Межсетевые экраны следующего поколения (NGFW)

Что такое межсетевой экран следующего поколения (NGFW)

Межсетевой экран следующего поколения (NGFW) и в чем его отличие от традиционного межсетевого экрана.
Традиционный брандмауэр обеспечивает проверку сетевого трафика с отслеживанием состояния. Он разрешает или блокирует трафик на основе состояния, порта и протокола, а также фильтрует трафик на основании определенных администратором правил.
Брандмауэр следующего поколения (NGFW) это межсетевой экран глубокой проверки пакетов, который выходит за рамки проверки и блокировки портов и протоколов, добавляя проверку на уровне приложений, предотвращает вторжения и контролирует передачу информации.
NGFW использует статическую и динамическую фильтрацию пакетов и поддержку VPN, чтобы гарантировать, что все соединения между сетью, интернетом и брандмауэром являются действительными и безопасными.
NGFW объединяют возможности традиционных межсетевых экранов, включая фильтрацию пакетов, преобразование сетевых адресов (NAT) и преобразование адресов портов (PAT), блокировку URL-адресов и виртуальные частные сети (VPN) добавляя к этому функционалу 9 главных функций, которые присутствуют в межсетевом экране следующего поколения

  • Управление трафиком на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. Д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации. 
  • Встроенное решение для защиты от вирусов и ботов. NGFW имеют встроенный антивирусный механизм и способны "на лету" проверять трафик https на наличие любых зараженных файлов. эти средства защиты доступны для протоколов HTTP, HTTPS, FTP, POP3, SMTP, SMB и т. д. Они также способны определять вредоносные программы, поступающие внутри входящего файла, и вредоносные программы, загружаемые из Интернета. 
  • Возможность контролировать SSL и другой зашифрованный трафик: NGFW способен контролировать SSL и HTTPS потоки трафика. Для защиты зашифрованного трафика брандмауэр следующего поколения поддерживает все возможности дешифрования входящего и исходящего SSL. Это помогает вам выявлять и предотвращать угрозы и вредоносные программы в зашифрованных сетевых потоках.    
  • Глубокая проверка пакетов: глубокая проверка пакетов Deep Packet Inspection (DPI) — технология проверки, фильтрации, а также сбора данных по содержимому пакетов, то есть анализируется не только заголовок пакета, но и тело пакета. Эта возможность обеспечивает тщательное изучение различных частей каждого пакета для выявления искаженных пакетов, ошибок, известных атак и любых других аномалий. DPI может быстро выявлять, а затем блокировать трояны, вирусы, спам, попытки вторжения и любые другие нарушения нормального обмена данными по протоколу.   
  • Управление на уровне приложений. Брандмауэр следующего поколения имеет возможность идентифицировать, разрешать, блокировать или ограничивать приложения независимо от порта, протокола и т. Д. Это обеспечивает видимость неизвестного и проприетарного приложения в сети организации.
  • Identity Awareness: NGFW поддерживают IА т.е осведомленность для детального контроля приложений определенными пользователями, группами пользователей и компьютерами, которые пользователи используют. NGFW поддерживает все основные протоколы аутентификации, такие как LDAP / AD, RADIUS, Kerberos и Local Auth. Это помогает организациям контролировать не только типы трафика, которым разрешено входить и выходить из сети, но также и то, что конкретному пользователю разрешено отправлять и получать из сети.    
  • Централизованное управление, администрирование, ведение журналов и отчетности. Централизованное управление предоставляет администратору панель мониторинга работоспособности безопасности, позволяющую в реальном времени просматривать события и схемы трафика и связанные с ними риски в сети, и дает вам возможность автоматизировать рутинные задачи для обеспечения максимальной эффективности при минимальных усилиях.    
  • State-full Inspection: Инспекция с полным состоянием. Межсетевой экран следующего поколения анализирует и контролирует соединения от 2 до 8 уровня модели OSI в отличие от традиционных межсетевых экранов, которые отслеживают трафик только до 4 уровня. Это различие обеспечивает гораздо больший контроль и дает организациям возможность иметь очень детализированные политики безопасности.     
  • Система предотвращения вторжений IDS или IPS. Лучшая в своем роде система IPS следующего поколения, позволяет обнаруживать скрытые угрозы и быстро их блокировать.

    
Благодаря всему вышеперечисленному межсетевой экран следующего поколения (NGFW) обеспечивает вам комплексную защиту от вторжений, осведомленность и контроль всего трафика, предоставляет источники обновления сигнатур угроз и методы противодействия возникающим угрозам безопасности.

Имея 15-летний опыт организации географически распределенных и VPN корпоративных сетей с использованием различных межсетевых экранов и шлюзов безопасности, наши специалисты помогут вам выбрать и интегрировать в вашу инфраструктуру любой межсетевой экран следующего поколения (NGFW). ✓ Мы работаем в Минске, Гомеле, Могилеве, Витебске, Гродно, Бресте и других городах Беларуси



UserGate C100

Межсетевой экран для сетей небольших организаций или филиалов до 100 пользователей
Производитель:UserGate
Артикул:C100
Цену уточняйте

UserGate D-серия

Межсетевой экран для предприятий небольшого и среднего размера от 200 до 500 пользователей
Производитель:UserGate
Артикул:D200, D500
Цену уточняйте

UserGate E-серия

Межсетевой экран (сервер безопасности) для защиты от 1000 до 3000 пользователей
Производитель:UserGate
Артикул:E1000, E3000
Цену уточняйте

UserGate F8000

Межсетевой экран (сервер безопасности) для защиты до 10000 пользователей
Производитель:UserGate
Артикул:F8000
Цену уточняйте

UserGate Log Analyzer F25

Анализатор логов для аппаратных межсетевых экранов UserGate до 10000 пользователей
Производитель:UserGate
Артикул:F25
Цену уточняйте

UserGate Log Analyzer VE-серия

Анализатор логов для виртуальных межсетевых экранов UserGate от 1000 до 10000 пользователей
Производитель:UserGate
Артикул:VE-серия
Цену уточняйте

UserGate Log Analyzer Е-серия

Анализатор логов для аппаратных межсетевых экранов UserGate от 3000 до 5000 пользователей
Производитель:UserGate
Артикул:Е6, Е14
Цену уточняйте

UserGate VE-серия

Виртуальных межсетевой экран от 100 до 6000 пользователей
Производитель:UserGate
Артикул:VE-серия
Цену уточняйте

UserGate X1

Межсетевой экран уличного исполнения для управления транспортной, промышленной и другими инфраструктурами
Производитель:UserGate
Артикул: X1
Цену уточняйте

ZyWALL ATP200

Межсетевой экран нового поколения
Производитель:Zyxel
Артикул:ATP200-RU0101F
6 580.80 бел.руб

ZyWALL ATP500

Межсетевой экран нового поколения
Производитель:Zyxel
Артикул:ATP500-RU0101F
10 029.60 бел.руб

ZyWALL ATP800

Межсетевой экран нового поколения
Производитель:Zyxel
Артикул:ATP800-RU0101F
26 478.00 бел.руб
Показано с 1 по 12 из 12 (всего 1 страниц)
Сравнение межсетевыx экранов ZyWall VPN/Zywall/USG/ATP