывание вашей серии Clavister Virtual Core - в лидирующих на рынке средах виртуализации VMware или KVM. Минимальные размеры и крайне низкие требования к ресурсам делают серию Clavister Virtual Core оптимальным решением для всех типов виртуальных и облачных решений сетевой безопасности. True Application Control Clavister Virtual Core Series полностью поддерживает True Application Control - одну из наших служб безопасности брандмауэра следующего поколения. Включение True Application Control поможет вам более безопасно управлять приложениями, используемыми в вашей сети. Благодаря дополнительной безопасности вы снижаете общую подверженность риску, в результате чего можно избежать дорогостоящих инцидентов безопасности и простоев. Это также дает вам ценную информацию о том, какие приложения используются каким пользователем, и, следовательно, может расставить приоритеты для критически важных бизнес-приложений и повысить общую производительность вашего бизнеса. True Application Control не только распознает больше приложений и данных, но и понимает, как эти приложения ведут себя, и может немедленно реагировать на злонамеренное поведение. Благодаря уникальной поддержке технологии Deep Application Content Control (DACC) наш контроль приложений может выполнять глубокий анализ и контроль содержимого приложений с более высокой степенью контроля. DACC позволяет понимать и визуализировать идентификаторы Skype, запросы SQL, текст чата Facebook, информацию о вызовах VoIP и многое другое. Clavister SSL Inspection for Application Control обеспечивает высокопроизводительный и ненавязчивый способ идентификации и управления даже приложениями, зашифрованными SSL. True Application Control включен в службу подписки Clavister Security (CSS). Понимание личности пользователя User Identity Awareness (UIA) обеспечивает детальную визуализацию идентификации пользователя и позволяет контролировать доступ к сети на уровне пользователя. Осведомленность о пользователях вместе с нашей функциональностью True Application Control предоставит вам чрезвычайно мощный и универсальный инструмент для детальной визуализации и контроля «кто делает, что и когда» в ваших сетях. У вас будет возможность точно определять доступ пользователей к приложениям как в проводных, так и в беспроводных сетях, независимо от подключаемого устройства.

Брандмауэры следующего поколения Cyberoam (NGFW) с технологией уровня 8, основанной на идентификационных данных, предоставляют предприятиям эффективный интеллект и средства управления, которые обеспечивают полный контроль безопасности над L2-L8. Действующий интеллект и управление Cyberoam's Human Layer 8 действует как стандартный абстрактный уровень, который связывается с реальными уровнями 2-7, позволяя предприятиям восстановить утраченные средства контроля безопасности. Связывая Идентификацию пользователя на уровнях 2-7, предприятия могут проводить проверки безопасности, где они хотят, от L2-L8, наряду с полной видимостью действий пользователя и сети. CyberoamOS Брандмауэры Cyberoam следующего поколения основаны на CyberoamOS - интеллектуальном и мощном микропрограммном обеспечении, которое предлагает функции безопасности следующего поколения, включая проверку и контроль встроенных приложений, фильтрацию веб-сайтов, проверку HTTPS, систему предотвращения вторжений, VPN (IPSec и SSL) и управление QoS/пропускной способностью. Также доступны дополнительные функции безопасности, такие как брандмауэр веб-приложений, антивирус Gateway, анти-спам Gateway. Высокая производительность Cyberoam предлагает высокую производительность для предприятий благодаря мощным аппаратным устройствам и CybeoamOS, которые способны извлекать максимальный уровень производительности из многоядерной платформы и тесно интегрируются с аппаратным обеспечением для сетевого и крипто-ускорения. Масштабируемость Расширяемая архитектура безопасности Cyberoam поддерживает будущие усовершенствования, такие как новые функции и обновления безопасности, которые можно быстро разрабатывать и развертывать с минимальными усилиями без необходимости замены устройства, предлагая готовые к обеспечению безопасности крупные предприятия. Кроме того, предприятия могут добавить другое устройство в кластер/HA для поддержки большего числа пользователей. Гибкость Порты FleXi, доступные в устройствах безопасности FleXi Port (XP), обеспечивают гибкое сетевое подключение со слотами ввода-вывода, которые позволяют использовать дополнительные порты Copper/Fibre 1G/10G на одном устройстве безопасности, что позволяет предприятиям легко и экономично переходить на новые технологии, делая их готовыми к будущему. Порты FleXi объединяют количество устройств в сети, предлагая преимущества энергосбережения, снижения сложности сети и снижения эксплуатационных расходов.

Qosmos ixEngine от Enea - это усовершенствованный механизм классификации и метаданных на основе DPI, который распознает более 3100 протоколов, что больше, чем любой другой механизм DPI на рынке. Поставляется в виде комплекта для разработки программного обеспечения (SDK) и состоит из программных библиотек, модулей и инструментов, которые легко интегрируются в новые или существующие решения. Разработчики извлекают выгоду из ведущей на рынке технологии DPI для обеспечения детальной прозрачности трафика для сетевых решений вплоть до уровня 7. Интеграция Qosmos ixEngine в качестве программного компонента может быть осуществлена за несколько дней и устраняет необходимость разработки собственных возможностей распознавания протоколов, упрощение разработки продукта и ускорение доставки. Qosmos Labs постоянно отслеживает и обновляет библиотеку протокола DPI, регулярно отправляя клиентам обновления, которые можно интегрировать в свои продукты в режиме «горячей замены». Таким образом, поставщики брандмауэров могут сосредоточиться на своих основных областях знаний, одновременно обеспечивая максимальную производительность брандмауэра. ПРЕИМУЩЕСТВА ДЛЯ ВЕНДОРОВ

• Определяет приложения на основе анализа грамматики протокола, а не портов
• Выходит за рамки традиционного DPI для декодирования трафика внутри туннельных протоколов
• Определяет действия, запускаемые в приложении (такие как вход в систему, просмотр, чат, передача файлов и т.д.)
• Извлечение в реальном времени метаданных о связи, таких как отправители и получатели сообщений, а также имена файлов, которые совместно используются или прикрепляются в приложении.
• Распознает тысячи протоколов, приложений и метаданных
• Позволяет пользователям разрабатывать собственные плагины протоколов, которые могут быть интегрированы в инфраструктуру Qosmos ixEngine.

