Что такое межсетевой экран следующего поколения (NGFW)
Межсетевой экран следующего поколения (NGFW) и в чем его отличие от традиционного межсетевого экрана.
Традиционный брандмауэр обеспечивает проверку сетевого трафика с отслеживанием состояния. Он разрешает или блокирует трафик на основе состояния, порта и протокола, а также фильтрует трафик на основании определенных администратором правил.
Брандмауэр следующего поколения (NGFW) это межсетевой экран глубокой проверки пакетов, который выходит за рамки проверки и блокировки портов и протоколов, добавляя проверку на уровне приложений, предотвращает вторжения и контролирует передачу информации.
NGFW использует статическую и динамическую фильтрацию пакетов и поддержку VPN, чтобы гарантировать, что все соединения между сетью, интернетом и брандмауэром являются действительными и безопасными.
NGFW объединяют возможности традиционных межсетевых экранов, включая фильтрацию пакетов, преобразование сетевых адресов (NAT) и преобразование адресов портов (PAT), блокировку URL-адресов и виртуальные частные сети (VPN) добавляя к этому функционалу 9 главных функций, которые присутствуют в межсетевом экране следующего поколения
- Управление трафиком на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. Д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации.
- Встроенное решение для защиты от вирусов и ботов. NGFW имеют встроенный антивирусный механизм и способны "на лету" проверять трафик https на наличие любых зараженных файлов. эти средства защиты доступны для протоколов HTTP, HTTPS, FTP, POP3, SMTP, SMB и т. д. Они также способны определять вредоносные программы, поступающие внутри входящего файла, и вредоносные программы, загружаемые из Интернета.
- Возможность контролировать SSL и другой зашифрованный трафик: NGFW способен контролировать SSL и HTTPS потоки трафика. Для защиты зашифрованного трафика брандмауэр следующего поколения поддерживает все возможности дешифрования входящего и исходящего SSL. Это помогает вам выявлять и предотвращать угрозы и вредоносные программы в зашифрованных сетевых потоках.
- Глубокая проверка пакетов: глубокая проверка пакетов Deep Packet Inspection (DPI) — технология проверки, фильтрации, а также сбора данных по содержимому пакетов, то есть анализируется не только заголовок пакета, но и тело пакета. Эта возможность обеспечивает тщательное изучение различных частей каждого пакета для выявления искаженных пакетов, ошибок, известных атак и любых других аномалий. DPI может быстро выявлять, а затем блокировать трояны, вирусы, спам, попытки вторжения и любые другие нарушения нормального обмена данными по протоколу.
- Управление на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации.
- Identity Awareness: NGFW поддерживают IА т.е осведомленность для детального контроля приложений определенными пользователями, группами пользователей и компьютерами, которые пользователи используют. NGFW поддерживает все основные протоколы аутентификации, такие как LDAP / AD, RADIUS, Kerberos и Local Auth. Это помогает организациям контролировать не только типы трафика, которым разрешено входить и выходить из сети, но также и то, что конкретному пользователю разрешено отправлять и получать из сети.
- Централизованное управление, администрирование, ведение журналов и отчетности. Централизованное управление предоставляет администратору панель мониторинга работоспособности безопасности, позволяющую в реальном времени просматривать события и схемы трафика и связанные с ними риски в сети, и дает вам возможность автоматизировать рутинные задачи для обеспечения максимальной эффективности при минимальных усилиях.
- State-full Inspection: Инспекция с полным состоянием. Межсетевой экран следующего поколения анализирует и контролирует соединения от 2 до 8 уровня модели OSI в отличие от традиционных межсетевых экранов, которые отслеживают трафик только до 4 уровня. Это различие обеспечивает гораздо больший контроль и дает организациям возможность иметь очень детализированные политики безопасности.
- Система предотвращения вторжений IDS или IPS. Лучшая в своем роде система IPS следующего поколения, позволяет обнаруживать скрытые угрозы и быстро их блокировать.
Благодаря всему вышеперечисленному межсетевой экран следующего поколения (NGFW) обеспечивает вам комплексную защиту от вторжений, осведомленность и контроль всего трафика, предоставляет источники обновления сигнатур угроз и методы противодействия возникающим угрозам безопасности.