ПоставщикамБлог

NGFW - межсетевой экран следующего поколения

NGFW - межсетевой экран следующего поколения

Брандмауэр следующего поколения (NGFW) является частью технологии брандмауэра третьего поколения, которая реализована в программном обеспечении и способна обнаруживать и блокировать сложные атаки, применяя политики безопасности на уровне приложений, портов и протоколов.

NGFW обычно имеют расширенные функции, включая:

  • осведомленность о приложении;
  • интегрированные системы предотвращения вторжений (IPS);
  • осведомленность о личности - контроль пользователя и группы;
  • мостовой и маршрутизированный режимы;
  • умение использовать внешние источники информации.

Из этих предложений большинство брандмауэров следующего поколения интегрируют как минимум три основные функции: возможности брандмауэра предприятия, систему предотвращения вторжений (IPS) и контроль приложений.

Подобно введению проверки с отслеживанием состояния в традиционных брандмауэрах, NGFW вносят дополнительный контекст в процесс принятия решений брандмауэром, предоставляя ему возможность понимать детали трафика веб-приложения, проходящего через него, и предпринимать действия по блокированию трафика, который может использовать уязвимости.

Различные функции брандмауэров следующего поколения в совокупности создают уникальные преимущества для пользователей. NGFW часто могут блокировать вредоносное ПО до того, как оно попадет в сеть, что ранее было невозможно.

NGFW также лучше оснащены для противодействия продвинутым постоянным угрозам (APT), поскольку они могут быть интегрированы со службами разведки угроз. NGFW также могут предложить недорогой вариант для компаний, пытающихся улучшить базовую безопасность устройств за счет использования осведомленности о приложениях, инспекционных служб, систем защиты и средств информирования.

Наиболее популярные продукты категории NGFW - межсетевой экран следующего поколения Все продукты категории

FORCEPOINT NGFW
9
3
BARRACUDA NextGen Firewall (NGFW)
0
5
JUNIPER Next-Generation Firewall (NGFW)
5
1
BARRACUDA CloudGen Firewall
14
0
Check Point Фаервол нового поколения (NGFW)
1
1
Palo Alto Networks межсетевой экран нового поколения (NGFW)
16
0
Cisco ASA NGFW (Межсетевые экраны нового поколения)
20
4
FORTINET FortiGate NGFW
12
19
HUAWEI Next-Generation Firewall
12
20
F5 BIG-IP Advanced Firewall Manager
2
3
SOPHOS Next-Generation Firewall
9
19
CYBEROAM Next Generation Firewall
7
6

Сравнение продуктов в категории NGFW - межсетевой экран следующего поколения

Поверните пожалуйста экран для оптимального отображения контента

Сравниваем: NG Firewall

Характеристики

Антивирусные и антишпионские функции

Доступность СОВ/СПВ

Функциональные возможности

Защита от ботов

Защита от DDOS-атак

Предотвращение утечек информации

Поддержка анализа поведения сети

Поддержка песочницы

Контекстно-зависмая политика

Защита от атак на уровне приложений (Application Intelligence)

Двухфакторная аутентификация (2FA)

Аутентификация на основе сертификатов

Режимы работы в качестве прокси-серверов

Управление

Варианты развертывания

Интеграции

ОС и аппартаное обеспечение

  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • Application control
  • Расшифровка SSL трафика
  • URL-фильтрация
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • N/A
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • Расшифровка SSL трафика
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • N/A
  • SSL VPN remote access
  • Application control
  • Протоколы IPv4/IPv6
  • Сокрытие адресов с NAT
  • DHCP
  • IPSec Site to Site VPN туннели
  • Stateful TCP/IP stack
  • URL-фильтрация
  • Конфигурация статической и динамической маршрутизации
  • Application control
  • Расшифровка SSL трафика
  • URL-фильтрация
  • Обратный прокси
  • DNS proxy
  • N/A
  • Обратный прокси
  • Обратный прокси
  • N/A
  • N/A
  • N/A
  • Обратный прокси
  • DNS proxy
  • Обратный прокси
  • N/A
  • Обратный прокси
  • Обратный прокси
  • Обратный прокси
  • DNS proxy
  • Обратный прокси
  • DNS proxy
  • DNS proxy
  • Обратный прокси
  • DNS proxy
  • N/A
  • Обратный прокси
  • DNS proxy
  • DNS proxy
  • Пропускная способность
  • Конфигурационная консоль
  • N/A
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • N/A
  • Пропускная способность
  • N/A
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Конфигурационная консоль
  • N/A
  • Пропускная способность
  • Конфигурационная консоль
  • Пропускная способность
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Высокая доступность
  • N/A
  • Высокая доступность
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • Высокая доступность
  • Виртуализированная среда
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • N/A
  • Высокая доступность
  • Режим прозрачности/маршрутизации
  • Виртуализированная среда
  • N/A
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • N/A
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • N/A
  • Active Directory
  • Threat Intelligence
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • N/A
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Threat Intelligence
  • Active Directory
  • SIEM
  • IAM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • Active Directory
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • N/A
  • Threat Intelligence
  • Active Directory
  • SIEM
  • AAA-серверы
  • Управление политикой безопасности сети
  • N/A
Нашли ошибку? Напишите нам.

Производители NGFW - межсетевой экран следующего поколения

Check Point
Все страны
Palo Alto Networks
ARE...
  • ARE
  • AUT
  • AUS
  • BEL
  • BRA
  • CAN
  • CHE
  • CHN
  • CZE
  • DEU
  • DNK
  • ESP
  • FIN
  • FRA
  • GBR
  • GRC
  • IDN
  • ISR
  • IND
  • ITA
  • JPN
  • KOR
  • MEX
  • MYS
  • NLD
  • NOR
  • NZL
  • PHL
  • PRT
  • QAT
  • RUS
  • SAU
  • SWE
  • SGP
  • THA
  • TUR
  • TWN
  • USA
  • VNM
Cyberoam
Все страны

F.A.Q. NGFW - межсетевой экран следующего поколения

Что такое межсетевой экран следующего поколения (NGFW)?

NGFW содержит все обычные средства защиты, которыми обладает традиционный брандмауэр, а также программное обеспечение для предотвращения вторжений и контроль приложений, а также другие дополнительные функции безопасности. NGFW также способны к глубокой проверке пакетов, что обеспечивает более надежные фильтры.

Программное обеспечение для предотвращения вторжений контролирует сетевую активность, чтобы обнаружить и предотвратить появление уязвимостей. Обычно это делается путем отслеживания нарушений в отношении действующих сетевых политик, поскольку нарушение обычно свидетельствует о вредоносной активности.

Программное обеспечение управления приложениями просто устанавливает жесткий фильтр для программ, которые пытаются отправлять или получать данные через Интернет. Это можно сделать либо с помощью черного списка (программы в фильтре заблокированы), либо с помощью белого списка (программы, не входящие в фильтр, заблокированы).

Материалы