Межсетевые экраны нового поколения

Традиционные брандмауэры отстают от постоянно развивающихся облачных угроз и не способны обеспечить защиту в масштабах, необходимых компаниям и частным лицам. Пользователям нужны брандмауэры, работающие вместе с антивирусным ПО, способные умно распознавать новейшие угрозы в системе и блокировать опасный трафик. Одним из возможных решений стали межсетевые экраны нового поколения (NGFW), объединяющие в себе все эти функции. Что такое NGFW? Для чего они нужны? Давайте разберемся!

Что такое межсетевые экраны нового поколения?

Межсетевые экраны нового поколения – это брандмауэры, работающие на прикладном уровне. NGFW фильтруют сетевой трафик для защиты организаций от внутренних и внешних угроз. Наряду с поддержкой функций межсетевых экранов с проверкой состояния, таких как фильтрация пакетов, поддержка IPsec и SSL VPN, мониторинг сети и функции сопоставления IP-адресов, решения NGFW включают возможности более глубокой проверки содержимого. Эти возможности позволяют выявлять атаки, вредоносное ПО и другие угрозы, а также позволяют межсетевым экранам нового поколения блокировать эти угрозы.

NGFW – аппаратное средство или программное обеспечение?

Технология NGFW динамична. Некоторые межсетевые экраны могут быть внедрены в систему как аппаратные средства или программное обеспечение. Кроме того, NGFW могут быть облачной службой, поэтому их иногда называют облачными брандмауэрами.

Какой у NGFW основной функционал?

В NGFW включено множество функций безопасности. Вот самые важные из них, которые должны быть в каждом NGFW:

Основные функции брандмауэра и VPN;

• Application Control – отслеживает метки приложений, используемых в сети. Если пользователь попытается запустить неизвестную программу, NGFW заблокирует запуск и уведомит администратора;
• DPI – проверяет пакеты на уровне приложений, а не только в рамках инспекции портов и протоколов;
• IPS – блокирует вредоносный трафик в режиме реального времени на основе сигнатур. Информация о новых угрозах обновляется в базе и поступает на устройства NGFW за 10–60 минут. IPS работает по принципу «запрещено все, что не разрешено», то есть если приложение не идентифицировано или выполняет нетипичные для него действия, оно будет заблокировано;
• Веб-фильтр – контролирует URL-адреса, к которым обращаются пользователи. Обычно URL-адреса разделены на различные категории, доступ к которым могут разрешать или запрещать администраторы сети;
• Аутентификация пользователей – помогает NGFW идентифицировать пользователей по их IP-адресам.

А какие есть дополнительные функции?

В некоторых NGFW за дополнительную плату можно получить такой набор функций:

• Антивирусные сигнатуры для NGFW, которые обновляются в онлайн-режиме. Трафик проверяется на наличие вирусов, шпионского ПО, троянов и червей.
• Антиспам.
• Технологии, предоставляющие разным классам трафика различные приоритеты в обслуживании (QoS), что сильно упрощает контроль над потоками данных.
• Проверка SSL, позволяющая разрывать SSL-туннель протоколов по типу HTTPS и проверять зашифрованный трафик.

Что ждет NGFW в будущем?

NGFW будут чаще использоваться в облаке, поскольку их очень легко настроить под необходимые требования безопасности и использовать не только в облаке, но и на корпоративных устройствах.