Итак, что же такое этот ваш наш ихний NGFW? Давайте разберёмся!
Брандмауэр следующего поколения (NGFW), будучи частью технологий брандмауэров третьего поколения, сочетает в себе традиционный брандмауэр с прочими функциями фильтрации сетевых устройств, такими как фильтрация приложения, использующая глубокую проверку пакетов (DPI) и систему предотвращения вторжений (IPS).
Также используются и другие методы защиты, такие как проверка зашифрованного трафика TLS/SSL, фильтрация веб-сайтов, управление QoS/пропускной способности, антивирусная проверка и управление сертификатами сторонних производителей.
В межсетевых экранах следующего поколения FortiGate (NGFW) используются специализированные процессоры безопасности и, базирующиеся на ИИ, службы защиты от угроз, разработанные лабораторией FortiGuard. Это обеспечивает первоклассную защиту, высокоскоростную проверку трафика, как открытого, так и зашифрованного. Брандмауэры следующего поколения обеспечивают лучшую в своём классе степень защиты, снижают стоимость и сложность установки. Являясь частью Fortinet Security Fabric, эти устройства взаимодействуют в рамках целого комплекса по обеспечению сетевой безопасности, также имея возможность работы с оборудованием и ПО сторонних производителей.
Поскольку предприятия ищут способы обеспечить всестороннюю защиту layer 7, включая защиту от угроз, предотвращение вторжений, веб-фильтр и контроль приложений, они сталкиваются с серьёзными проблемами, связанными с установкой и управлением множественными защитными решениями.
Таблица NGFW - брандмауэров от FortiNet
| Virtual Machines | Entry-level NGFW | Mid-range NGFW | High-end NGFW | Ultra high-end NGFW |
Chassis-based NGFW
|
|---|---|---|---|---|---|
| FortiGate-VM00 | FortiGate 80E | FortiGate 900D | FortiGate 3980E | FortiGate 6300F | FortiGate 7060E |
| FortiGate-VM01 | FortiGate 60F | FortiGate 800D | FortiGate 3960E | FortiGate 6500F | FortiGate 7040E |
| FortiGate-VM01V | FortiGate 60E | FortiGate 600E | FortiGate 3800D | FortiGate 7030E | |
| FortiGate-VM02 | FortiGate 50E | FortiGate 500E | FortiGate 3700D | FortiGate 5001E | |
| FortiGate-VM02V | FortiGate 30E | FortiGate 400E | FortiGate 3600E | ||
| FortiGate-VM04 | FortiGate 60D – Rugged | FortiGate 300E | FortiGate 3400E | ||
| FortiGate-VM04V | FortiGate 200E | FortiGate 3300E | |||
| FortiGate-VM08 | FortiGate 100F | FortiGate 3200D | |||
| FortiGate-VM08V | FortiGate 100E | FortiGate 3100D | |||
| FortiGate-VM16 | FortiGate 3000D | ||||
| FortiGate-VM16V | FortiGate 2500E | ||||
| FortiGate-VM32 | FortiGate 2200E | ||||
| FortiGate-VM32V | FortiGate 2000E | ||||
| FortiGate-VMUL | FortiGate 1500D | ||||
| FortiGate -VMULV | FortiGate 1200D | ||||
| FortiGate 1100E | |||||
| FortiGate 1000D |
По оценкам Gartner.inc, в 2019 году около 80% корпоративного трафика будет зашифровано, а 50% атак будут скрыты в зашифрованном трафике. Поэтому необходимо использовать проверку HTTPS.
Снижение сложности и стоимости за счёт консолидации продуктов является приоритетной задачей для многих предприятий. Не менее важно обеспечить безопасный доступ к ресурсам из частных и общедоступных облачных сервисов, не опасаясь зашифрованных вредоносных программ. Обеспечение детальной визуализации устройств, пользователей и информации об угрозах в режиме реального времени имеет первостепенное значение для своевременного выявления и отражения атак.
Сегментация на основе намерений позволяет операторам сетей создавать домены и сегментировать сеть в соответствии с текущими задачами. Это даёт возможность отражать угрозы локально, снижая риск атаки критически важных сетевых приложений.
Если вы решительно настроены обеспечить безопасность вашей сети - добро пожаловать к нам за консультацией! +7-499-350-90-51 и sales@netstore.su - это наши контакты.
