Kaspersky NGFW

Kaspersky NGFW (далее также NGFW) – сетевой экран нового поколения (англ. Next-Generation Firewall) или многофункциональный сетевой экран – программно-аппаратный комплекс, устройство безопасности сети, которое включает в себя не только традиционные функции сетевого экрана, но и передовые механизмы защиты сети для обнаружения и предотвращения угроз. Решение предназначено для обеспечения безопасности и контроля сетевого трафика в корпоративных сетях.

Обзор

Платформа обеспечивает защиту потенциально уязвимых узлов (рабочие станции, сетевые ресурсы, электронная почта), способствует повышению уровня осведомленности сотрудников о кибербезопасности и легко интегрируется с уже имеющимися системами защиты.

Решение объединяет в себе следующие функции защиты:

Фильтрацию трафика по приложениям и пользователям на 7-м уровне модели OSI –отслеживает состояние соединений, проходящих через него, проверяет и фильтрует трафик на уровнях L3–L4, позволяет идентифицировать приложения уровня L7 в моделиOSI в трафике и контролировать использование этих приложений.
Инспектирование SSL (анализ защищенных соединений) – анализирует и расшифровывает зашифрованный трафик, который передается через защищенное соединение SSL/TLS. В сочетании с механизмами защиты эта функция позволяет безопасно и эффективно проверять сетевой трафик, когда необходима его расшифровка.
Систему обнаружения и предотвращения вторжений (IDPS) – проверяет трафик на наличие вторжений или аномального поведения и позволяет предотвращать или ограничивать угрозы безопасности.
Антивирус:

обеспечивает антивирусную проверку объектов в транзитном трафике в режиме реального времени, обнаруживает и предотвращает передачу вредоносных программ по сети;
позволяет отправлять объекты в сетевом трафике для дополнительной проверки впесочницы или DLP-системы и принимать решение о возможности передачи объектов на основе ответа от этих систем;
поддерживает два режима работы: потоковый (проверка объектов на основе их хеш-значений) и объектный (эвристический анализ с применением механизмов машинного обучения и искусственного интеллекта).

Веб-фильтрацию и категоризацию – контролирует доступ к сайтам. Позволяет настраивать разные уровни доступа к категориям по умолчанию, создавать пользовательские категории, задавать отдельные уровни доступа для некатегоризированных ресурсов и создавать списки исключений с отдельными уровнями доступа.
Проверку DNS-трафика – обнаруживает и предотвращает доступ к вредоносным доменам.

Комплект поставки

Решение Kaspersky NGFW поставляется в виде программно-аппаратного комплекса или в виде виртуального образа.

Аппаратные и программные требования

Минимальные аппаратные требования для развертывания виртуальной машины KasperskyNGFW на KVM:

микроархитектура процессоров: минимальная Intel Broadwell или совместимая;
виртуальные CPU: 8 vCPU;
объем оперативной памяти: 16 ГБ;
свободное пространство на жестком диске: 128 ГБ.

Виртуальная машина на KVM рассчитана на 10 сетевых интерфейсов.

Программные требования:

поддерживаемые операционные системы: Ubuntu 22.04;
поддерживаемая версия QEMU: 6.2.0 для виртуальной платформы на базе KVM;
поддерживаемая версия VMware vSphere: 6.5 для виртуальной платформы на базегипервизора VMware ESXi.

Kaspersky NGFW поддерживает следующие аппаратные платформы:

KX-100.
KX-400.
KX-3500.

Kaspersky NGFW поддерживает следующие виртуальные платформы:

Виртуальная платформа KVM – для запуска виртуальной машины vKX-8, входящей вкомплект поставки.
Виртуальная платформа VMware ESXi – для развертывания решения Kaspersky NGFW изобраза OVA, входящего в комплект поставки.