+7 (495) 980-67-76

Межсетевые экраны

Межсетевые экраны исторически создавались для фильтрации трафика по IP-адресам и сетевым портам на границе корпоративной сети организаций и сети Интернет. С развитием киберугроз и появлением новых вызовов со стороны кибепреступности функционал межсетевых экранов стал развиваться в сторону более глубокой инспекции трафика. Такие межсетевые экраны получили новое название – межсетевые экраны нового поколения (New Generation Firewall, сокращенно – NGFW).

Ключевым отличием NGFW от классического межсетевого экрана является возможность фильтрации трафика не только на сетевом или транспортном уровне модели OSI, но и инспекция сетевого трафика вплоть до уровня приложений.

Функционал NGFW включает в себя:

  • стандартный функционал классического межсетевого экрана: фильтрация пакетов по сетевым адресам и портам;
  • проверка пакетов с учетом состояния;
  • фильтрация трафика на основе приложений;
  • глубокая инспекция SSL;
  • многие представленные на рынке межсетевые экраны нового поколения способны обеспечивать не только фильтрацию трафика, но и такой дополнительный функционал, как:
    • динамическая маршрутизация (OSPF, BGP);
    • обнаружение и предотвращение вторжений (функционал IDS и IPS);
    • VPN-сервисы (Site-to-Site, RA-VPN);
    • веб-прокси (SWG);
    • Revers-прокси;
    • интеграция со смежными подсистемами корпоративной сети (AD, 2FA, сервисы электронной почты и др.) и подсистемами ИБ (Sandbox, 2FA, SIEM, SOAR, TIP и др.).
Примеры предлагаемых решений:
  • Check Point Firewall;
  • Palo Alto Firewall;
  • Fortigate;
  • Код Безопасности;
  • UserGate;
  • Positive Technologies;
  • Kaspersky;
  • ИнфоТекс;
  • Solar.

Отечественные вендоры/продукты

Зарубежные вендоры/продукты

Мероприятия
Обзор функций новой версии операционной системы UGOS 7.1.
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.