2023/04/14 17:39:49

Межсетевые экраны нового поколения (Next-Generation Firewall)

Смотрите также:

Содержание

Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.

Отличия от традиционных межсетевых экранов

Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.

При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.

Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:

  • защиту от непрерывных атак со стороны инфицированных систем;
  • стандартные для первого поколения фаерволов возможности;
  • сигнатуры определения типов приложений на основе движка IPS;
  • полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
  • возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
  • постоянно обновляемую базу описаний приложений и угроз;
  • инспекцию трафика, шифруемого с помощью SSL.

Эволюция NGFW

По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.

Начинается миграция на межсетевые экраны нового поколения

Начинается миграция на межсетевые экраны нового поколения

Именно поэтому в 2015 году спрос на межсетевые экраны нового поколения растет со стороны крупных компаний (операторов дата-центров, больших сетевых провайдеров и услуг безопасности), среднего бизнеса и государственных учреждений.

Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.5 т

По прогнозам аналитиков Research and Markets, объем мирового рынка NGFW будет увеличиваться на 12,1% ежегодно в период с 2014 по 2019 годы. Ключевыми разработчиками этих продуктов эксперты называют Check Point, Cisco Systems, Fortinet, Juniper Networks, McAfee и Palo Alto Networks.[1]

Хроника

2023: «Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения

«Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения (NGFW). Об этом стало известно в середине апреля 2023 года.

Как пишет CNews со ссылкой на дорожную карту «Новое общесистемное ПО», подготовленную VK, «Ростелекомом», «Лабораторией Касперского» и «» в рамках соглашения с Правительством РФ, ВТБ займется реализацией двух проектов в области NGFW. Первый из них – «Шифратор 100 gb NGFW». Данный продукт предназначен для криптографической защиты информации, передаваемой по высокоскоростным каналам связи на скорости 100 Гбит/с.

«Ростелеком», ВТБ и Positive Technologies намерены инвестировать в совокупности 3,5 млрд руб. в разработку собственных межсетевых экранов нового поколения (NGFW)

Второй продукт – «Современный NGFW 100 gb». Продукт обеспечит фильтрацию сетевого трафика для защиты организаций от внутренних и внешних угроз. Продукт будет поддерживать функции межсетевых экранов с проверкой состояния, такие как фильтрация пакетов, поддержка IpSec и SSL VPM, мониторинг сети и функции сопоставления IP-адресов, а также будет включать более глубокую проверку содержимого. В документах говорится о планах ВТБ потратить 1,6 млрд рублей на создание двух продуков на базе NGFW.

Solar Dozor NGFW, продукт компании «РТК-Солар» («дочка» «Ростелекома»), также включен в дорожную карту «Новое общесистемное ПО». Генеральный директор компании Игорь Ляпунов оценил инвестиции в разработке этого решение в 1,2 млрд рублей на 5-летний срок. К апрелю 2023 года Solar Dozor NGFW поддерживает скорость 20 Гбит/с, к 2024 г. будет достигнута скорость 100 Гбит/с.

Выйти на рынок NGFW также собирается компания Positive Technologies. Ее управляющий директор Денис Кораблев связал решение вендора с уходом зарубежных разработчиков NGFW-решений из России, после чего клиенты Positive Technologies остались без защиты. Инвестиции в проект компании составят 750 млн рублей.[2]

Примечания

  1. Research and Markets: Global Next Generation Firewall (NGFW) Market 2015-2019 with Check Point Software Technologies, Cisco, Fortinet, Juniper Networks, McAfee & Palo Alto Networks Dominating
  2. В России вложат более 3 миллиардов в разработку межсетевых экранов нового поколения
Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D1%8B_%D0%BD%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE_%D0%BF%D0%BE%D0%BA%D0%BE%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_(Next-Generation_Firewall)»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 25071
Российские ученые первыми в мире начали печатать полые органы в космосе
Минздрав РФ оценил годовые закупки медицинских ИИ-решений в 448 млн рублей
Созданы стельки для обуви специально для диабетиков. Они помогают избежать ампутаций
Пациентка умерла после операции по подтяжке живота в московской «СМ-Клинике»
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
TATLIN.BACKUP: российская СХД для резервного копирования
РЕД АДМ Промышленная редакция 1.1.1. от РЕД СОФТ. Больше доверия, сценариев и функций
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «ИТ в банках 2024» состоится 28 мая
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser
Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser