Межсетевой экран следующего поколения

NGFW — это межсетевой экран, который сочетает функции традиционного файрвола с системами предотвращения вторжений (IPS, Intrusion Prevention System) и глубоким анализом трафика. В отличие от классических решений, он анализирует содержимое пакетов на прикладном уровне (L7 сетевой модели Open Systems Interconnection). Анализ на L7 — это способность понимать смысл и намерения сетевого трафика, а не просто фильтровать его по формальным признакам, идентифицируя конкретные приложения и службы независимо от портов.

Зачем нужен NGFW

Будучи межсетевым экраном нового поколения, NGFW пришёл на смену старым файрволам по мере усложнения угроз. Возможности последних ограничивались фильтрацией трафика по IP-адресам, портам и протоколам, поэтому их использование не позволяло выявить, например, замаскированный внутри открытого порта 443 вирус. NGFW способен анализировать работающие в потоке трафика приложения, даже если они замаскированы, поэтому его применение в такой ситуации будет на порядок эффективнее.

Функции и возможности NGFW

  • выявление работающих в потоке трафика приложений и определение их типа;
  • проверка содержимого передаваемых пакетов на предмет угроз безопасности;
  • обнаружение вредоносных программ и их блокировка до того, как будет нанесён какой-либо ущерб;
  • контроль доступа к сайтам, в том числе через фильтрацию URL;
  • поддержка работы с зашифрованным трафиком, который передаётся по протоколу HTTPS;
  • контроль доступа пользователей к сети за счёт встроенной функции идентификации.

Базовый функционал NGFW
Базовый функционал NGFW

Отличительные особенности NGFW

NGFW блокирует сложные угрозы: вредоносные скрипты, уязвимости в веб-приложениях и несанкционированный доступ к облачным сервисам. Это означает защиту от современных атак, соответствующую стандартам Zero Trust, без снижения производительности сетевой инфраструктуры. Добиться такого результата удаётся за счёт комбинации нескольких техник:

  • Глубокая инспекция пакетов (DPI), которая обеспечивает выявление вредоносного кода, нетипичных команд и подозрительного поведения, остающихся невидимыми при поверхностном анализе.
  • Контроль за работой приложений, например, с целью соблюдения корпоративной политики безопасности. Открытие снижающих продуктивность работы сотрудников и опасных приложений можно запретить.
  • Персонализированная политика доступа для пользователей за счёт интеграции с системой учётных записей в компании.
  • Использование сигнатур для выявления уже известных угроз.

Интеграция NGFW с другими ИБ-инструментами

Межсетевой экран нового поколения часто интегрируется с:

  • IDS/IPS — их функции обнаружения и предотвращения вторжений усиливают базовые возможности файервола;
  • TIP, от которых NGFW получает актуальные данные об угрозах;
  • SIEM и SOAR, куда NGFW отправляет логи, сведения о произошедших событиях и выявленных угрозах.

Варианты применения NGFW

  • Для защиты корпоративного периметра путём установки в точках выхода в интернет или между отдельными сегментами сети.
  • В небольших компаниях. Простая настройка и управление позволяет оптимизировать расходы, не пренебрегая информационной безопасностью.
  • Для защиты объектов критической информационной инфраструктуры в соответствии с требованиями ФСТЭК.
  • Для безопасной удалённой работы сотрудников через контроль трафика с домашних устройств.

Статьи с термином
Путь самурая: как прокачать навыки управления техлиду
Мастерская
Читать 5 минут
17.06.2026
Инструкция по развитию
Новости
Читать 3 минуты
03.06.2026
Эксплуатация бага в GlobalProtect началась через несколько дней после раскрытия
Новости
Читать 3 минуты
05.05.2026
Компании переходят от точечной защиты к комплексным решениям
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.