Esdenera Firewall 3 - это профессиональное сетевое устройство, созданное для корпоративных сетей, инфраструктуры как услуги (IaaS) и решений для удаленного доступа. Функционирует на основе сетевой операционной системы Esdenera TNOS, платформы с высокой степенью защиты на базе OpenBSD. В дополнение к возможностям фильтрации пакетов и функциям межсетевого экрана с контролем состояния, Esdenera представляет функции идентификаторы приложений, программируемый подход к обнаружению программ, стеков и пр., что превращает решение в настоящий межсетевой экран следующего поколения. Возможности: Правила Усовершенствованный фильтр пакетов PF обеспечивает SPI-Firewall с отслеживанием состояния, который фильтрует, преобразует и нормализует сетевые сеансы Интернет-протоколов IPv4 и IPv6. И он может делать гораздо больше - благодаря встроенным функциям резервирования и аварийного переключения. Идентификаторы приложений
Используйте идентификаторы для фильтрации не только по адресам и портам. Они могут описывать людей, вещи, приложения, услуги или целые стеки программного обеспечения с помощью динамических таблиц или ускоренных настраиваемых программ. Ртрансляторы (Relays)
Ретрансляторы - это сетевые механизмы на основе потоков и приложений. Они могут управлять вашим веб-трафиком, подключениями балансировки нагрузки, назначать сложные пользовательские политики или проверять подключения TLS в качестве доверенного агента. Почему Esdenera® Firewall 3

• Надежный код

 

• Сервисы NFV

 

• Можно использовать в облаке

 

• Построен на принципах SDN

 

BIG-IP Advanced Firewall Manager (AFM) - высокопроизводительный межсетевой экран, в задачи которого входит защита дата центров и сетевой инфраструктуры компании от угроз из внешней сети. Он позволит отразить более 38 типов DDoS атак (напр., ICMP flood, SYN flood, TCP connect и т. д.), что позволит обеспечить безопасность ваших приложений еще на периметре сети. BIG-IP AFM является частью комплексного решения безопасности дата центров и приложений Application Delivery Firewall, предлагаемое F5 Networks для обеспечения работоспособности ваших приложений. Основные преимущества:

• высокая производительность и масштабируемость
• отражение низкоуровневых DDoS атак
• анализ SSL трафика
• архитектура full proxy, при которой запросы на сервера передаются только после детального анализа
• полная отчетность о событиях, логирование
• уменьшение капитальных расходов.

 Архитектура full-proxy В отличии от остальных межсетевых экранов, BIG-IP AFM проксирует потоки данных. Это означает, что клиентские подключения терминируются на устройстве для анализа угроз и лишь затем перенаправляются к приложению, что позволяет не допустить попадания вредоносных запросов на сервера приложений. Со стороны серверов трафик тоже проксируется, что позволяет вносить изменения в ответы от приложений клиентам для скрытия конфиденциальной информации. Защита сети от DDoS атак BIG-IP AFM предоставляет возможность предотвратить сетевые DoS и DDoS атаки и не допустить их к серверам приложений. Данный модуль идет с предустановленными сигнатурами большинства сетевых DDoS атак, среди которых различного рода flood, sweep, teardrop и другие.  Специально разработанная аппаратная платформа позволит повысить производительность и продуктивность отражения угроз без ущерба работоспособности самих приложений. Гибкость управления трафиком (iRules) Одной из составляющих, которая есть во всех модулях BIG-IP (BIG-IP AFM в данном случае не исключение), – скриптовый язык iRules. С помощью iRules можно гибко определять обработку потоков данных, которые проходят через BIG-IP. На основании содержимого запросов или передаваемых данных можно принимать решение о разрешении, запрете, логировании и модификации передаваемых данных. Комплексная защита приложений Application Delivery Firewall BIG-IP AFM, как уже было упомянуто, является частью комплексного решения по безопасной доставке приложений.  На базе одной высокопроизводительной и масштабируемой аппаратно-программной платформе можно решить задачи по защите от многоуровневых DoS и DDoS атак сетевой инфраструктуры, корпоративных приложений, а также сервиса доменных имен. Единая платформа в данном случае упрощает инфраструктуру и задачи ее масштабируемости. Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так межсетевой экран BIG-IP Advanced Firewall Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

Forcepoint NGFW обеспечивает постоянную защиту, высокую производительность и удобную эксплуатацию в физических, виртуальных и облачных системах. Он изначально был разработан для обеспечения высокой доступности, масштабируемости и возможности централизованного управления процессами кибербезопасности.

Кластеризация сетевых каналов

Forcepoint — один из пионеров в кластеризации сетевых каналов. Технология многоканальных VPN позволяет совместно использовать коммерческие широкополосные каналы связи и выделенные линии для устранения единых точек отказа, снижения сетевых затрат, увеличения пропускной способности и повышения качества обслуживания.

Отказоустойчивое управление

Центр управления безопасностью (SMC) Forcepoint NGFW обеспечивает возможность одновременно использования сразу нескольких серверов безопасности, что позволяет добиться высочайшей отказоустойчивости за счет дублирования систем. Такой подход позволяет сохранить контроль над сетью и продолжить анализ внештатных ситуаций, даже когда пропадает связь с основным сервером.

Контроль шифрованного трафика с обеспечением конфиденциальности

Forcepoint NGFW обеспечивает быстрый и безболезненный переход на зашифрованные методы передачи данных для входящего и исходящего трафика. Используя ускоренное дешифрование, Forcepoint NGFW позволяет проверять HTTPS и другие протоколы на основе SSL/TLS, чтобы запретить или разрешить определенные HTTP-команды или сегменты URL внутри HTTPS — даже в виртуальных и облачных средах. SSH-прокси-сервер Forcepoint NGFW обеспечивает расширенный контроль над критически важными приложениями.

Механизм песочницы и служба расширенного обнаружения вредоносного ПО (Advanced Malware Detection)

Forcepoint NGFW применяет несколько методов проверки файлов, переданных по сети, включая контроль репутации, встроенное сканирование на наличие вирусов и использование службы расширенного обнаружения угроз Forcepoint Advanced Malware Detection.

Надежная защита от вторжений

Forcepoint является пионером в области защиты от усовершенствованных методов обхода киберзащиты (AET). Фирменная методика нормализации трафика на всех протокольных уровнях успешно препятствует попыткам злоумышленников внедрить вредоносный код, обнаруживает аномалии и предотвращает попытки использования уязвимых мест корпоративной сети.

Защита критически важных приложений

Forcepoint NGFW поставляется с возможностью обеспечения защиты на основе проксирования с полной проверкой трафика для критически важных приложений, которые обмениваются данными через зашифрованные HTTPS-соединения.

Встроенные средства фильтрации URL-адресов

Forcepoint NGFW предоставляет быстрый и гибкий способ соблюдения политик веб-доступа для блокирования доступа к фишинговым сайтам, а также вредоносного или нежелательного контента. Облачная служба Forcepoint ThreatSeeker Intelligence предоставляет обширную, постоянно обновляемую классификацию URL-адресов.

