Системный интегратор
для среднего бизнеса и госпредприятий
NGFW — Next Generation Firewall
межсетевой экран следующего поколения для фильтрации трафика на всех уровнях
NGFW — это межсетевой экран нового поколения. Он обеспечивает глубокую фильтрацию трафика, анализирует его и применяет политики безопасности на уровне приложений. NGFW включает в себя механизмы обнаружения и предотвращения вторжений — IDS и IPS — и может работать с внешними источниками информации об угрозах.
NGFW часто представлен в виде отдельного программно-аппаратного комплекса — ПАК, но также существует в формате виртуальной машины или облачного сервиса.
Для организаций любого масштаба
С интернет-пользователями от 50 человек
Персональные данные
Все компании должны выполнять требования 152-ФЗ «О персональных данных» для защиты сведений о сотрудниках и клиентах. Классического межсетевого экрана уже недостаточно. Необходимо использовать технологии предотвращения утечек данных, такие как DLP и IDS — системы обнаружения вторжений, которые потребуются для расследования инцидентов.
Владельцы критической инфраструктуры
187-ФЗ «О безопасности КИИ Российской Федерации» определяет необходимость задействовать многие компоненты NGFW. Поэтому и у владельцев объектов КИИ есть потребность в NGFW, но только отечественного производства.
Промышленные предприятия
Кроме требований к КИИ у промышленных предприятий есть задача сегментировать информационную среду на промышленную и офисную. С учетом повышенной опасности хакерских атак на промышленные сегменты, для разделения лучше использовать NGFW.
Малый бизнес и филиалы
Небольшим компаниям для защиты удобнее использовать комплексный продукт. Поэтому NGFW им окажется полезен, поскольку позволяет с помощью одного устройства сделать защиту достаточно надежной.
Пользователи облачных сервисов
Использование облачных сервисов требует тщательного контроля и соблюдения мер безопасности для посторонних приложений внутри корпоративной сети и передачу в облака ценной или конфиденциальной информации. Именно NGFW позволяет решить обе эти задачи за счет централизованного контроля трафика установленных внутри компании приложений и DLP-модуля, который контролирует передачу данных во внешние сервисы.
Учебные заведения
NGFW ограничивает доступ в интернет с помощью контентной фильтрации и предотвращает несанкционированные входы и сетевые атаки, скрывая данные о внутренней сети от злоумышленников для выполнения условий 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «О противодействии экстремистской деятельности».
Государственные и муниципальные учреждения
NGFW необходим государственным и муниципальным учреждениям для обеспечения безопасности сетей и защиты от киберугроз. В условиях импортозамещения российские компании могут выбирать отечественные аналоги для Check Point Quantum, Cisco Secure Firewall, FortiGate.
Основные функции NGFW
Глубокий анализ трафика — Deep Packet Inspection, DPI
Позволяет просматривать содержимое сетевых пакетов. Система анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI. Это помогает обнаруживать скрытые угрозы и обеспечивать политики безопасности.
Контроль приложений — Application Control
Разрешает или запрещает доступ к определенным приложениям на основе их протоколов (например, HTTP или HTTPS) без учета используемых портов. Позволяет создавать детализированные политики на основе пользователей или групп пользователей для определения, блокировки или ограничения использования приложений и виджетов.
Использование идентификаторов пользователей вместо IP-адресов
Позволяет контролировать доступ конкретных пользователей, а не компьютеров целиком.
Защищенный удаленный доступ — Remote Access VPN
Обеспечивает безопасное подключение удаленных пользователей и контроль доступа к ресурсам.
Проверка зашифрованного трафика — SSL/TLS Inspection
Позволяет обнаруживать вредоносный контент в зашифрованном трафике, таком как HTTPS.
Мониторы и фильтры для веб-приложений — Web Application Firewall, WAF
Защищает собственные веб-сервисы, опубликованные в сети Интернет, от разных типов атак.
Антивирусная и антиспам-защита
Для сканирования всего трафика на наличие вредоносного программного обеспечения, такого как вирусы, трояны и шпионские программы. Это позволяет блокировать вредоносный код на сетевом уровне до того, как он попадет на устройства пользователей.
Защита от атак
Включает системы обнаружения и предотвращения вторжений - IDS и IPS, систему защиты от протокольных атак и Threat Intelligence для обнаружения и блокировки угроз.
NGFW UserGate
Разработчик: ООО «Юзергейт»
Реестр Минцифры: №1593 от 05.09.2016
UserGate Next Generation Firewall — NGFW, Межсетевой экран следующего поколения — обеспечивает высокий уровень защиты от угроз для сетей любого формата и размера благодаря максимальной видимости событий безопасности.
