ПоставщикамБлог

NGFW - межсетевой экран следующего поколения - аппаратное обеспечение

NGFW - межсетевой экран следующего поколения - аппаратное обеспечение

Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.

Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.

При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.

Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:

  • защиту от непрерывных атак со стороны инфицированных систем;
  • стандартные для первого поколения фаерволов возможности;
  • сигнатуры определения типов приложений на основе движка IPS;
  • полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
  • возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
  • постоянно обновляемую базу описаний приложений и угроз;
  • инспекцию трафика, шифруемого с помощью SSL.

По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.

Наиболее популярные продукты категории NGFW - межсетевой экран следующего поколения - аппаратное обеспечение Все продукты категории

FORCEPOINT NGFW
9
3
BARRACUDA NextGen Firewall (NGFW)
0
5
JUNIPER Next-Generation Firewall (NGFW)
5
1
BARRACUDA CloudGen Firewall
14
0
Check Point Фаервол нового поколения (NGFW)
1
1
Palo Alto Networks межсетевой экран нового поколения (NGFW)
16
0
Cisco ASA NGFW (Межсетевые экраны нового поколения)
20
4
FORTINET FortiGate NGFW
12
19
HUAWEI Next-Generation Firewall
12
20
F5 BIG-IP Advanced Firewall Manager
2
3
SOPHOS Next-Generation Firewall
9
19
CYBEROAM Next Generation Firewall
7
6

Производители NGFW - межсетевой экран следующего поколения - аппаратное обеспечение

F.A.Q. NGFW - межсетевой экран следующего поколения - аппаратное обеспечение

Что такое межсетевой экран следующего поколения (NGFW)?

NGFW содержит все обычные средства защиты, которыми обладает традиционный брандмауэр, а также программное обеспечение для предотвращения вторжений и контроль приложений, а также другие дополнительные функции безопасности. NGFW также способны к глубокой проверке пакетов, что обеспечивает более надежные фильтры.

Программное обеспечение для предотвращения вторжений контролирует сетевую активность, чтобы обнаружить и предотвратить появление уязвимостей. Обычно это делается путем отслеживания нарушений в отношении действующих сетевых политик, поскольку нарушение обычно свидетельствует о вредоносной активности.

Программное обеспечение управления приложениями просто устанавливает жесткий фильтр для программ, которые пытаются отправлять или получать данные через Интернет. Это можно сделать либо с помощью черного списка (программы в фильтре заблокированы), либо с помощью белого списка (программы, не входящие в фильтр, заблокированы).

Материалы