Перенос приложений предприятия в облако

Forcepoint NGFW обеспечивает защиту рабочих нагрузок, которые реализуются в облаках AWS и Microsoft Azure. Forcepoint NGFW может быть развернут прямо из магазинов облачных сервисов при управлении из SMC.

Добавление конечных приложений в белый и черный списки

Агент конечного контекста (Endpoint Context Agent) обеспечивает внесение в белый и черный списки клиентских приложений, работающих на хостах и устройствах конечных пользователей. Это, например, позволяет администраторам указать браузеры и их версии, которым позволено или не запрещено получать доступ к сети Интернет. Система предоставляет точечные средства контроля, которые можно настроить для самых разных нужд и стратегий обеспечения кибербезопасности организации.

FortiGate NGFW - это межсетевые экраны нового поколения (NGFW), работающие на базе специализированных процессоров безопасности (SPU), включая новейший сетевой процессор NP7 (Network Processor 7). Они обеспечивают безопасность сетей и являются эффективным решением для гибридных и гипермасштабируемых центров обработки данных.Для обеспечения всесторонней и высокопроизводительной защиты сети, платформы FortiGate используют фирменную операционную систему FortiOS. FortinetFortiGate NGFW снижает стоимость и сложность системы киберзащиты и вместе с тем обеспечивает мощный функционал в сфере безопасности, включая  проверку SSL, веб-фильтрацию, систему предотвращения вторжений (IPS) и т.д. Межсетевые экраны FortiGate обладают повышенной производительностью.
Как неотъемлемая часть Fortinet Security Fabric, FortiGate NGFW могут обмениваться данными в рамках комплексного портфеля решений безопасности Fortinet, а также сторонних решений безопасности в среде от нескольких поставщиков. FortiGate NGFW легко интегрируются с управляемыми искусственным интеллектом (AI) службами FortiGuard и FortiSandbox для защиты от известных угроз и угроз нулевого дня и повышения операционной эффективности за счет интеграции с Fabric Management Center. В числе основных функций решения можно перечислить:
• Межсетевой экран, VPN и Traffic Shaping;
• Система предотвращения вторжений (IPS);
• Антивирус/Противодействие вредоносному ПО;
• Интегрированный Wi-Fi контроллер;
• Контроль приложений;
• Защита от утечек данных;
• Поиск уязвимостей;
• Поддержка IPv6;
• Web-фильтрация;
• Антиспам;
• Поддержку VoIP;
• Маршрутизация/коммутация;
• WAN-оптимизация ивеб-кеширование.

Межсетевой экран H3C SecPath серии NGFW - это последнее воплощение высокопроизводительного шлюза безопасности. Серия разработана с появлением эры Web 2.0, объединяющей последние тенденции в области безопасности и технологии глубокого контроля сети, и предназначена для малых и средних предприятий, выходных сетей кампусов и филиалов WAN. Новейшие аппаратные и программные характеристики

• Серия H3C SecPath NGFW оснащена новейшим 64-разрядным многоядерным процессором и высокоскоростным хранилищем.

Надежность руководства оператора связи

• Запатентованная и самостоятельно разработанная программно-аппаратная платформа H3C принята и пользуется доверием клиентов, начиная с МСП и заканчивая операторами связи.
• Виртуализация H3C SCF объединяет несколько физических устройств в одно логическое устройство, которым можно управлять как одним сетевым узлом. Ресурсом можно управлять в целом, резервное копирование приложений может выполняться в пакетном режиме, а общая производительность системы удваивается.

Пуленепробиваемая безопасность

• Защита от широкого спектра атак, включая, но не ограничиваясь: Land, Smurf, Fraggle, Ping of Death, Tear Drop, IP Spoofing, IP-фрагменты пакетов, ARP-спуфинг, обратный ARP-поиск, защита от битовых флагов TCP, защита от атак с использованием битов ICMP-пакеты, сканирование адресов/портов, обнаружение и защита от распространенных DDoS-атак, таких как SYN Flood, UPD Flood, ICMP Flood и DNS Flood.
• SOP (Security One Platform) 1:N добавлена ​​полная виртуализация. Виртуализация на основе контейнеров обеспечивает логическую конфигурацию устройства в соответствии с его физическим аналогом. Можно создать несколько виртуальных межсетевых экранов в устройстве H3C SecPath F10X0 и настроить пропускную способность, одновременный сеанс, политику и многое другое на основе виртуальной системы.
• Зона безопасности позволяет вам настроить зоны безопасности на основе интерфейсов и VLAN.
• Пакетная фильтрация позволяет применять стандартные или расширенные ACL-списки между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Конфигурация ACL на основе временного диапазона также допускается.
• Поддержка приложений и ACL на основе пользователя в сочетании с глубокой защитой для реализации функций контроля доступа следующего поколения
• ASPF (Application Packet Filter) динамически определяет, следует ли пересылать или отбрасывать пакет, проверяя информацию и состояние его протокола прикладного уровня (например, FTP, HTTP, SMPT, RTSP и другие протоколы прикладного уровня на основе TCP/UDP).
• Поддерживает AAA, включая аутентификацию на основе RADIUS/HWTACACS +, CHAP, PAP и других.
• Поддерживает статический и динамический черный список.
• Несколько экземпляров NAT.
• VPN - поддерживает L2TP, IPsec/IKE, GRE и SSL VPN и реализует интеллектуальное терминальное соединение.
• Поддерживает протокол расширенной маршрутизации, включая статическую маршрутизацию, маршрутизацию на основе политик и протоколы динамической маршрутизации, такие как RIP и OSPF.
• Журналы безопасности
• Мониторинг трафика, статистика и управление

