NGFW — у чому переваги файрволів наступного покоління?

Термін "файрвол наступного покоління" (Next-Generation Firewall - NGFW) був запропонований аналітиками Gartner Research і передбачає використання у пристроях технологій мережевого брандмауера третього покоління.

Ці рішення ґрунтуються на міжмережевих екранах попереднього покоління, функціональність яких була обмежена лише простою перевіркою та блокуванням за потреби портів/протоколів. Але оскільки все більше підприємств зараз використовують онлайн-додатки і служби SaaS, тільки контролю портів і протоколів вже недостатньо для забезпечення ефективної мережевої безпеки. На відміну від них, у нових пристроях додано тісну інтеграцію додаткових можливостей, таких як вбудована глибока перевірка пакетів (DPI), запобігання вторгненням (IPS) та перевірка трафіку на рівні додатків (Web Application Firewall). Деякі NGFW також включають перевірку зашифрованого трафіку TLS/SSL, фільтрацію веб-сайтів, керування пропускною здатністю та QoS, антивірусну перевірку та інтеграцію зі сторонніми системами керування ідентифікацією, такими як LDAP, RADIUS та Active Directory.

Файрволи наступного покоління нині відносяться до категорії зрілих рішень. Однак масовий перехід діючих ІТ-систем на загальнодоступні хмарні платформи IaaS, такі як Amazon Web Services, Microsoft Azure і Google Cloud Platform, і, як наслідок, зростання складності гібридних мережевих архітектур, є рушійною силою для подальшого розширення можливостей міжмережевих екранів нового покоління. У тому числі, для забезпечення розширеного керування трафіком, оптимізації WAN, якості обслуговування та прозорої інтеграції хмарної платформи.

Крім того, NGFW надають безліч інструментів для автоматизованого захисту від кіберзагроз у соціальних мережах. У рамках захисту від фішингу ці системи можуть перевіряти веб-посилання, які отримують співробітники компанії, та блокувати їх у тому випадку, якщо вони ведуть на шкідливі сайти. Крім того, NGFW здатні аналізувати вкладення, які надсилаються через повідомлення в соціальних мережах, і забороняти їх, якщо вони містять шкідливий код.

Нижче наведено короткий опис найпопулярніших продуктів у сегменті NGFW. 

Palo Alto Networks

Міжмережеві екрани наступного покоління (NGFW) від компанії Palo Alto Networks виявляють як відомі, так і невідомі загрози (у тому числі — у зашифрованому трафіку) за рахунок використання даних, отриманих із багатьох тисяч інстальованих пристроїв. Завдяки такому підходу продукти Palo Alto Networks здатні запобігати широкому спектру атак. Наприклад, ці файрволи дозволяють користувачам отримувати доступ до даних та програм на основі бізнес-вимог, а також запобігають крадіжці облікових даних та можливості для зловмисників застосовувати викрадені облікові дані.

За допомогою NGFW від Palo Alto Networks підприємства можуть швидко створювати правила безпеки, які відповідають бізнес-політиці, прості в обслуговуванні та адаптуються до динамічного середовища підприємства. Вони скорочують час відгуку завдяки автоматичним діям на основі політик, при цьому ІТ-департамент отримує можливість швидко автоматизувати робочі процеси за рахунок інтеграції з інструментами адміністрування, такими як служби створення тикетів або з будь-якою системою з RESTful API.

Файрволи наступного покоління Palo Alto Networks постачаються у вигляді віртуальних та апаратних пристроїв. Наприклад, серія VM захищає приватні та загальнодоступні хмарні середовища, забезпечуючи доступ до програм та запобігаючи загрозам. Трафік класифікується з урахуванням додатків, а чи не портів, що дає детальне уявлення про загрози.

Palo Alto Networks також постачає широкий спектр апаратних NGFW - від компактної моделі PA-200 до суперпотужної системи корпоративного рівня PA-7000. Продукт PA-200 – це брандмауер наступного покоління у невеликому форм-факторі, який захищає мережі, блокуючи широкий спектр кіберзагроз та одночасно забезпечуючи безпечне включення додатків.

У той же час пристрої серії PA-7000 поєднують у собі надефективне програмне забезпечення з майже 700 спеціалізованими високопродуктивними процесорами для роботи в мережі, забезпечення безпеки, перевірки вмісту та управління.