По мере расширения и эволюции угроз, особенно в облаке, традиционные межсетевые экраны отстают и не способны обеспечить защиту в масштабах, необходимых компаниям и частным лицам.

Пользователям, ющим с конфиденциальными данными, нужны специализированные межсетевые экраны, которые могут быть многофункциональными, программируемыми, работать совместно с антивирусным ПО и быть интеллектуальными при сканировании данных. Так являются ли межсетевые экраны нового поколения решением?

Что такое межсетевой экран нового поколения?

Брандмауэры нового поколения (Next-Generation Firewall — NGFW) экранируют сетевой трафик для защиты организации от любых внешних и внутренних угроз.

NGFW — это межсетевой экран, способный применять контроль доступа на уровне 7. Брандмауэр 7-го уровня — это просто тип а, который работает на прикладном уровне, позволяя применять расширенные политики фильтрации трафика. Это также означает, что данные типы брандмауэров понимают различные приложения, генерирующие трафик, который проходит через них. NGFW достигают этого с помощью нескольких методов, которые в прошлом выполнялись многочисленными программами.


NGFW не только блокируют вредоносные программы и сканируют пакеты, проходящие через ваши устройства и облако (которое все чаще заражается облачными приложениями, несущими вирусы), но и думают, анализируют и обновляют пути, чтобы дать вам гибкость для борьбы с киберугрозами и обеспечить вашей сети.

Является ли межсетевой экран NGFW аппаратным или программным?

Технология NGFW динамична в том, как она может быть внедрена в систему или облачную инфраструктуру. Некоторые NGFW могут быть установлены как аппаратные средства или реализованы как программное обеспечение.

Важно отметить, что NGFW также может быть облачной службой, поэтому иногда их называют облачными брандмауэрами или (ошибочно) Firewall-as-a-Service (FWaaS).

FWaaS vs NGFW vs облачных брандмауэров

Облачный брандмауэр — это маркетинговый термин, который вызвал много путаницы, поскольку существует множество различных типов облачных брандмауэров. Облачный брандмауэр можно считать общим термином для продуктов, выполняющих функции облачного брандмауэра, например, NGFW или FWaaS.

Интересно:  Microsoft Edge - разрешить всплывающие окна

Что же такое FWaaS, и как он зависит от NGFW? FWaaS — это служба, предоставляющая облачный брандмауэр, наряду с другими облачными службами безопасности. Так где же здесь NGFW? FWaaS — это облачное решение безопасности, являющееся частью ИТ-инфраструктуры, которое может включать функцию брандмауэра следующего поколения, что, по сути, является NGFW. FWaaS размещается в облаке, поэтому они оба в основном ассоциируются с облачной безопасностью.

Однако если FWaaS размещается в облаке, то NGFW может быть размещен где угодно.

Многие программы и услуги дублируют друг друга по возможностям и функциям. Это особенно верно, когда речь идет об облачной безопасности, например, в случае платформ Cloud Workload Protection Platforms (CWPP) и Cloud Access Security Broker (CASS): обе защищают облако и обе предоставляют услуги облачного брандмауэра.

Облачная настолько сложна, что для каждой проблемы теперь существует индивидуальное решение; вот почему существует так много типов брандмауэров и антивирусов с разными названиями, которые, казалось бы, делают одно и то же.

Какие модули входят в состав NGFW?

В NGFW включено несколько функциональных возможностей. Наиболее важными являются:

Брандмауэр/
Сюда входит базовая функциональность брандмауэра, которая в данном случае обычно связана с возможностью создания VPN-туннелей (IPSec, GRE) или разрешения удаленного доступа через VPN-клиент.

Контроль приложений
Контроль приложений — это способ помочь организациям определить и применить политики безопасности и маршрутизации к трафику на основе источника потока.

Глубокая инспекция пакетов (DPI)
DPI проверяет все пакеты, проходящие через вашу сеть, на предмет источника, а назначения, порта назначения и т.д.

Система предотвращения вторжений (IPS)
Эта функциональность позволяет брандмауэру обнаруживать атаки путем постоянного сканирования всей информации о трафике и сравнения с известными угрозами. Это обнаружение основано на сигнатурах, в которых производитель выпускает шаблоны атак по мере обнаружения новых кибератак. Как правило, эти сигнатуры обновляются автоматически, поэтому компьютер обычно всегда имеет самые последние версии.

Интересно:  7 распространенных способов взлома веб-сайтов

Веб-фильтр
Веб-фильтр предназначен для контроля URL-адресов, к которым обращаются пользователи. Обычно производитель брандмауэра ведет базу данных, в которой URL-адреса разделены на различные категории, такие как социальные сайты, новостные сайты, сайты личных банков, сайты для взрослых и т.д. Эти категории могут разрешать или запрещать трафик на страницы, принадлежащие к данной категории.

Некоторые брандмауэры, например Tinywall, позволяют персонализировать списки и создать черный список. NGFW всегда будет включать в себя эту функцию, поскольку каждая компания и частное лицо должны адаптировать свой подход к веб-фильтрации, основываясь на своих проблемах безопасности.

Идентификация личности
Функция идентификации поможет NGFW идентифицировать пользователя по IP-адресу, генерируемому соединением. Обычно это делается путем интеграции с каталогом пользователей. Такая функция также позволяет создавать более сложные правила доступа вместо того, чтобы разрешать определенный IP или сеть.

Что еще может делать NGFW?

Хотя вышеперечисленные функции являются основными функциями NGFW, некоторые из них также включают:

  • Антивирус: Поскольку NGFW постоянно сканирует все, если он обнаруживает вирус на доверенном сайте или в приложении, он блокирует файл. Обычный брандмауэр не будет этого делать, если он не работает в паре с антивирусом. Не все NGFW включают антивирусную функцию, поэтому обязательно поищите ее, так как в долгосрочной перспективе она может сэкономить ваши деньги.
  • Антиспам: Если ваш почтовый сервер находится за NGFW, он также будет работать как защита от спама.
  • QoS: NGFW может применять правила QoS, такие как максимальная и гарантированная пропускная способность, контроль скорости и т.д.
  • Проверка SSL: С помощью этой функции вы можете разрывать SSL-туннель таких протоколов, как HTTPS, и проверять зашифрованный трафик.

Каково будущее NGFW?

Все больше и больше компаний выполняют те или иные рабочие нагрузки в облаке, что означает, что тип брандмауэра, который нужен организации, должен соответствовать ее конкретным потребностям безопасности. NGFW (или FWaaS с возможностями брандмауэра следующего поколения) именно это и делают: их можно запрограммировать на выполнение любых требований компании. Естественно, все новые функции брандмауэра, работающие в облаке, будут работать и для необлачных пользователей.

Интересно:  Обновление Windows создает проблему с Active Directory