Гибкий, расширяемый встроенный DPI

• Интегрированная платформа обработки приложений безопасности полностью связана с необходимой защитой.
• Комплексная идентификация и управление трафиком на уровне приложений: благодаря многолетнему опыту H3C в области проверки состояния и перекрестной проверки трафика, NGFW может точно определять P2P/IM/онлайн-игры/торговля акциями/видеопоток/мультимедийные приложения, такие как Thunder/Web Thunder, BitTorrent, eMule, eDonkey, QQ, MSN, PPLive; поддерживает дроссель P2P посредством глубокой проверки пакетов, которая сопоставляет сетевые пакеты с характеристиками пакетов P2P. Это эффективно обнаруживает P2P-трафик, обеспечивает необходимое управление P2P-трафиком и предоставляет различные стратегии управления для гибкого ограничения P2P-трафика.
• Высокоточный и эффективный механизм обнаружения вторжений, использующий запатентованный H3C и разработанный FIRST (Full Inspection with Rigorous State Test). Механизм FIRST объединяет несколько технологий обнаружения для реализации всесторонней проверки на основе состояния с высокоточным обнаружением вторжения. FIRST также использует технологию параллельной проверки, которая может гибко использоваться с программным и аппаратным обеспечением для повышения эффективности обнаружения.
• Антивирусная защита в режиме реального времени: модуль антивирусной проверки обеспечивает быстрое и точное сканирование и удаление вирусного кода в потоке сети.
• Быстрая фильтрация URL-адресов. Помимо основного черного списка и фильтрации белого списка, сервер поиска URL может быть настроен для онлайн-запроса.
• Комплексная и современная база данных сигнатур безопасности. Имея многолетний опыт работы и опыт, H3C нанимает лучшую команду для определения сигнатур атак, создает профессиональную лабораторию защиты, которая держит команду на переднем крае сетевой безопасности и обеспечивает своевременное обновление базы данных сигнатур.

Ведущие в отрасли функции IPv6

• Проверка состояния IPv6 действительно реализует межсетевой экран IPv6 и завершает защиту IPv6 от атак.
• Поддерживает стек протоколов IPv4/IPv6 и поддерживает пересылку пакетов IPv6, статическую, динамическую и многоадресную маршрутизацию.
• Технологии перехода IPv6 состоят из NAT-PT, туннеля IPv6 поверх IPv4 GRE, ручного туннеля, туннеля 6to4, автоматического IPv4-совместимого туннеля IPv6, туннеля ISATAP, NAT444 и DS-Lite.
• Поддерживает IPv6 ACL и Radius.

Приложения следующего поколения

• Балансировка нагрузки: реализовать автоматическое переключение и балансировку нагрузки корпоративного выхода в Интернет посредством проверки состояния ссылок и защиты состояния занятости ссылок.
• SSL VPN: встроенный SSL VPN отвечает требованиям безопасного удаленного доступа для сотрудников мобильного офиса и роуминга. Дополнительный коэффициент аутентификации может быть реализован с помощью USB-ключа или мобильного SMS и интегрируется с существующей корпоративной системой аутентификации для создания полностью интегрированной системы аутентификации доступа.
• Базовая поддержка DLP (предотвращение утечки данных) включает в себя фильтрацию электронной почты, SMTP-адрес электронной почты, фильтрацию тем и вложений, фильтрацию веб-страниц, HTTP-URL и фильтрацию содержимого, фильтрацию файлов на основе сетевого транспортного протокола, фильтрацию на уровне приложений, такую ​​как Блокировка Java/ActiveX и атака SQL инъекций.

Интеллектуальное управление

• Интеллектуальная политика безопасности: проверка избыточности политик, рекомендации по оптимизации сопоставления политик, динамическая проверка приложений внутренней сети, а также создание и рекомендации соответствующих политик.
• Поддерживает SNMPv3 и совместим с SNMPv1 и SNMPv2.
• Графический интерфейс с простым и удобным в использовании веб-интерфейсом.
• Управление устройствами на основе CLI и конфигурация брандмауэра, которая отвечает требованиям профессионального управления и пакетного развертывания.
• Security Service Manager (SSM) - это компонент iMC для централизованного управления безопасностью сети. SSM контролирует устройства брандмауэра в сети в режиме реального времени, собирает и анализирует события безопасности и журналы и обратную связь в единой консоли. Он разбивает бункеры между устройствами сетевой безопасности, обеспечивает интуитивно понятный интерфейс, обратную связь в реальном времени с событиями безопасности и точно определяет точное место отключения сети. Это освобождает ИТ-администраторов и администраторов безопасности от рутинной работы, значительно повышает их производительность и позволяет им сосредоточиться на основном бизнесе.
• Централизованные функции управления журналами, основанные на передовых технологиях детализации и анализа данных. Он может запрашивать и получать информацию для создания журналов, компиляции журналов различных типов (таких как системные журналы и журналы двоичных потоков) в одном и том же формате, а также сжатия и хранения большого количества журналов. Вы можете зашифровать и экспортировать сохраненные журналы на внешние устройства хранения, такие как DAS, NAS и SAN, чтобы избежать потери важных журналов безопасности.
• Выбор отчетов: отчеты на основе приложений и аналитические отчеты на основе потоков.
• Экспорт отчетов в различных форматах, таких как PDF, HTML, Microsoft Word и TXT.
• Настройка отчетов через веб-интерфейс. Настраиваемое содержимое включает диапазон времени, устройство источника данных, период генерации и формат экспорта.

Фаерволы нового поколения Huawei предназначены для крупных и средних предприятий, организаций и центров обработки данных. Брандмауэры обеспечивают полноценную идентификацию приложений и возможности защиты от угроз и атак на уровне приложений и обеспечивают высокую производительность даже при включении нескольких функций безопасности. Брандмауэры также предлагают несколько слотов, которые поддерживают различные интерфейсные карты, такие как электрические/оптические и 10 интерфейсных карт GE. Эти карты позволяют пользователям гибко расширять службы и позволяют брандмауэрам развиваться вместе с корпоративными сетями, делая брандмауэры очень экономически эффективными и защищая инвестиции клиентов. Компания Huawei представляет аппаратные межсетевые экраны и шлюзы для комплексной защиты в том числе гибких корпоративных сетей, а также скоростной активации услуг. Мы подберём решение для предприятий любого размера, а также их филиалов. Эффективность защиты от внешних атак обеспечивается за счёт антивирусного ПО, возможности идентификации более 6000 приложений, многомерного анализа трафика и автоматического создание политик безопасности. Терабитные межсетевые экраны нового поколения серии USG9500 Межсетевой экран нового поколения USG9500 терабитного уровня, представляющий собой решение «все в одном» от компании Huawei, предназначен для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. USG9500 обеспечивает терабитную скорость обработки трафика и надежность на уровне 99,999%. Решение объедяет несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, систему защиты от вторжений, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям построить облачные центры обработки данных с защитой границ, снизить затраты на создание вычислительных центров, а также общую стоимость владения, рассчитанную на 1 Мбит/с. Межсетевые экраны нового поколения серии USG6600 В решении USG6600 реализован единый механизм защиты сетей крупных и средних предприятий, организаций и центров обработки данных. Интегрированные функции межсетевого экрана, VPN и предотвращения вторжений, а также антивирусные средства и технология защиты от утечки данных обеспечивают высокопроизводительную обработку и анализ трафика. Решение также обеспечивает идентификацию более 6 300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности. Межсетевые экраны серии USG6600 позволяют оптимизировать функции управления безопасностью и усилить защиту на прикладном уровне. Решение USG6600, протестированное лабораторией ICSA по категориям Firewall, IPS, IPSec, SSL VPN и AV, удостоено сертификата CC с уровнем доверия EAL4+ и получило оценку «рекомендовано» от лаборатории NSS. Межсетевые экраны нового поколения серии USG6300 Межсетевые экраны следующего поколения серии USG6300 обеспечивают единую комплексную систему безопасности для корпоративных сетей малого и среднего масштаба. Данное решение — идеальный выбор для сетей филиалов. Интегрированные функции межсетевого экрана и предотвращения вторжений, а также антивирусные средства и технология защиты от утечки данных обеспечивают высоко производительную обработку и анализ трафика. Решение также обеспечивает идентификацию более 6 300 приложений, анализ сервисного трафика по шести измеряемым показателям и автоматическую выдачу рекомендаций по выбору политики обеспечения безопасности для борьбы с угрозами. Решение USG6300, протестированное лабораторией ICSA по категориям Firewall, IPS, IPSec, SSL VPN и AV, удостоено сертификата CC с уровнем доверия EAL4+ и получило оценку «рекомендовано» от лаборатории NSS.

