Межсетевой экран следующего поколения
NGFW — это межсетевой экран, который сочетает функции традиционного файрвола с системами предотвращения вторжений (IPS, Intrusion Prevention System) и глубоким анализом трафика. В отличие от классических решений, он анализирует содержимое пакетов на прикладном уровне (L7 сетевой модели Open Systems Interconnection). Анализ на L7 — это способность понимать смысл и намерения сетевого трафика, а не просто фильтровать его по формальным признакам, идентифицируя конкретные приложения и службы независимо от портов.
Зачем нужен NGFW
Будучи межсетевым экраном нового поколения, NGFW пришёл на смену старым файрволам по мере усложнения угроз. Возможности последних ограничивались фильтрацией трафика по IP-адресам, портам и протоколам, поэтому их использование не позволяло выявить, например, замаскированный внутри открытого порта 443 вирус. NGFW способен анализировать работающие в потоке трафика приложения, даже если они замаскированы, поэтому его применение в такой ситуации будет на порядок эффективнее.
Функции и возможности NGFW
- выявление работающих в потоке трафика приложений и определение их типа;
- проверка содержимого передаваемых пакетов на предмет угроз безопасности;
- обнаружение вредоносных программ и их блокировка до того, как будет нанесён какой-либо ущерб;
- контроль доступа к сайтам, в том числе через фильтрацию URL;
- поддержка работы с зашифрованным трафиком, который передаётся по протоколу HTTPS;
- контроль доступа пользователей к сети за счёт встроенной функции идентификации.
Отличительные особенности NGFW
NGFW блокирует сложные угрозы: вредоносные скрипты, уязвимости в веб-приложениях и несанкционированный доступ к облачным сервисам. Это означает защиту от современных атак, соответствующую стандартам Zero Trust, без снижения производительности сетевой инфраструктуры. Добиться такого результата удаётся за счёт комбинации нескольких техник:
- Глубокая инспекция пакетов (DPI), которая обеспечивает выявление вредоносного кода, нетипичных команд и подозрительного поведения, остающихся невидимыми при поверхностном анализе.
- Контроль за работой приложений, например, с целью соблюдения корпоративной политики безопасности. Открытие снижающих продуктивность работы сотрудников и опасных приложений можно запретить.
- Персонализированная политика доступа для пользователей за счёт интеграции с системой учётных записей в компании.
- Использование сигнатур для выявления уже известных угроз.
Интеграция NGFW с другими ИБ-инструментами
Межсетевой экран нового поколения часто интегрируется с:
Варианты применения NGFW
- Для защиты корпоративного периметра путём установки в точках выхода в интернет или между отдельными сегментами сети.
- В небольших компаниях. Простая настройка и управление позволяет оптимизировать расходы, не пренебрегая информационной безопасностью.
- Для защиты объектов критической информационной инфраструктуры в соответствии с требованиями ФСТЭК.
- Для безопасной удалённой работы сотрудников через контроль трафика с домашних устройств.