Межсетевые экраны

Межсетевые экраны исторически создавались для фильтрации трафика по IP-адресам и сетевым портам на границе корпоративной сети организаций и сети Интернет. С развитием киберугроз и появлением новых вызовов со стороны кибепреступности функционал межсетевых экранов стал развиваться в сторону более глубокой инспекции трафика. Такие межсетевые экраны получили новое название – межсетевые экраны нового поколения (New Generation Firewall, сокращенно – NGFW).

Ключевым отличием NGFW от классического межсетевого экрана является возможность фильтрации трафика не только на сетевом или транспортном уровне модели OSI, но и инспекция сетевого трафика вплоть до уровня приложений.

Функционал NGFW включает в себя:

• стандартный функционал классического межсетевого экрана: фильтрация пакетов по сетевым адресам и портам;
• проверка пакетов с учетом состояния;
• фильтрация трафика на основе приложений;
• глубокая инспекция SSL;
• многие представленные на рынке межсетевые экраны нового поколения способны обеспечивать не только фильтрацию трафика, но и такой дополнительный функционал, как:
  • маршрутизация;
  • обнаружение и предотвращение вторжений (функционал IDS и IPS);
  • VPN-сервисы;
  • веб-прокси;
  • интеграция со смежными подсистемами корпоративной сети (AD, SIEM, сервисы электронной почты и др.).

Примеры предлагаемых решений:

• Check Point Firewall;
• Palo Alto Firewall;
• Fortigate;
• межсетевые экраны Континент;
• межсетевые экраны Usergate.