Доступные на всех платформах SRX наши службы безопасности уменьшают поверхность атаки в режиме реального времени и останавливают киберпреступников, прежде чем они могут нарушить защиту вашей организации. Идентификация рисков приложений Juniper AppSecure, компонент служб NFGW, представляет собой набор сервисов, который обеспечивает глубокую видимость и управление приложениями в вашей сети:

• AppTrack идентифицирует приложения в сети для оценки их риска безопасности и поведения пользователей. Контекстная информация помогает вам понять, какие приложения разрешены, и риск, который они могут представлять.
• AppFW обеспечивает принудительное исполнение и контроль на основе политик, блокируя доступ к приложениям с высоким уровнем риска и применяя определенные пользователем политики. Отчеты об использовании полосы пропускания приложений дают дополнительную информацию, и вы можете отключать любой трафик приложений, не санкционированный предприятием.

Защита от сетевых атак Система предотвращения вторжений Juniper (IPS) и Sky Advanced Threat Prevention (ATP) работают вместе, чтобы обеспечить комплексное обнаружение угроз и защиту от известных и неизвестных угроз, которые используют сеть в качестве вектора атаки. Возможности обеспечивают немедленную защиту от вредоносных программ. Постоянный мониторинг новых эксплойтов и уязвимостей постоянно обновляется. Система сразу же блокирует угрозы для клиентских и серверных систем, прежде чем может произойти повреждение. Защиты от вредоносных программ Несмотря на то, что современные киберпреступники предпочитают современные сложные технологии «под ключ», они не отказались от проверенного и надежного подхода к вредоносному ПО в виде сигнатурных вирусов и электронной почты, основанных на объемах. Sophos Live Protection, интегрированная с нашими платформами SRX, объединяет облачную репутационную разведку с встроенными мощностями для быстрой защиты. Защита веб-браузера Сеть полна обмана, предназначенного для того, чтобы заставить ничего не подозревающих пользователей нажимать на вредоносные ссылки, которые могут устанавливать передовые вредоносные программы. Атакующие регулярно компрометируют веб-сайты, обманывая пользователей, чтобы те предоставляли свои учетные данные. Juniper сотрудничает с Forcepoint, чтобы обеспечить фильтрацию URL-адресов, которая борется с такими атаками. Служба постоянно и глобально обновляется в режиме реального времени, чтобы предоставлять постоянно действующую всемирную базу данных вредоносных URL-адресов, которые защищают пользователя от компрометации. Предотвращение несанкционированного доступа и использования Каждый пользователь в компании должен иметь доступ к определенным приложениям для выполнения определенных задач. Но предоставление пользователям неограниченного доступа к корпоративным ресурсам вне сферы их ответственности может способствовать распространению инсайдерских угроз. Наш сервис User Firewall ограничивает использование приложений для каждого пользователя, тесно интегрируясь с Microsoft Active Directory (AD) и Lightweight Directory Access Protocol (LDAP). В результате вы получаете видимость и контроль использования приложений и сети, сегментированных определенными пользователем ролями, обеспечивая безопасный доступ к авторизованным приложениям. Характеристики Расширенная видимость и управление приложениями Вы можете идентифицировать приложения, запущенные в вашей сети, независимо от порта, протокола и шифрования. Эта видимость позволяет немедленно блокировать уклоняющиеся приложения, встроенные в брандмауэр SRX. Поддержка вложенных приложений Вы можете точно определить приложения, встроенные в общие сетевые протоколы, такие как HTTP или HTTPS-трафик. Эта возможность также обеспечивает видимость и гранулированный контроль над приложениями, скрытыми в зашифрованном SSL-трафике. Политика пользователя и ролей Тесная интеграция с Microsoft AD и LDAP позволяет устанавливать и применять политики безопасности на основе пользователей и ролей. Настройка политик становится проще и безопаснее, поскольку вы уменьшаете количество политик, необходимых для учета местоположения пользователя, IP-адреса и т.д. Проверка SSL Встроенное дешифрование и проверка входящих и исходящих соединений Secure Sockets Layer (SSL) на брандмауэре SRX обеспечивают видимость и защиту от угроз, встроенных в зашифрованный трафик SSL. Интеграция ОС Junos Интеграция с операционной системой Juniper позволяет консолидировать и оптимизировать сервисы на устройствах SRX для максимальной масштабируемости.

Безопасная работа приложений как необходимое условие успешного развития бизнеса

Безопасная работа приложений, обеспечиваемая с помощью сетевых экранов Palo Alto Networks нового поколения, помогает решить проблемы безопасности бизнеса, связанные с растущим числом используемых в сети приложений. Обеспечение безопасного доступа к приложениям для отдельных пользователей или групп пользователей – локальных, мобильных и удаленных – и защита трафика от известных и неизвестных угроз позволяет усилить безопасность и одновременно поддержать рост бизнеса.

• Классификация всех приложений, на всех портах, в любое время. Средства точной классификации трафика – основной компонент любого межсетевого экрана, а результаты их работы становятся основой политики безопасности. Современные приложения легко обходят межсетевые экраны, выполняющие фильтрацию трафика на основе портов, путем динамической смены портов, использования протоколов SSL и SSH, туннелирования своего трафика через порт 80 или использования нестандартных портов.

