Для защиты локальных сетей и обрабатываемой в них информации компании и «рядовые» пользователи используют межсетевые экраны — программные продукты или аппаратные решения для фильтрации трафика. Такие инструменты также часто называют брандмауэрами или файрволами. Они позволяют усилить сетевую безопасность, предотвратить кибератаки, распознать подменный трафик, отразить наплыв большого количества запросов и т.д.

Крупные компании чаще используют файрволы нового поколения — Next Generation Firewall (сокращение — NGFW). Помимо брандмауэра, в их функционал включены и другие инструменты обеспечения безопасности сетей: средства предотвращения вторжений, прокси, антивирусы потокового типа и т.д. В этой статье разберемся, как реализуются и взаимодействуют технологии, чем файрвол нового поколения отличается от обычного, в чем его преимущества.

Что из себя представляют решения класса NGFW

Межсетевые экраны нового поколения — платформы для обеспечения сетевой безопасности, включающие несколько параллельно работающих модулей. Для каждой технологии есть свои правила, согласно которым инструменты выполняют свои функции. То есть трафик одновременно анализируется межсетевым экраном, антивирусом, системами глубокого анализа и предотвращения вторжений.

Если исходящие и входящие пакеты данных отвечают принятым в компании регламентам, NGFW допускает обмен между внутренней сетью и внешней. Если нет — блокирует трафик и оповещает ответственных лиц о нарушениях.

Существует три варианта использования решений класса NGFW:

  • Защита периметра внутренней сети. Это самый распространенный и универсальный сценарий работы Next Generation Firewall. В его рамках межсетевой экран нового поколения и модули, реализованные в нем, призваны фильтровать весь трафик, циркулирующий между локальной и глобальной сетями. При этом средство защиты руководствуется общими политиками безопасности, на соответствие которым проверяются все пакеты данных.
  • Разделение локальной сети на отдельные охраняемые сегменты. Этот сценарий подразумевает усиленную защиту узлов, где обрабатывается критически важная для компании информация, внутренних сервисов, структурных подразделений. Для каждого конкретного сегмента будут применяться свои политики безопасности и правила фильтрации.
  • Аутентификация внешних и внутренних пользователей. Решения класса NGFW могут проверять данные отправителей и получателей пакетов, тем самым подтверждая их личность. Эта функция позволяет работать с детальными настройками политик безопасности для управления доступом к внутренним и внешним ресурсам.

Продукты Next Generation Firewall используются в качестве ключевых инструментов защиты от сетевых атак. Они позволяют обеспечить комплексный подход к обеспечению безопасности локальных сетей и обрабатываемых данных.

next generation firewall

Механизмы защиты, реализованные в решениях NGFW

Функции NGFW следует рассматривать в контексте модулей, реализованных в файрволах нового поколения. Основные технологии и их задачи:

  • Межсетевой экран, firewall — модуль, который осуществляет фильтрацию входящих и исходящих пакетов на предмет соответствия внутренним регламентам безопасности. Принцип его работы зависит от настроек, например, файрвол может пропускать любые данные, которые явно не запрещены. И наоборот — запрещать все, что не разрешено.
  • IPS — система Intrusion Prevention System, которая позволяет обнаруживать подозрительную активность и препятствовать вторжениям злоумышленников. Она может фильтровать трафик по аномалиям и сигнатурам атак. Технология работает в реальном времени, что дает возможность оперативно отслеживать признаки атак и принимать превентивные меры по их предотвращению.
  • VPN — технология Virtual Private Network, которая используется для создания зашифрованных подключений между двумя серверами, так и пользовательскими устройствами и серверами. Она позволяет защитить конфиденциальность данных и сохранить анонимность во время интернет-сессии.
  • DPI  — технология Deep Packet Inspection для контроля пакетов данных на уровне приложений. Она позволяет проверять информацию и соотносить ее с определенными сервисами. Если приложение пытается скрыть свой трафик или демонстрирует подозрительное поведение, этот модуль NGFW отправляет уведомления ответственным лицам, благодаря чему чаще всего удается предотвратить инциденты информационной безопасности. Еще одна функция DPI — управление трафиком с целью оптимизировать нагрузку на локальную сеть. Модуль умеет приоритизировать пакеты данных, блокировать трафик от сомнительных и не используемых в работе приложений.
  • Антивирус — компонент, способный обнаруживать вредоносное программное обеспечение различных типов. Он умеет в реальном времени оценивать безопасность интернет-ресурсов, автоматически анализировать все ссылки и файлы.
  • Веб-прокси — компонент, который выполняет роль посредника между сервером и клиентом. Он позволяет расшифровывать и проверять трафик таких популярных протоколов, как HTTPS, повышая уровень безопасности интернет-сессий.
  • Реверс-прокси — модуль NGFW, который отвечает за организацию безопасного доступа удаленных пользователей к внутренним веб-ресурсам компании.
  • Категоризатор интернет-ресурсов — технология, позволяющая классифицировать сайты и страницы в зависимости от их содержимого. В основе ее работы могут лежать алгоритмы искусственного интеллекта и машинного обучения. Основная задача категоризатора — ограничение доступа к сомнительным и запрещенным законом ресурсам.
  • Почтовая фильтрация — технология, позволяющая фильтровать письма, которые фигурируют в корпоративной электронной почте. Эта функция нужна для обнаружения спама, вредоносного ПО, а также для предотвращения утечек.

