Содержание |
Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — представляют собой интегрированные платформы сетевой безопасности, в которых традиционные брандмауэры сочетаются с другими сетевыми решениями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), система предотвращения вторжений (IPS) и др.
Отличия от традиционных межсетевых экранов
Межсетевые экраны нового поколения содержат многие функции, свойственные традиционным фаерволам: фильтрация пакетов, встроенная виртуальная частная сеть (VPN), преобразование сетевых адресов и портов, инспектирование трафика с запоминанием состояния пакета данных и др.
При этом решения NGFW производят фильтрацию не просто на уровне портов и протоколов, а на уровне протоколов приложений и функций самих приложений, таким образом заглядывая вглубь транзакций и останавливая активность вредоносного ПО и блокируя сложнейшие методы атак.
Согласно определению аналитиков Gartner, межсетевые экраны нового поколения должны гарантированно обеспечивать следующее:
- защиту от непрерывных атак со стороны инфицированных систем;
- стандартные для первого поколения фаерволов возможности;
- сигнатуры определения типов приложений на основе движка IPS;
- полностековое инспектирование трафика, включая приложения, а также детальный и настраиваемый контроль на уровне приложений;
- возможность включать информацию за пределами брандмауэра (например, интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
- постоянно обновляемую базу описаний приложений и угроз;
- инспекцию трафика, шифруемого с помощью SSL.
Эволюция NGFW
По мере совершенствования методов взлома информационных систем происходила эволюция межсетевых экранов. Новое поколение этих продуктов стало специализированным и выполняющим глубокий анализ трафика и идентификацию приложений. Работа этих решений заметно ускорилась по сравнению с предшественниками, появились гораздо более сложные наборы правил и гибкие настройки политик безопасности.
Начинается миграция на межсетевые экраны нового поколения
Именно поэтому в 2015 году спрос на межсетевые экраны нового поколения растет со стороны крупных компаний (операторов дата-центров, больших сетевых провайдеров и услуг безопасности), среднего бизнеса и государственных учреждений. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
По прогнозам аналитиков Research and Markets, объем мирового рынка NGFW будет увеличиваться на 12,1% ежегодно в период с 2014 по 2019 годы. Ключевыми разработчиками этих продуктов эксперты называют Check Point, Cisco Systems, Fortinet, Juniper Networks, McAfee и Palo Alto Networks.[1]
Хроника
2023: «Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения
«Ростелеком», ВТБ и Positive Technologies инвестируют 3,5 млрд рублей в создание межсетевых экранов нового поколения (NGFW). Об этом стало известно в середине апреля 2023 года.
Как пишет CNews со ссылкой на дорожную карту «Новое общесистемное ПО», подготовленную VK, «Ростелекомом», «Лабораторией Касперского» и «1С» в рамках соглашения с Правительством РФ, ВТБ займется реализацией двух проектов в области NGFW. Первый из них – «Шифратор 100 gb NGFW». Данный продукт предназначен для криптографической защиты информации, передаваемой по высокоскоростным каналам связи на скорости 100 Гбит/с.
Второй продукт – «Современный NGFW 100 gb». Продукт обеспечит фильтрацию сетевого трафика для защиты организаций от внутренних и внешних угроз. Продукт будет поддерживать функции межсетевых экранов с проверкой состояния, такие как фильтрация пакетов, поддержка IpSec и SSL VPM, мониторинг сети и функции сопоставления IP-адресов, а также будет включать более глубокую проверку содержимого. В документах говорится о планах ВТБ потратить 1,6 млрд рублей на создание двух продуков на базе NGFW.
Solar Dozor NGFW, продукт компании «РТК-Солар» («дочка» «Ростелекома»), также включен в дорожную карту «Новое общесистемное ПО». Генеральный директор компании Игорь Ляпунов оценил инвестиции в разработке этого решение в 1,2 млрд рублей на 5-летний срок. К апрелю 2023 года Solar Dozor NGFW поддерживает скорость 20 Гбит/с, к 2024 г. будет достигнута скорость 100 Гбит/с.
Выйти на рынок NGFW также собирается компания Positive Technologies. Ее управляющий директор Денис Кораблев связал решение вендора с уходом зарубежных разработчиков NGFW-решений из России, после чего клиенты Positive Technologies остались без защиты. Инвестиции в проект компании составят 750 млн рублей.[2]