• Включение в политику безопасности не только IP-адресов, но также пользователей и устройств. Создание и управление политиками безопасности на основе приложений и идентификации пользователей, независимо от устройства или местоположения, является более эффективным средством защиты вашей сети, чем решение, основанное исключительно на портах и IP-адресах. Интеграция с различными корпоративными каталогов пользователей позволяет идентифицировать пользователей Microsoft Windows, Mac OS X, Linux, Android или iOS, которые осуществляют доступ к приложениям. Пользователи, которые находятся в командировке или работают удаленно, защищены с помощью тех же согласованных политик безопасности, которые действуют в локальной или корпоративной сети. Сочетание возможностей мониторинга и контроля использования приложений пользователями означает, что можно обеспечить безопасное использование Oracle, BitTorrent, Gmail или любого используемого в сети приложения, независимо от того, где и какой пользователь осуществляет доступ к нему.

• Предотвращение всех угроз – как известных, так и неизвестных. Чтобы обеспечить безопасность современной сети, необходимо найти устранить известные уязвимые места, обеспечить защиту от вредоносного и шпионского ПО, а также совершенно неизвестных и целенаправленных угроз. Этот процесс начинается с сокращения возможностей для сетевых атак путем разрешения доступа конкретным приложениям и запрета доступа всем остальным приложениям: либо с помощью неявной стратегии «запрещать все остальные», либо с помощью задаваемых в явном виде политик. Координированные меры по предотвращению угроз могут примяться ко всему разрешенному трафику, за один проход блокируя известные опасные сайты, уязвимости, вирусы, программы-шпионы и запросы злоумышленников к DNS-серверам. Активный анализ и идентификация неизвестных вредоносных программ осуществляется путем прямого запуска неопознанных файлов в виртуальной среде «песочница» и проверки на предмет более 100 видов вредоносного поведения. При обнаружении новых вредоносных программ автоматически генерируются и предоставляются сигнатуры зараженных файлов и связанного с ними вредоносного трафика. Анализ, связанный с предотвращением угроз, осуществляется с учетом контекста приложений и протоколов связи, гарантируя неизбежное выявление даже тех угроз, которые пытаются скрыться от систем безопасности в туннелях, сжатой информации или нестандартных портах.

 

Гибкость внедрения и управления

Функции обеспечения безопасной работы приложений могут быть внедрены либо на основе специально созданной аппаратной платформы, либо на виртуализированном решении. При развертывании нескольких межсетевых экранов Palo Alto Networks в виде аппаратной или виртуализированной платформы можно использовать дополнительное средство централизованного управления Panorama, позволяющее централизованно осуществлять мониторинг шаблонов трафика, внедрять политики безопасности, формировать отчеты и выполнять обновления. 

• Обеспечение безопасной работы приложений: комплексный подход
• Универсальный редактор политик: привычный интерфейс и набора функций позволяет быстро создавать и внедрять политики контроля приложений, пользователей и информации.
• Обеспечение работы приложений и снижение риска

Критерии правил безопасного разрешения доступа приложениям включают приложения или функции приложений, пользователей и группы, а также контент и позволяют найти баланс между «запрещением всех приложений» и рискованной альтернативой в виде «разрешения всех приложений».

Политики обеспечения доступа, применяемые по периметру сети, включая филиалы, мобильных и удаленных пользователей, нацелены на идентификацию всего трафика и выборочное разрешение прохождения трафика на основе идентификации пользователей с последующим сканированием трафика на наличие угроз.

Примеры политик включают:

• Ограничение числа используемых почтовых веб-служб и служб обмена мгновенными сообщениями всего до нескольких возможных вариантов: расшифровка тех из них, которые используют SSL, проверка трафика на предмет вторжений и загрузка неизвестных файлов на WildFire для анализа и разработки сигнатур.

• Разрешение приложений и веб-сайтов, использующих потоковые мультимедиа, но с применением системы обеспечения качества обслуживания и защиты от вредоносных программ, чтобы минимизировать влияние на VoIP-приложения и защитить сеть.

• Контроль использования Facebook: пользователям разрешается просматривать страницы, но все игры и подключаемые модули социальной сети становятся заблокированными, а публикации в сети Facebook разрешены только для отдела маркетинга. Сканирование всего трафика Facebook на предмет вредоносных программ и вторжений.

• Контроль пользования Интернетом путем сканирования трафика и разрешения доступа к веб-сайтам, связанным с выполнением служебных обязанностей, и блокирования доступа к веб-сайтам, очевидно не связанным с работой. «обучение» доступу к сомнительным сайтам через настраиваемые страницы блокировки.

• Применение согласованных правил безопасности путем использования одинаковых политик для всех пользователей (локальных, мобильных или удаленных) с помощью GlobalProtect.

• Использование неявной стратегии «запрещать все остальные» или целенаправленное блокирование нежелательных приложений, например использующих прямое соединение «точка-точка» или пытающихся обойти средства защиты, а также трафика из определенных стран для сокращения потенциально опасного для бизнеса и безопасности трафика приложений.

Примеры использования правил разрешения доступа в центрах обработки данных (традиционных, виртуализированных или их комбинации) включают подтверждение приложений, поиск вредоносных приложений и защиту данных.

• Изоляция хранилища номеров кредитных карт Oracle в отдельной зоне безопасности, контроль доступа групп финансового подразделения путем направления трафика через стандартные порты и его проверки на предмет уязвимостей приложений.

• Разрешение доступа к центру обработки данных с использованием фиксированного набора удаленных приложений управления, например SSH, RDP, Telnet, через их стандартные порты только для группы ИТ-подразделения.

• Разрешение администрирования Microsoft SharePoint только группе администраторов и разрешение доступа к документам Microsoft SharePoint всем остальным пользователям.

Защита разрешенных приложений

Безопасная работа приложений означает разрешение доступа к определенным приложениям и применение определенных политик в целях блокировки известных уязвимостей, известного или неизвестного вредоносного и шпионского ПО, контроль передачи файлов и данных, а также пользования Интернетом.

Наиболее распространенные тактики маскировки угроз, включая переключение между портами и туннелирование, нейтрализуются путем реализации политики предупреждения угроз с использованием контекста приложений и протоколов, который генерируется декодерами в App-ID. Решения, основанные на концепции унифицированного управления защитой от угроз (UTM), напротив, используют разрозненный подход к предотвращению угроз, в рамках которого отдельные функции, межсетевые экраны, системы предотвращения вторжений, антивирусы, фильтры URL-адресов и сканеры трафика работают без обмена контекстом, что делает их более уязвимыми перед попытками обхода защиты.

