Application Firewall (Аппаратный межсетевой экран)

Внедрение NGFW системы обязательно —

add Назначение межсетевых экранов

Межсетевые экраны нового поколения (NGFW) – это устройства, в которых проводится глубокая проверка пакетов (выходящая за рамки порт/протокол), с возможностью инспектировать и блокировать трафик уровня приложения, включающие в себя встроенные системы предотвращения вторжений и интеллектуальную обработку трафика на основе интеграции с внешними системами.

При этом, NGFW не следует путать с изолированной системой предотвращения вторжений (IPS) или IPS, включающей в себя обычный межсетевой экран, не интегрированный с IPS в одно решение. Если коротко суммировать данное определение, то NGFW – это устройство с контролем трафика уровня приложений, встроенной системой обнаружения вторжений и идентификации пользовательской принадлежности трафика.

add Какие типовые проблемы решают NGFW

Проблема

Решение

Разделение траффика: одному отделу можно просматривать соц. сети, другому только размещать информацию, без прослушивания музыки и видео.

Современные NGFW решения позволяют детализировать и очищать траффик, в т.ч. и по HTTPS соединению.

Проникновение вредоносного траффика

Антивирус, встроенный в шлюз, позволяет препятствовать проникновению в сеть вредоносных скриптов, это повышает периметральную защищенность сети.

Ботнет траффик

Многие захваченные машины предприятия могут быть частью одного ботнета и производить атаки по заданным параметрам. Современные шлюзы блокируют исходящий ботнет траффик, не позволяя злоумышленникам управлять ресурсами предприятия.

Спам

Современные фаерволы обладают возможностью фильтрации и проверки SMTP траффика, что дает дополнительную защиту от спаммеров.

Минимальные требования к современным NGFW

  • Сертификация в РФ
  • Фильтрация и категоризация траффика
  • Защита от вредоносного траффика
  • Интеграция с MS Active Directory
  • IPS (противодействие вторжениям)
  • Определение и фильтрация приложений
  • Блокировка ботнет траффика
  • Удаленный доступ (VPN)
  • Песочница для отражения 0-day атак
  • Централизованное управление
  • Динамическая маршрутизация

Важные элементы при внедрении в процентном соотношении

Функциональные возможности
40%
Удобство использования
30%
Цена
20%
Доступность технической поддержки и обновлений
10%
Производители ПО в категории
Application Firewall (Аппаратный межсетевой экран)
Наши сертификаты по направлению
Оставьте заявку
НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаinfo@belgorod.com

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!