NGFW - межсетевой экран следующего поколения - аппаратное обеспечение
Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.
Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.
При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.
Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:
- защиту от непрерывных атак со стороны инфицированных систем;
- стандартные для первого поколения фаерволов возможности;
- сигнатуры определения типов приложений на основе движка IPS;
- полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
- возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
- постоянно обновляемую базу описаний приложений и угроз;
- инспекцию трафика, шифруемого с помощью SSL.
По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.
Наиболее популярные продукты категории NGFW - межсетевой экран следующего поколения - аппаратное обеспечение Все продукты категории
Поставщики NGFW - межсетевой экран следующего поколения - аппаратное обеспечение
Производители NGFW - межсетевой экран следующего поколения - аппаратное обеспечение
- ARE
- AUT
- AUS
- BEL
- BRA
- CAN
- CHE
- CHN
- CZE
- DEU
- DNK
- ESP
- FIN
- FRA
- GBR
- GRC
- IDN
- ISR
- IND
- ITA
- JPN
- KOR
- MEX
- MYS
- NLD
- NOR
- NZL
- PHL
- PRT
- QAT
- RUS
- SAU
- SWE
- SGP
- THA
- TUR
- TWN
- USA
- VNM
F.A.Q. NGFW - межсетевой экран следующего поколения - аппаратное обеспечение
Что такое межсетевой экран следующего поколения (NGFW)?
NGFW содержит все обычные средства защиты, которыми обладает традиционный брандмауэр, а также программное обеспечение для предотвращения вторжений и контроль приложений, а также другие дополнительные функции безопасности. NGFW также способны к глубокой проверке пакетов, что обеспечивает более надежные фильтры.
Программное обеспечение для предотвращения вторжений контролирует сетевую активность, чтобы обнаружить и предотвратить появление уязвимостей. Обычно это делается путем отслеживания нарушений в отношении действующих сетевых политик, поскольку нарушение обычно свидетельствует о вредоносной активности.
Программное обеспечение управления приложениями просто устанавливает жесткий фильтр для программ, которые пытаются отправлять или получать данные через Интернет. Это можно сделать либо с помощью черного списка (программы в фильтре заблокированы), либо с помощью белого списка (программы, не входящие в фильтр, заблокированы).
Материалы
Межсетевые экраны нового поколения (Next-Generation Firewall)
http://www.tadviser.ru/index.php/Статья:Межсетевые_экраны_нового_поколения_(Next-Generation_Firewall)What is a firewall? – How it works and what it does
https://www.quostar.com/blog/what-are-firewalls-faq/