• Блокирование известных угроз: Системы предотвращения вторжений и сетевые антивирусы/средства защиты от шпионского ПО. Единый формат сигнатур и система потокового сканирования позволяют защитить вашу сеть от широкого спектра угроз. Система предотвращения вторжений (IPS) нейтрализует угрозы, связанные с блокированием сети и использованием уязвимостей на уровне приложений, переполнением буфера, DoS-атаками и сканированием портов.

Антивирус/средство защиты от шпионского ПО блокирует миллионы вариантов вредоносных программ, а также генерируемый вредоносными программами трафик команд и контроля, вирусы в PDF-файлах и вредоносные программы, скрытые в сжатых файлах или веб-трафике (сжатый HTTP/HTTPS). Реализуемая на основе политик безопасности расшифровка SSL для всех приложений и портов обеспечивает защиту от вредоносных программ, осуществляющих доступ через приложения, использующие защищенный протокол SSL.

• Блокирование неизвестного и целенаправленного вредоносного ПО: Wildfire™. WildFire выявляет и анализирует неизвестное или целенаправленное вредоносное ПО путем прямого запуска неопознанных файлов в виртуальной облачной среде «песочница». WildFire осуществляет мониторинг на предмет более 100 видов вредоносного поведения, а результаты немедленно доводятся до сведения администратора в форме экстренных уведомлений. Предлагающаяся отдельно подписка на WildFire обеспечивает усиленную защиту, ведение журналов и формирование отчетов. Как подписчик, вы получаете защиту в течение часа после обнаружения новой вредоносной программы в любой точке мира, что позволяет эффективно блокировать распространение новых вредоносных программ, прежде чем они нанесут вам вред. Как подписчик, вы также получаете доступ к интегрированным в WildFire инструментам ведения журналов и формирования отчетности, а также программному интерфейсу для отправки образцов в облако WildFire для анализа. Мониторинг информации и угроз: Просмотр URL-адресов, угроз и перемещения файлов/данных в простом и понятном формате. Добавление и удаление фильтров для получения дополнительной информации об отдельных элементах. 

• Идентификация хостов, зараженных ботами. App-ID классифицирует все приложения на всех портах, включая весь неизвестный трафик, который зачастую может представлять собой опасность сбоев или угроз для вашей сети. Отчет о признаках ботнет-поведения анализирует неизвестный трафик, подозрительные запросы к DNS и URL-адресов, а также различное необычное поведение в сети в целях выявления устройств, которые могут быть заражены вредоносными программами. Результаты анализа отображаются в виде списка потенциально зараженных хостов, которые могут являться участниками ботнета.

• Ограничение несанкционированной передачи файлов и данных. Функции фильтрации данных позволяют администраторам реализовывать политики, которые снизят риски, связанные с несанкционированной передачей файлов и данных. Операции передачи файлов контролируются путем анализа содержимого файла (в отличие от анализа только расширения файла). По результатам анализа принимается решение, следует ли разрешать передачу файла. При этом может блокироваться загрузка исполняемых файлов (которые обычно загружаются с использованием различных средств маскировки), что позволяет защитить сеть от скрытого распространения вредоносных программ. Функции фильтрации данных позволяют обнаруживать содержимое, соответствующее шаблонам конфиденциальных данных (номеров кредитных карт и социального страхования), и управлять его передачей.

• Контроль пользования интернетом. Полностью интегрированная настраиваемая система фильтрации по URL-адресам позволяет администраторам применять точечные политики в отношении использования веб-ресурсов, дополняющие политики мониторинга трафика приложений и управления им, а также защищающие организацию от всех возможных рисков нарушения требований законодательства, несоблюдения нормативных требований и снижения производительности. Кроме того, в политику безопасности могут быть интегрированы категории URL-адресов, что позволяет точнее управлять расшифровкой SSL, качеством обслуживания или другими правилами.

Основные линейки устройств:

PA-5000 Series, PA-4000 Series, PA-3000 Series, PA-2000 Series, PA-500, PA-200, VM-Series, Management Platforms

Sangfor NGAF - это первый в мире полностью интегрированный NGFW (брандмауэр следующего поколения) + WAF (брандмауэр веб-приложений). Это может помочь вам обеспечить комплексную защиту сети от текущих, возникающих и будущих угроз.

• Антифишинг: рассылка оповещений о подозрительных электронных письмах, которые могут принести вымогателей.
• Антивирус: удаление известных вымогателей по более чем 1 миллиону сигнатур в базе данных SANGFOR.
• «Песочница»: обнаружение и блокирование новых и вымогателей с помощью облачного анализа угроз.
• Защита от вредоносных программ: устранение повреждений - предотвращает распространение вымогателей по корпоративной сети и даже блокирует процесс шифрования.

Решения для интернет-безопасности и безопасности веб-приложений С быстрым развитием ИТ-индустрии все приложения, сервисы и устройства подключаются через Интернет с помощью новых технологий, таких как BYOD, IoT (Интернет вещей), Cloud и так далее. Это принесет много преимуществ для бизнеса, включая большее удобство и производительность, однако огромная мощность также несет большую ответственность за обеспечение безопасности сети. Брандмауэр следующего поколения / Защита корпоративного брандмауэра Конфиденциальные данные, такие как информация о кредитной карте и конфиденциальные файлы, являются золотым прииском для хакеров или конкурентов, чтобы заработать деньги. В настоящее время существует много случаев вредоносного программного обеспечения, в том числе хорошо известная угроза вымогателей, которые растут с угрожающей скоростью наряду с быстро развивающимися новыми разновидностями. Сетевую безопасность часто считают дополнительными инвестициями с небольшими преимуществами, но традиционные решения для интернет-безопасности являются слишком общими против растущего числа уязвимостей, которые часто могут только защитить от существующих угроз. Брандмауэр веб-приложений и аппаратный брандмауэр В Sangfor мы разрабатываем комплексные решения для обеспечения безопасности в Интернете, такие как межсетевой экран следующего поколения с универсальными решениями для межсетевого экрана веб-приложений. Наши решения специально разработаны для наших пользователей. Наше простое в использовании конвергентное решение для безопасности предназначено для защиты пользователей от всех типов угроз, независимо от того, являются ли они внутренними, внешними, существующими или будущими угрозами. Мы считаем, что безопасность должна быть простой и понятной, развертываться и работать даже для среднего ИТ-сотрудника. Наша концепция сетевой безопасности определяется четырьмя фундаментальными моментами, которые мы ценим как основу нашей маркетинговой стратегии. Эти четыре основных момента: видимость безопасности, обнаружение в режиме реального времени и быстрое реагирование, упрощенная защита O&M и высокая производительность L7.

