Система NGFW

Опубликовано tsynergy_admin

Система NGFW (Next Generation Firewall) – межсетевой экран* — нового поколения, с её помощью можно защищать информационные активы компании от несанкционированного доступа, отражать кибератаки, поддерживать безопасную рабочую сеть.
*межсетевой экран — программные продукты или аппаратные решения для фильтрации трафика, данные инструменты также называют брандмауэрами или файрволами (виртуальные барьеры, защищающие сеть от атак).

Система NGFW позволят комплексно подходить к организации защиты сети:

  1. Анализ трафика (Deep packet inspection, DPI) даёт возможность проверять
    содержимое сетевых пакетов с целью более детальной фильтрацией трафика, анализируются не только заголовки сетевых пакетов, но и полезную нагрузку (payload), реализовывать гибкие политики по контролю действий пользователей, контролировать доступ к информационным ресурсам именно по приложениям.
  2. Написание политик по идентификаторам пользователей, т.к. использовать ip-адреса в качестве отправителя/получателя корректно, так как есть определенная гибкость по перемещениям пользователей. Сегодня один пользователь имеет адрес 192.168.0.100, а завтра этот пользователь может сидеть за другим компьютером, в другом кабинете и в другом офисе и, соответственно иметь другой ip-адрес. NGFW позволяют использовать в качестве отправителя/получателя идентификаторы пользователейи в правилах фильтрации указывает, что разрешено или запрещено делать конкретным пользователям, а не компьютерам целиком.
  3. Защита от атак класса NGFW эффективно отражает атаки с помощью встроенных систем:
    • Система обнаружения и предотвращения вторжений (IDPS) обнаруживает атаку на инфраструктуру с использованием Эксплойтов, бэкдоров, шелл-кодов, программ-загрузки вредоносных файлов, блокирует и запрещает их действия;
    • Модуль защиты от протокольных атак, обнаруживает и блокирует сетевые атаки сканирования, аномалии в трафике, угрозы типа «отказ в обслуживании» (DoS);
    • Threat Intelligence: получает информацию о возможных угрозах (вредоносный контекст, механизмы, индикаторы компрометации) с дальнейшей блокировкой трафика.
  4. Система NGFW с помощью функционала SSL/TLS-inspection и SSL/TLS-decryption проверяет зашифрованный трафик обнаруживает вредоносный контент.
  5. NGFW RA VPN позволяет подключение по VPN устройств с разным уровнем защиты и проводить проверку VPN-трафика на наличие вредоносного контента; разграничивать доступ.