Межсетевые экраны следующего поколения (NGFW)

Что такое межсетевой экран следующего поколения (NGFW)


Межсетевой экран следующего поколения (NGFW) и в чем его отличие от традиционного межсетевого экрана.
Традиционный брандмауэр обеспечивает проверку сетевого трафика с отслеживанием состояния. Он разрешает или блокирует трафик на основе состояния, порта и протокола, а также фильтрует трафик на основании определенных администратором правил.
Брандмауэр следующего поколения (NGFW) это межсетевой экран глубокой проверки пакетов, который выходит за рамки проверки и блокировки портов и протоколов, добавляя проверку на уровне приложений, предотвращает вторжения и контролирует передачу информации.
NGFW использует статическую и динамическую фильтрацию пакетов и поддержку VPN, чтобы гарантировать, что все соединения между сетью, интернетом и брандмауэром являются действительными и безопасными.
NGFW объединяют возможности традиционных межсетевых экранов, включая фильтрацию пакетов, преобразование сетевых адресов (NAT) и преобразование адресов портов (PAT), блокировку URL-адресов и виртуальные частные сети (VPN) добавляя к этому функционалу 9 главных функций, которые присутствуют в межсетевом экране следующего поколения

  • Управление трафиком на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. Д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации. 
  • Встроенное решение для защиты от вирусов и ботов. NGFW имеют встроенный антивирусный механизм и способны "на лету" проверять трафик https на наличие любых зараженных файлов. эти средства защиты доступны для протоколов HTTP, HTTPS, FTP, POP3, SMTP, SMB и т. д. Они также способны определять вредоносные программы, поступающие внутри входящего файла, и вредоносные программы, загружаемые из Интернета. 
  • Возможность контролировать SSL и другой зашифрованный трафик: NGFW способен контролировать SSL и HTTPS потоки трафика. Для защиты зашифрованного трафика брандмауэр следующего поколения поддерживает все возможности дешифрования входящего и исходящего SSL. Это помогает вам выявлять и предотвращать угрозы и вредоносные программы в зашифрованных сетевых потоках.    
  • Глубокая проверка пакетов: глубокая проверка пакетов Deep Packet Inspection (DPI) — технология проверки, фильтрации, а также сбора данных по содержимому пакетов, то есть анализируется не только заголовок пакета, но и тело пакета. Эта возможность обеспечивает тщательное изучение различных частей каждого пакета для выявления искаженных пакетов, ошибок, известных атак и любых других аномалий. DPI может быстро выявлять, а затем блокировать трояны, вирусы, спам, попытки вторжения и любые другие нарушения нормального обмена данными по протоколу.   
  • Управление на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. Д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации.
  • Identity Awareness: NGFW поддерживают IА т.е осведомленность для детального контроля приложений определенными пользователями, группами пользователей и компьютерами, которые пользователи используют. NGFW поддерживает все основные протоколы аутентификации, такие как LDAP / AD, RADIUS, Kerberos и Local Auth. Это помогает организациям контролировать не только типы трафика, которым разрешено входить и выходить из сети, но также и то, что конкретному пользователю разрешено отправлять и получать из сети.    
  • Централизованное управление, администрирование, ведение журналов и отчетности. Централизованное управление предоставляет администратору панель мониторинга работоспособности безопасности, позволяющую в реальном времени просматривать события и схемы трафика и связанные с ними риски в сети, и дает вам возможность автоматизировать рутинные задачи для обеспечения максимальной эффективности при минимальных усилиях.    
  • State-full Inspection: Инспекция с полным состоянием. Межсетевой экран следующего поколения анализирует и контролирует соединения от 2 до 8 уровня модели OSI в отличие от традиционных межсетевых экранов, которые отслеживают трафик только до 4 уровня. Это различие обеспечивает гораздо больший контроль и дает организациям возможность иметь очень детализированные политики безопасности.     
  • Система предотвращения вторжений IDS или IPS. Лучшая в своем роде система IPS следующего поколения, позволяет обнаруживать скрытые угрозы и быстро их блокировать.

    
Благодаря всему вышеперечисленному межсетевой экран следующего поколения (NGFW) обеспечивает вам комплексную защиту от вторжений, осведомленность и контроль всего трафика, предоставляет источники обновления сигнатур угроз и методы противодействия возникающим угрозам безопасности.

Имея 15-летний опыт организации географически распределенных и VPN корпоративных сетей с использованием различных межсетевых экранов и шлюзов безопасности, наши специалисты помогут вам выбрать и интегрировать в вашу инфраструктуру любой межсетевой экран следующего поколения (NGFW)



Межсетевой экран нового поколения ZyWALL ATP200

Межсетевой экран нового поколения ZyWALL ATP200

Производитель:Zyxel
Артикул:ATP200-RU0101F
2 682.12 бел.руб
Межсетевой экран нового поколения ZyWALL ATP500

Межсетевой экран нового поколения ZyWALL ATP500

Производитель:Zyxel
Артикул:ATP500-RU0101F
3 352.93 бел.руб
Межсетевой экран нового поколения ZyWALL ATP800

Межсетевой экран нового поколения ZyWALL ATP800

Производитель:Zyxel
Артикул:ATP800-RU0101F
9 313.92 бел.руб
Показано с 1 по 3 из 3 (всего 1 страниц)
Сравнение межсетевыx экранов ZyWall VPN/Zywall/USG/ATP