Отдельно стоит упомянуть про реализованный в Next Generation Firewall протокол ICAP. Он служит для интеграции файрвола нового поколения со сторонними решениями, тоже обеспечивающими сетевую защиту.

ngfw функции

В чем разница между функциями NGFW, шлюзов SWG и UTM

Secure Web Gateway (сокращенно — SWG) — шлюзы безопасности с расширенной функциональностью. Они могут разграничивать права пользователей на доступ к веб-ресурсам, защищать от навязчивой рекламы и вредоносного программного обеспечения, ограничивать доступ к сомнительному контенту и т.д. Также SWG собирают данные, которые будут полезны при расследованиях инцидентов и планировании стратегии развития компании.

Unified Threat Management (сокращенно — UTM) — универсальные шлюзы, в которых реализовано несколько модулей, практически идентичных тем, что присутствуют в Next Generation Firewall. Но инструменты в таких решениях работают последовательно, то есть каждый начинает выполнять свои функции только после того, как закончит предыдущий.

Теперь об отличиях этих инструментов. Сначала существовали отдельные межсетевые экраны и прокси, затем их и другие механизмы защиты соединили в одно решение — UTM. Однако оно не отличалось высокой производительностью, поэтому прокси развили до шлюзов безопасности SWG. Затем технологии процессоров модернизировались, в связи с чем создатели комплексных защитных решений снова вернулись к UTM, усовершенствовали их и получили NGFW. То есть по факту главное отличие таких продуктов от UTM заключается в архитектуре.

Но некоторым компаниям все же недостаточно производительности NGFW, поэтому они используют межсетевые экраны нового поколения совместно с SWG. Речь о крупных организациях, которые располагают сложными сетями, несколькими филиалами и большим штатом сотрудников.

Преимущества продуктов NGFW

Рассмотрим преимущества продуктов данного класса на примере системы

Solar NGFW. Один из главных плюсов — высокая производительность, благодаря которой решение подходит для крупных компаний. При этом можно обойтись без изменения архитектуры системы, поскольку она изначально создана с учетом значительных нагрузок.

Посмотрим на показатели:

  • Система может поддерживать до 1 миллиона одновременных сессий.
  • В режиме межсетевого экрана нового поколения с дополнительными функциями производительность достигает 4 Гбит/c.
  • Производительность виртуального формата продукта в режиме межсетевого экрана составляет до 20 Гбит/с.

Также продукт имеет удобный и интуитивно понятный интерфейс, поставляется в виртуальном формате, легко масштабируется, дополнен уникальными сигнатурами для модуля IPS от экспертов Solar 4RAYS.

В качестве преимущества Solar NGFW можно отметить готовность к импортозамещению и присутствие в реестре отечественного программного обеспечения. Продукт полностью адаптирован под российский рынок, отвечает ключевым потребностям среднего и крупного бизнеса. А еще межсетевой экран нового поколения уже доказал свою эффективность в качестве решения, способного заменить иностранные шлюзы веб-безопасности. Сейчас продукт в процессе сертификации в системе ФСТЭК России по требованиям к межсетевым экранам типа А 4 класса защиты и системам предотвращения вторжений уровня сети 4 класса защиты. 

Уникальным преимуществом Next Generation Firewall от Solar можно назвать наличие модуля «Досье». Он позволяет накапливать данные о посещении сотрудниками тех или иных интернет-ресурсов. Причем информация подается в удобном для восприятия формате, а не в виде безликих идентификаторов. Благодаря этому модулю, которого нет у конкурентов, офицеры службы безопасности компаний-заказчиков смогут быстро вычислять нарушителей и блокировать для них доступ в интернет.

преимущества систем NGFW

Заключение

Благодаря реализованным в них модулям, решения Next Generation Firewall умеют приоритизировать трафик, фильтровать пакеты данных, категоризировать веб-ресурсы, анализировать зашифрованную информацию, отражать сетевые атаки и т.д. Такие продукты занимают важное место в контуре информационной безопасности, поскольку эффективно защищают внутренние сети средних и крупных компаний.

При выборе решения для своего бизнеса следует ориентироваться на показатели производительности, количество функциональных модулей, легкость администрирования. Solar NGFW считается одним из лидеров сегмента благодаря способности работать в высоконагруженных проектах и подтвержденной отказоустойчивости. А профессиональная поддержка экспертов на всех этапах эксплуатации продукта сделает использование еще более эффективным и комфортным.