NGFW Межсетевой экран следующего поколения

NGFW — Next Generation Firewall

межсетевой экран следующего поколения для фильтрации трафика на всех уровнях

NGFW — это межсетевой экран нового поколения. Он обеспечивает глубокую фильтрацию трафика, анализирует его и применяет политики безопасности на уровне приложений. NGFW включает в себя механизмы обнаружения и предотвращения вторжений — IDS и IPS — и может работать с внешними источниками информации об угрозах.
NGFW часто представлен в виде отдельного программно-аппаратного комплекса — ПАК, но также существует в формате виртуальной машины или облачного сервиса.

Для организаций любого масштаба
С интернет-пользователями от 50 человек

Персональные данные

Все компании должны выполнять требования 152-ФЗ «О персональных данных» для защиты сведений о сотрудниках и клиентах. Классического межсетевого экрана уже недостаточно. Необходимо использовать технологии предотвращения утечек данных, такие как DLP и IDS — системы обнаружения вторжений, которые потребуются для расследования инцидентов.

Владельцы критической инфраструктуры

187-ФЗ «О безопасности КИИ Россиской Федерации» определяет необходимость задействовать многие компоненты NGFW. Поэтому и у владельцев объектов КИИ есть потребность в NGFW, но только отечественного производства.

Промышленные предприятия

Кроме требований к КИИ у промышленных предприятий есть задача сегментировать информационную среду на промышленную и офисную. С учетом повышенной опасности хакерских атак на промышленные сегменты, для разделения лучше использовать NGFW.

Малый бизнес и филиалы

Небольшим компаниям для защиты удобнее использовать комплексный продукт. Поэтому NGFW им окажется полезен, поскольку позволяет с помощью одного устройства сделать защиту достаточно надежной.

Пользователи облачных сервисов

Использование облачных сервисов требует тщательного контроля и соблюдения мер безопасности для посторонних приложений внутри корпоративной сети и передачу в облака ценной или конфиденциальной информации. Именно NGFW позволяет решить обе эти задачи за счет централизованного контроля трафика установленных внутри компании приложений и DLP-модуля, который контролирует передачу данных во внешние сервисы.

Учебные заведения

NGFW ограничивает доступ в интернет с помощью контентной фильтрации и предотвращает несанкционированные входы и сетевые атаки, скрывая данные о внутренней сети от злоумышленников для выполнения условий 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «О противодействии экстремистской деятельности».

Государственные и муниципальные учреждения

NGFW необходим государственным и муниципальным учреждениям для обеспечения безопасности сетей и защиты от киберугроз. В условиях импортозамещения российские компании могут выбирать отечественные аналоги для Check Point Quantum, Cisco Secure Firewall, FortiGate.

Основные функции NGFW

Глубокий анализ трафика — Deep Packet Inspection, DPI

Позволяет просматривать содержимое сетевых пакетов. Система анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI. Это помогает обнаруживать скрытые угрозы и обеспечивать политики безопасности.

Контроль приложений — Application Control

Разрешает или запрещает доступ к определенным приложениям на основе их протоколов (например, HTTP или HTTPS) без учета используемых портов. Позволяет создавать детализированные политики на основе пользователей или групп пользователей для определения, блокировки или ограничения использования приложений и виджетов.

Использование идентификаторов пользователей вместо IP-адресов

Позволяет контролировать доступ конкретных пользователей, а не компьютеров целиком.

Защищенный удаленный доступ — Remote Access VPN

Обеспечивает безопасное подключение удаленных пользователей и контроль доступа к ресурсам.

Проверка зашифрованного трафика — SSL/TLS Inspection

Позволяет обнаруживать вредоносный контент в зашифрованном трафике, таком как HTTPS.

Мониторы и фильтры для веб-приложений — Web Application Firewall, WAF

Защищает собственные веб-сервисы, опубликованные в сети Интернет, от разных типов атак.

Антивирусная и антиспам-защита

Для сканирования всего трафика на наличие вредоносного программного обеспечения, такого как вирусы, трояны и шпионские программы. Это позволяет блокировать вредоносный код на сетевом уровне до того, как он попадет на устройства пользователей.

Защита от атак

Включает системы обнаружения и предотвращения вторжений – IDS и IPS, систему защиты от протокольных атак и Threat Intelligence для обнаружения и блокировки угроз.

NGFW UserGate

Разработчик: ООО «Юзергейт»
Реестр Минцифры: №1593 от 05.09.2016
UserGate Next Generation Firewall — NGFW, Межсетевой экран следующего поколения — обеспечивает высокий уровень защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности.

Экосистема

UserGate Next Generation Firewall является частью экосистемы продуктов безопасности UserGate SUMMA

Вариативность поставки

Программно-аппаратный комплекс, виртуальный межсетевой экран, безопасность как услуга (SECaaS)

Концепция Zero Trust Network Access

Позволяет динамически авторизовать пользователей на доступ к различным приложениям

Продукты NGFW UserGate

NGFW UserGate С150

NGFW UserGate С150

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек

Количество пользователей: до 150
Сертификат ФСТЭК: да

Производительность (трафик EMIX)

Межсетевой экран: до 3,8 Гб/с
Контентная фильтрация: до 0,1 Гб/с

NGFW UserGate D200

NGFW UserGate D200

Для среднего бизнеса, образования, медицины

Количество пользователей: до 300

Сертификат ФСТЭК: да

Производительность (трафик EMIX)

Межсетевой экран: до 18 Гб/с
Контентная фильтрация: до 8,7 Гб/с

NGFW UserGate D500

NGFW UserGate D500

Для государственных структур и крупных филиалов

Количество пользователей: до 500
Сертификат ФСТЭК: да

Производительность (трафик EMIX)

Межсетевой экран: до 22 Гб/с
Контентная фильтрация: до 9,5 Гб/с

Стоимость NGFW UserGate

Стоимость аппаратной платформы + стоимость лицензий на ПО

UserGate лицензируются по количеству одновременно подключенных IP-адресов

Количество пользовательских аккаунтов в системе не ограничивается

Основная лицензия на продукт является бессрочной и включает годовую подписку на Security Updates

Дополнительные модули платные и ежегодно лицензируются

NGFW Ideco

Разработчик: ООО «Айдеко»
Реестр Минцифры: №329 от 08.04.2016
Next Generation Firewall Ideco — это российское решение для защиты сетевого периметра и фильтрации интернет-трафика в корпоративных и частных сетях.

Готовая защита

Предустановленные и внутренние правила модулей глубокого анализа трафика даже при настройке «по умолчанию» обеспечивают максимальный уровень защиты вашей локальной сети и самого сервера

Быстрый запуск

Установка займет всего 10 минут. Сервер сразу готов к защите сети, нужно лишь настроить авторизацию пользователей. Интеграция с Active Directory, DLP, SIEM и системами мониторинга включается в несколько кликов

Понятные настройки и поддержка

Интуитивный русскоязычный веб-интерфейс администрирования, техническая поддержка через несколько секунд в режиме online пямо из веб-интерфейса

Продукты NGFW Ideco

NGFW Ideco SX+

NGFW Ideco SX+

Для отдельных групп пользователей, малого бизнеса

Количество пользователей: 50-75
Сертификат ФСТЭК: нет

Производительность (трафик EMIX)

Межсетевой экран: до 5 Гб/с
Контентная фильтрация: до 2 Гб/с

NGFW Ideco MX

NGFW Ideco MX

Для среднего бизнеса, образования, медицины

Количество пользователей: 80-350

Сертификат ФСТЭК: нет

Производительность (трафик EMIX)

Межсетевой экран: до 8 Гб/с
Контентная фильтрация: до 5 Гб/с

NGFW Ideco MX+ Cert

NGFW Ideco MX+ Cert

Для среднего бизнеса, государственных структур и филиалов

Количество пользователей: 300-700
Сертификат ФСТЭК: да

Производительность (трафик EMIX)