Думаете о переходе на российские средства защиты? Мы готовы помочь! Подробнее

Next-Generation Firewall

Зачем нужен Next-Generation Firewall*?

Стремительное развитие ИТ-ландшафта повлекло за собой значительное повышение рисков в области сетевой безопасности. На увеличение рисков, в частности, влияют:

Разнородные и многовекторные угрозы

Усложнение ИТ-инфраструктуры

Нехватка квалифицированного персонала

Использование точечных решений может защитить от первого пункта, но негативно влияет на два оставшихся. Упрощение ИТ-инфраструктуры облегчит защиту от угроз, но не позволит организации добиться цифровой трансформации. Найм новых специалистов ограничен общей нехваткой квалифицированных кадров в ИБ. Необходимо решение, которое обеспечит защиту от сетевых угроз, без усложнения ИТ-инфраструктуры и без вовлечения дополнительных специалистов. Таким решением являются межсетевые экраны следующего поколения (NGFW).

Можно выделить две волны адаптации Межсетевых экранов следующего поколения. С 2009 по 2014 годы, когда каждый серьезный вендор в области сетевой безопасности выпустил первое поколение МЭ. И с 2016 по настоящее время, когда появились NGFW второго поколения серьезного уровня зрелости с дополнительными механизмами защиты, которых не было в первой волне. Согласно оценкам Gartner, в 2021 году в 95% случаях для защиты периметра сети используется NGFW.

*англ. NGFW, или Межсетевой экран следующего поколения

Что такое NGFW?

Базовый межсетевой экран

Встроенная система предотвращения вторжений

Идентификация сетевых приложений

Внешние сервисы для повышения эффективности работы

Российская специфика рынка NGFW

В России до февраля 2022 года фактически не существовало отечественных NGFW. На рынке присутствовали отечественные вендоры подобных систем, однако они были узконишевыми и, как правило, работали на средний и малый бизнес. Крупные заказчики предпочитали иностранные решения.

Это было серьезной проблемой для государственный компаний и организаций с госучастием, поскольку закон обязывает их использовать сертифицированные средства защиты. Компаниям приходилось страдать из-за чрезмерного усложнения сетевой топологии. То есть они использовали сертифицированный межсетевой экран, сертифицированную систему обнаружения вторжений, сертифицированный VPN-шлюз с поддержкой ГОСТ и NGFW одного из зарубежных вендоров: Cisco, Fortinet, Check point или Palo Alto.

Сейчас из-за политической обстановки Cisco, Fortinet и Palo Alto ушли из России, а Check point перестал обслуживать попавшие под санкции компании. Но у отечественных заказчиков появилась возможность драматически упростить свою сетевую топологию и заменить четыре решения на одно.

Как выбрать NGFW?

Все функции NGFW можно разбить на несколько категорий:

Централизованное управление и мониторинг

Масштабируемость и отказоустойчивость

Облегчение эксплуатации

Поддержка сетевых технологий

Идентификация приложений

Защита от вторжений и вредоносного ПО

VPN и удаленный доступ

Расшифровка трафика

Для выбора NGFW необходимо понять для чего он нужен, и, в зависимости от сценария, те или иные категории будут иметь разный приоритет:

1

Межсетевой экран, который сегментирует Центр обработки данных
В этом случае от МЭ требуется высокая пропускная способность, хорошая поддержка сетевых технологий и система обнаружения приложений

2

Защита корпоративного IT-периметра в точке сопряжения с интернетом
Для такого сценария одинаково важны централизованное управление, масштабируемость, поддержка сетевых технологий, обнаружение вторжений и защита от интернет-угроз с механизмами дешифрования трафика. Особенно важен вопрос соотношения цены и качества.

3

Распределенная корпорация с большим числом отдельных площадок
Здесь ключевой фактор – это возможность централизованного управления и отчетность, а также обнаружение вторжений по всей сети и простота в использовании.

4

NGFW для среднего и малого бизнеса
В данном случае для собственников такого бизнеса намного важнее показатели удобства использования и многофункциональности. Заказчику стоит выбирать устройство с максимальным количеством инструментов защиты, которыми мог бы управлять в идеале всего один человек.

Код Безопасности создал NGFW корпоративного уровня.

Планируете миграцию с иностранных решений? Пишите!

Узнать больше