NGFW Межсетевой экран следующего поколения
NGFW — Next Generation Firewall
межсетевой экран следующего поколения для фильтрации трафика на всех уровнях
NGFW — это межсетевой экран нового поколения. Он обеспечивает глубокую фильтрацию трафика, анализирует его и применяет политики безопасности на уровне приложений. NGFW включает в себя механизмы обнаружения и предотвращения вторжений — IDS и IPS — и может работать с внешними источниками информации об угрозах.
NGFW часто представлен в виде отдельного программно-аппаратного комплекса — ПАК, но также существует в формате виртуальной машины или облачного сервиса.
Для организаций любого масштаба
С интернет-пользователями от 50 человек
Все компании должны выполнять требования 152-ФЗ «О персональных данных» для защиты сведений о сотрудниках и клиентах. Классического межсетевого экрана уже недостаточно. Необходимо использовать технологии предотвращения утечек данных, такие как DLP и IDS — системы обнаружения вторжений, которые потребуются для расследования инцидентов.
187-ФЗ «О безопасности КИИ Россиской Федерации» определяет необходимость задействовать многие компоненты NGFW. Поэтому и у владельцев объектов КИИ есть потребность в NGFW, но только отечественного производства.
Кроме требований к КИИ у промышленных предприятий есть задача сегментировать информационную среду на промышленную и офисную. С учетом повышенной опасности хакерских атак на промышленные сегменты, для разделения лучше использовать NGFW.
Небольшим компаниям для защиты удобнее использовать комплексный продукт. Поэтому NGFW им окажется полезен, поскольку позволяет с помощью одного устройства сделать защиту достаточно надежной.
Использование облачных сервисов требует тщательного контроля и соблюдения мер безопасности для посторонних приложений внутри корпоративной сети и передачу в облака ценной или конфиденциальной информации. Именно NGFW позволяет решить обе эти задачи за счет централизованного контроля трафика установленных внутри компании приложений и DLP-модуля, который контролирует передачу данных во внешние сервисы.
NGFW ограничивает доступ в интернет с помощью контентной фильтрации и предотвращает несанкционированные входы и сетевые атаки, скрывая данные о внутренней сети от злоумышленников для выполнения условий 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «О противодействии экстремистской деятельности».
NGFW необходим государственным и муниципальным учреждениям для обеспечения безопасности сетей и защиты от киберугроз. В условиях импортозамещения российские компании могут выбирать отечественные аналоги для Check Point Quantum, Cisco Secure Firewall, FortiGate.
Основные функции NGFW
Глубокий анализ трафика — Deep Packet Inspection, DPI
Позволяет просматривать содержимое сетевых пакетов. Система анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI. Это помогает обнаруживать скрытые угрозы и обеспечивать политики безопасности.
Контроль приложений — Application Control
Разрешает или запрещает доступ к определенным приложениям на основе их протоколов (например, HTTP или HTTPS) без учета используемых портов. Позволяет создавать детализированные политики на основе пользователей или групп пользователей для определения, блокировки или ограничения использования приложений и виджетов.
Использование идентификаторов пользователей вместо IP-адресов
Позволяет контролировать доступ конкретных пользователей, а не компьютеров целиком.
Защищенный удаленный доступ — Remote Access VPN
Обеспечивает безопасное подключение удаленных пользователей и контроль доступа к ресурсам.
Проверка зашифрованного трафика — SSL/TLS Inspection
Позволяет обнаруживать вредоносный контент в зашифрованном трафике, таком как HTTPS.
Мониторы и фильтры для веб-приложений — Web Application Firewall, WAF
Защищает собственные веб-сервисы, опубликованные в сети Интернет, от разных типов атак.
Антивирусная и антиспам-защита
Для сканирования всего трафика на наличие вредоносного программного обеспечения, такого как вирусы, трояны и шпионские программы. Это позволяет блокировать вредоносный код на сетевом уровне до того, как он попадет на устройства пользователей.
Защита от атак
Включает системы обнаружения и предотвращения вторжений – IDS и IPS, систему защиты от протокольных атак и Threat Intelligence для обнаружения и блокировки угроз.
NGFW UserGate
Разработчик: ООО «Юзергейт»
Реестр Минцифры: №1593 от 05.09.2016
UserGate Next Generation Firewall — NGFW, Межсетевой экран следующего поколения — обеспечивает высокий уровень защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности.
Экосистема
UserGate Next Generation Firewall является частью экосистемы продуктов безопасности UserGate SUMMA
Вариативность поставки
Программно-аппаратный комплекс, виртуальный межсетевой экран, безопасность как услуга (SECaaS)
Концепция Zero Trust Network Access
Позволяет динамически авторизовать пользователей на доступ к различным приложениям
Продукты NGFW UserGate
NGFW UserGate С150
Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек
Количество пользователей: до 150
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 3,8 Гб/с
Контентная фильтрация: до 0,1 Гб/с
NGFW UserGate D200
Для среднего бизнеса, образования, медицины
Количество пользователей: до 300
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 18 Гб/с
Контентная фильтрация: до 8,7 Гб/с
NGFW UserGate D500
Для государственных структур и крупных филиалов
Количество пользователей: до 500
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 22 Гб/с
Контентная фильтрация: до 9,5 Гб/с
Стоимость NGFW UserGate
Стоимость аппаратной платформы + стоимость лицензий на ПО
UserGate лицензируются по количеству одновременно подключенных IP-адресов
Количество пользовательских аккаунтов в системе не ограничивается
Основная лицензия на продукт является бессрочной и включает годовую подписку на Security Updates
Дополнительные модули платные и ежегодно лицензируются
NGFW Ideco
Разработчик: ООО «Айдеко»
Реестр Минцифры: №329 от 08.04.2016
Next Generation Firewall Ideco — это российское решение для защиты сетевого периметра и фильтрации интернет-трафика в корпоративных и частных сетях.
Готовая защита
Предустановленные и внутренние правила модулей глубокого анализа трафика даже при настройке «по умолчанию» обеспечивают максимальный уровень защиты вашей локальной сети и самого сервера
Быстрый запуск
Установка займет всего 10 минут. Сервер сразу готов к защите сети, нужно лишь настроить авторизацию пользователей. Интеграция с Active Directory, DLP, SIEM и системами мониторинга включается в несколько кликов
Понятные настройки и поддержка
Интуитивный русскоязычный веб-интерфейс администрирования, техническая поддержка через несколько секунд в режиме online пямо из веб-интерфейса
Продукты NGFW Ideco
NGFW Ideco SX+
Для отдельных групп пользователей, малого бизнеса
Количество пользователей: 50-75
Сертификат ФСТЭК: нет
Производительность (трафик EMIX)
Межсетевой экран: до 5 Гб/с
Контентная фильтрация: до 2 Гб/с
NGFW Ideco MX
Для среднего бизнеса, образования, медицины
Количество пользователей: 80-350
Сертификат ФСТЭК: нет
Производительность (трафик EMIX)
Межсетевой экран: до 8 Гб/с
Контентная фильтрация: до 5 Гб/с
NGFW Ideco MX+ Cert
Для среднего бизнеса, государственных структур и филиалов
Количество пользователей: 300-700
Сертификат ФСТЭК: да