Экосистема
UserGate Next Generation Firewall является частью экосистемы продуктов безопасности UserGate SUMMA
Вариативность поставки
Программно-аппаратный комплекс, виртуальный межсетевой экран, безопасность как услуга (SECaaS)
Концепция Zero Trust Network Access
Позволяет динамически авторизовать пользователей на доступ к различным приложениям
Продукты NGFW UserGate
NGFW UserGate С150
Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек
Количество пользователей: до 150
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 3,8 Гб/с
Контентная фильтрация: до 0,1 Гб/с
NGFW UserGate D200
Для среднего бизнеса, образования, медицины
Количество пользователей: до 300
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 18 Гб/с
Контентная фильтрация: до 8,7 Гб/с
NGFW UserGate D500
Для государственных структур и крупных филиалов
Количество пользователей: до 500
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 22 Гб/с
Контентная фильтрация: до 9,5 Гб/с
Стоимость NGFW UserGate
Стоимость аппаратной платформы + стоимость лицензий на ПО
UserGate лицензируются по количеству одновременно подключенных IP-адресов
Количество пользовательских аккаунтов в системе не ограничивается
Основная лицензия на продукт является бессрочной и включает годовую подписку на Security Updates
Дополнительные модули платные и ежегодно лицензируются
NGFW Ideco
Разработчик: ООО «Айдеко»
Реестр Минцифры: №329 от 08.04.2016
Next Generation Firewall Ideco — это российское решение для защиты сетевого периметра и фильтрации интернет-трафика в корпоративных и частных сетях.
Готовая защита
Предустановленные и внутренние правила модулей глубокого анализа трафика даже при настройке «по умолчанию» обеспечивают максимальный уровень защиты вашей локальной сети и самого сервера
Быстрый запуск
Установка займет всего 10 минут. Сервер сразу готов к защите сети, нужно лишь настроить авторизацию пользователей. Интеграция с Active Directory, DLP, SIEM и системами мониторинга включается в несколько кликов
Понятные настройки и поддержка
Интуитивный русскоязычный веб-интерфейс администрирования, техническая поддержка через несколько секунд в режиме online пямо из веб-интерфейса
Продукты NGFW Ideco
NGFW Ideco SX+
Для отдельных групп пользователей, малого бизнеса
Количество пользователей: 50-75
Сертификат ФСТЭК: нет
Производительность (трафик EMIX)
Межсетевой экран: до 5 Гб/с
Контентная фильтрация: до 2 Гб/с
NGFW Ideco MX
Для среднего бизнеса, образования, медицины
Количество пользователей: 80-350
Сертификат ФСТЭК: нет
Производительность (трафик EMIX)
Межсетевой экран: до 8 Гб/с
Контентная фильтрация: до 5 Гб/с
NGFW Ideco MX+ Cert
Для среднего бизнеса, государственных структур и филиалов
Количество пользователей: 300-700
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 6 Гб/с
Контентная фильтрация: до 3,2 Гб/с
Стоимость NGFW Ideco
Складывается из стоимости аппаратной платформы и стоимости лицензий
Лицензируется по количеству подключенных IP-адресов. Минимум — 50
Ежегодная подписка на обновления и техподдержку
Вся функциональность входит в базовую поставку
Дополнительные модули — антивирус, антиспам, ATP
NGFW Infotecs
Разработчик: АО «ИнфоТеКС»
Реестр Минцифры: №5923 от 19.11.2019
ViPNet xFirewall — это межсетевой экран нового поколения, сочетающий функции классического межсетевого экрана с расширенными функциями анализа и фильтрации трафика.
Гранулированная политика безопасности
Позволяет строить правила безопасности на основе учетных записей пользователей и списка приложений
Поддержка функций Bring Your Own Device
BYOD — функция контроля личных устройств — способствует гибкости рабочего режима, экономии средств на аренде офиса и повышению лояльности сотрудников к компании
Снижение расходов на интернет-трафик
Помогает снизить расходы на интернет-трафик благодаря оптимизации использования сетевых ресурсов
Продукты NGFW Infotecs
NGFW ViPNet xF1000 Q7
Для школ, групп пользователей, малого и среднего бизнеса
Количество пользователей: 100-1000
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 1,4 Гб/с
Контентная фильтрация: до 0,3 Гб/с
NGFW ViPNet xF1000 Q8
Для среднего и крупного бизнеса, медицины
Количество пользователей: 100-1000
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 1,4 Гб/с
Контентная фильтрация: до 0,3 Гб/с
NGFW ViPNet xF5000 Q2
Для крупнного бизнеса и государственных структур
Количество пользователей: 100-1000
Сертификат ФСТЭК: да
Производительность (трафик EMIX)
Межсетевой экран: до 3,75 Гб/с
Контентная фильтрация: до 1 Гб/с
Стоимость NGFW ViPNet xFirewall
Стоимость программно-аппаратного комплекса включает стоимость платформы и бессрочной лицензии
ПАК не лицензируются по количеству пользователей. Устройства подбираются под нужную производительность и количество зарегистрированных VPN-клиентов
Ежегодная подписка на обновления баз решающих правил модуля IPS и техподдержку
Вся функциональность входит в базовую поставку
Найдем лучшее решение NGFW для вашей задачи
Проанализируем ваши требования к безопасности и подберем оптимальные решения от разных вендоров
Рассчитаем стоимость внедрения — от первоначальной покупки платформы и лицензий до ежегодных подписок на обновления
Предоставим доступ к демо-стендам для тестирования NGFW на вашем сервере или гипервизоре