+7 (800) 302-85-34 Запросить консультацию

Принцип работы Solar NGFW

Объединение нескольких механизмов защиты в одном решении обеспечивает надежную защиту корпоративной сети от сетевых и веб-угроз, одновременно упрощая администрирование

Принцип работы

Solar NGFW устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.

периметр ngfw периметр ngfw

Технологии

В Solar NGFW реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.

межсетевой экран и nat

Межсетевой экран и NAT

Основа NGFW. Работает в режиме stateful packet inspection (SPI), проверяет базовые характеристики трафика: IP-адреса назначения и отправления, порты, протоколы транспортного уровня и время передачи пакета.

В межсетевом экране реализован механизм смены IP-адресов (NAT), позволяющий скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь разведку.

  • Блокировка сетевых угроз (L3/L4 модели OSI)
  • Авторизация пользователей и приложений
  • Маршрутизация трафика
  • Скрытие IP-адресов объектов корпоративной сети

Система предотвращения вторжений

В Solar NGFW встроена система обнаружения и предотвращения вторжений (IPS). Она позволяет быстро идентифицировать и остановить сложные сетевые атаки, которые могут быть пропущены межсетевым экраном.

Входящий трафик проверяется на совпадение с сигнатурами атак. Это обеспечивает обнаружение и блокировку запросов и данных, не соответствующих политике безопасности. Также фиксируются потенциально опасные аномалии трафика. Стандартные сигнатуры IPS дополняются уникальными сигнатурами от Solar JSOC — первого и крупнейшего коммерческого SOC в России.

  • Собственная разработка на базе Suricata
  • Сигнатуры от SOC №1 в России
  • Регулярное автоматическое обновление баз сигнатур
  • Создание исключений по сетевым параметрам/ID сигнатур
система предотвращения вторжений
контроль приложений

Контроль приложений

Современные приложения не всегда используют стандартные порты. При подготовке атаки злоумышленники учитывают эти особенности, что позволяет им обходить межсетевой экран. Технология проверки данных приложений внутри пакетов трафика (DPI) решает эту проблему. При выявлении некорректного поведения приложения или попытки скрыть свой трафик модуль оповещает администратора о возможном инциденте.

Дополнительно DPI позволяет управлять трафиком для оптимизации нагрузки на сеть. Примером могут быть блокировки нежелательных приложений — мессенджеров, торрентов и т.д., а также изменение приоритета трафика.

  • Собственная разработка на базе nDPI
  • Определение трафика 5 000+ приложений
  • Поддержка выявления российских приложений
  • Возможность донастройки DPI под специфику заказчика

Антивирус

В Solar NGFW оснащен антивирусом от российской компании. Он в реальном времени проверяет входящий трафик и выявляет вредоносные программы самых разных типов.

Модуль интегрирован в систему комплексной параллельной проверки трафика, не требует дополнительной настройки и обновляется в автоматическом режиме.

  • Автоматический анализ файлов и ссылок
  • Противодействие социальной инженерии
  • Оценка безопасности сайтов в реальном времени
  • Автоматическое обновление
антивирус solar ngfw

Веб-прокси и реверс-прокси

Веб-прокси и реверс-прокси выступают посредниками между пользователями и веб-ресурсами: расшифровывают защищенный трафик, ограничивают подключение к различным ресурсам согласно политике управления доступом.

Веб-прокси ориентирован на контроль взаимодействия пользователей внутренней сети с интернетом, а реверс-прокси обеспечивает доступ удаленных пользователей к ресурсам организации.

  • Раскрытие HTTPS-трафика путем подмены сертификатов
  • Контроль доступа к корпоративным веб-сервисам
  • Контроль черновиков Outlook Web Access
  • Ограничение сбора кук и другой информации

Категоризатор

В Solar NGFW реализован собственный категоризатор веб-ресурсов. Он позволяет блокировать доступ к фишинговым, нежелательным и запрещенным с точки зрения закона или работы сайтам. База веб-ресурсов обновляется ежедневно.

Категоризатор разработан компанией «Ростелеком-Солар» и включен в базовую версию Solar webProxy. Для наполнения и классификации базы веб-ресурсов используются технологии машинного обучения и искусственного интеллекта.

  • Собственный категоризатор WebCat
  • 69 категорий веб-ресурсов
  • 5 000 000+ веб-ресурсов в базе
  • Ежедневное обновление
категоризатор в solar ngfw

Место Solar NGFW в ИТ-инфраструктуре

инфраструктура ngfw

Основной сценарий применения Solar NGFW — установка на границе корпоративной сети для комплексной защиты от сетевых атак и управления доступом в интернет.
Также возможно использование Solar NGFW для сегментации корпоративной сети и выделения DMZ для критически важных сервисов, например, сервера корпоративной почты.
Встроенные функции SWG позволяют гибко управлять доступом в интернет для офисных сотрудников и доступом к внутренним веб-ресурсам организации для удаленных сотрудников.

Хочу, чтобы со мной связались

Самые важные новости кибербезопасности у вас в почте
Наверх