ВИРТУАЛИЗАЦИЯ Защитите свою общедоступную, частную или гибридную облачную среду с помощью виртуализованных версий брандмауэров следующего поколения SonicWall и упростите администрирование с помощью общего управления в вашей виртуальной и физической инфраструктуре. БЕСПРОВОДНАЯ БЕЗОПАСНОСТЬ СЕТИ Создайте высокоскоростное решение для обеспечения безопасности беспроводной сети, которое защищает ваш беспроводной трафик от угроз и обеспечивает сетевую безопасность и производительность. УПРАВЛЕНИЕ, ОТЧЕТНОСТЬ И АНАЛИТИКА Дополняйте и расширьте продукты и службы безопасности SonicWall и помогите вашей организации оптимизировать безопасность, управлять ростом и облегчить административное бремя. ПОДПИСКИ БЕЗОПАСНОСТИ Защитите свою организацию от повышенных угроз безопасности, получите более высокий контроль безопасности, повысьте производительность и снижайте затраты с помощью служб безопасности и дополнений SonicWall для нашего оборудования брандмауэра. УСКОРЕНИЕ WAN Устраните узкие места производительности от приложений для обмена данными и файлами и предоставите пользователям производительность, подобную локальной сети, через вашу глобальную сеть, оптимизируя уже имеющуюся пропускную способность. CAPTURE CLOUD PLATFORM Платформа SonicWall Capture Cloud Platform сочетает в себе глобальную информацию о безопасности сети Capture Threat Network с облачным управлением, отчетностью и аналитикой Центра безопасности Cloud Capture и расширенной защитой от угроз многозадачной песочницы Capture ATP.

Sophos предлагает функции фаервола следующего поколения (NGFW), которые позволяют защищать сеть с помощью брандмауэра корпоративного класса, одновременно обеспечивая безопасность вашего веб-трафика. Он защищает вас от современных угроз, таких как автоматические загрузки и бот-сети, и надежно соединяет людей и офисы с помощью наших гибких параметров VPN. И вы получите подробные отчеты, которые помогут вам понять, что происходит и как повысить производительность и защиту вашей сети. Проверенная защита от современных угроз Вы получаете быстрое и точное сканирование на наличие вирусов, шпионских программ и активного контента с использованием двух параллельных антивирусных ядер. Наша улучшенная защита от угроз сочетает в себе несколько технологий для выявления и блокировки трафика на командных и управляющих хостах. Расширенные технологии фильтрации пакетов, трансляции сетевых адресов (NAT), контроля состояния и предотвращения вторжений в сеть (IPS) защищают вашу сеть. Вы легко увидите атаки, нацеленные на ваши ресурсы, и остановите их, просто отметив флажок. А наш IPS является многоядерным, чтобы работать на максимальных скоростях на новейших процессорах. Гранулярная пропускная способность видимости и контроля Используя наш фильтр URL-адресов, выберите из более чем 100 категорий и прекратите доступ к вредоносным и непродуктивным веб-сайтам, а также установите политики для определенных пользователей и определенного времени. Графический монитор потока показывает все как есть, позволяя вам максимизировать и минимизировать пропускную способность. Наша проверка Deep Layer-7 обеспечивает истинную идентификацию для тысяч приложений. Мы автоматически обновим их и предоставим вам отзывы о несекретных приложениях. Подключите удаленные офисы с помощью VPN без конфигурации Для удаленных работников настройка клиентских VPN действительно не может быть проще. Мы предоставляем пользователям простой портал, позволяющий им подключаться с любого устройства, даже смартфона и планшета. И когда дело доходит до подключения удаленных офисов, мы действительно сломали шаблон. Sophos RED - это устройство, которое подключается к любому удаленному офису и не требует настройки на месте. Подключите его к Интернету, зарегистрируйте его централизованно, и удаленный сайт мгновенно получит полную защиту UTM. Интуитивное управление и подробная отчетность Вы будете знать, что происходит с вашими пользователями, и у вас будет полный контроль над всеми необходимыми функциями без каких-либо сложностей. Политики легко создавать, и вы получаете подробные отчеты в стандартном виде, которые хранятся локально, без необходимости использования отдельных инструментов. Предопределенные и настраиваемые отчеты показывают ключевые веб-операции, такие как посещение доменов и использование полосы пропускания. И анонимность отчетов скрывает имена пользователей, требуя, чтобы принцип «четырех глаз» скрывал их.

Untangle NG Firewall снимает сложность с сетевой безопасности - экономя ваше время, деньги и разочарование. Получите все, что вам нужно, в единой модульной платформе, которая соответствует развивающимся потребностям вашей организации, без головной боли от решений из нескольких точек. Будьте уверены, что основанный на браузере, отзывчивый и интуитивно понятный интерфейс позволит вам быстро и легко создавать политики. Затем перейдите к отчетам на основе базы данных - наиболее полным и подробным в отрасли - чтобы получить представление о том, что происходит в вашей сети. Untangle NG Firewall разработан для обеспечения баланса между производительностью и защитой, политикой и производительностью. Он идеально подходит для целого ряда организаций, которым требуется мощное и экономически эффективное решение для обеспечения безопасности сети, способное справиться с любой ИТ-задачей: от небольших удаленных офисов до разнообразных школьных городков или крупных распределенных организаций. Комплексная безопасность на шлюзе Брандмауэр NG обеспечивает более надежную защиту шлюза в одном решении, экономя ваше время и деньги. Борьба с вредоносными программами, попытками взлома, фишинг-схемами и другими эксплойтами до того, как они попадут к вашим пользователям. Глубокий анализ и понимание Посмотрите, кто и что делает в вашей сети. Установите политики по пользователю, группе, устройству, времени и т.д. Используйте управляемые базой данных отчеты для анализа в реальном времени и истории - все они доставляются без необходимости в отдельном устройстве. Получите ценные сведения с помощью настраиваемой виджетированной панели. Или поделитесь настраиваемыми отчетами по электронной почте с каждым из заинтересованных лиц. Фильтрация следующего поколения Получите контроль над каждым мошенническим приложением, зашифрованным веб-запросом, точкой распространения вредоносного ПО, попыткой вредоносной рекламы при обнаружении вирусов и спамом. NG Firewall позволяет контролировать доступ, установку и использование ваших пользователей. Превосходная связь и производительность Познакомьтесь с проблемами удаленной рабочей силы, филиалов и гостевого Wi-Fi. Держите пользователей и данные в безопасности независимо от местоположения или уровня доступа. Уравновешивайте конкурирующие приоритеты, гарантируйте качество обслуживания (QoS) и максимизируйте время безотказной работы, экономя при этом деньги организации - с функциями, которые вы не можете получить от конкурентных продуктов NGFW и UTM.