Межсетевые экраны нового поколения (NGFW): обзор, технологии, представители

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Межсетевые экраны нового поколения (NGFW): обзор, технологии, представители

Косинская А.Р., Демкин Д.А.

Аннотация

технология межсетевого экранирования нового поколения ngfw

статья посвящена технологии межсетевого экранирования нового поколения (NGFW), которая играет ключевую роль в обеспечении безопасности корпоративных сетей. NGFW -- это платформа, которая объединяет в себе различные технологии сетевой защиты, обеспечивая комплексную безопасность корпоративных сетей. Статья рассматривает основные технологии, применяемые в NGFW, варианты использования решений класса NGFW, а также целевую аудиторию и отечественные NGFW.

Ключевые слова: межсетевой экран, безопасность, корпоративные сети, сетевая защита.

Abstract

Kosinskaya A.R., Demkin D.A.

NEW FIREWALLS

GENERATIONS (NGFW): OVERVIEW, TECHNOLOGIES, REPRESENTATIVES

the article is devoted to next-generation firewall technology (NGFW), which plays a key role in ensuring the security of corporate networks. NGFW is a platform that combines various network security technologies to provide comprehensive security for corporate networks. The article examines the main technologies used in NGFWs, options for using NGFW class solutions, as well as the target audience and domestic NGFWs.

Keywords: firewall, NGFW, corporate networks, network protection.

Межсетевые экраны уже продолжительное время играют основу обеспечения безопасности для корпоративных сетей, но в настоящее время требования к сетевой защите значительно расширились, что ставит перед собой требование для эволюции этой технологии.

Изначально технология межсетевого экранирования ограничивалась контролем сетевого трафика на уровне портов и созданием VPN- соединений. В дальнейшем, по мере развития технологий были разработаны межсетевые экраны нового поколения (англ. Next Generation Firewall - NGFW), которые фактически представляют собой совокупность различных технологий сетевой защиты.

NGFW - платформа, в которой одновременно работает несколько сетевых технологий. Для каждой технологии есть свои правила, согласно которым инструменты выполняют свои функции. Например, в NGFW трафик одновременно анализируется межсетевым экраном, антивирусом, системами глубокого анализа и предотвращения вторжений.

Если исходящие и входящие пакеты данных отвечают установленным ранее правилам, то NGFW допускает обмен между внутренней сетью и внешней. Если нет - блокирует трафик и оповещает о нарушениях [1].

Существует три варианта использования решений класса NGFW:

1) защита периметра внутренней сети: фильтрация трафика между локальной и глобальной сетями,

2) разделение локальной сети на отдельные охраняемые сегменты: усиленная защита критически важных узлов и сервисов,

3) аутентификация внешних и внутренних пользователей: проверка данных отправителей и получателей пакетов для управления доступом к ресурсам.

Как было сказано ранее, в NGFW работает множество различных сетевых технологий. Основные технологии, применяемые в NGFW:

1) межсетевой экран (firewall) - фильтрация пакетов по внутренним регламентам безопасности,

2) IPS (Intrusion Prevention System) - обнаружение и предотвращение вторжений злоумышленников,

3) VPN (Virtual Private Network) - создание зашифрованных подключений для защиты конфиденциальности данных,

4) DPI (Deep Packet Inspection) - контроль пакетов данных на уровне приложений для обнаружения подозрительного поведения,

5) антивирус - обнаружение вредоносного программного обеспечения,

6) веб-прокси - проверка и расшифровка трафика для повышения безопасности интернет-сессий,

7) категоризатор интернет-ресурсов - классификация сайтов и страниц по содержимому для ограничения доступа к сомнительным ресурсам,

8) почтовая фильтрация - фильтрация писем для обнаружения спама, вредоносного ПО и предотвращения утечек.

По своей архитектуре NGFW бывают как программные, так и программно-аппаратные. Программные NGFW устанавливаются на существующее оборудование, виртуальную машину или облачный сервер, что позволяет их легко интегрировать с существующей инфраструктурой.

Программно-аппаратные NGFW представляют собой аппаратные устройства с предустановленным программным обеспечением разработчика NGFW, обеспечивая более высокую производительность и безопасность.

В зависимости от постановленных задач, разработчики могут создавать как «узконаправленный» NGFW, настроенный под конкретные требования заказчика, так и «разнонаправленный» для покрытия потребностей большего числа клиентов. Все зависит от перечня технологий, которые будут использовать разработчики. Далее определим целевую аудиторию NGFW:

1) компании, обрабатывающие персональные данные: для выполнения требований федерального закона №152-ФЗ, необходимо иметь функционал DLP и системы обнаружения вторжения [2],

2) владельцы критической инфраструктуры: для них важно иметь NGFW отечественного производства, чтобы обеспечить безопасность КИИ в соответствии с федеральным законом №187-ФЗ [3],

3) промышленные предприятия: NGFW необходим для сегментации внутренней системы на промышленную зону и офисную, а также для защиты от атак на промышленные сегменты,

4) небольшие компании: NGFW позволяет обеспечить надежную защиту компании и филиалов, а также позволяет аутсорсинг обеспечения корпоративной безопасности,

5) пользователи облачных сервисов: NGFW необходим для контроля использования посторонних облачных приложений и передачи ценных данных в облака [4].

Вместо того чтобы спорить о конкретных технологиях, необходимых в NGFW, практическая эффективность продукта зависит от наличия не только набора функций, но и методологии их применения для обеспечения безопасности сети. Таким образом, ключевым фактором является поддержка современных концепций сетевой защиты, а не отдельные функции.

Рассмотрим основные отечественные NGFW:

Solar NGFW: использует техническую базу Solar webProxy, Suricata, nDPI и Iptables. Имеет уникальные сигнатуры IPS от Solar 4RAYS, производительность до 20 Гбит/с в режиме файрвола и до 4 Гбит/с со включенными режимами IPS и DPI.

«Континент 4»: от компании «Код Безопасности», поддерживает алгоритмы ГОСТ, имеет модельный ряд для защиты государственных информационных систем, объектов критической информационной инфраструктуры и данных в учреждениях здравоохранения.

UserGate NGFW: обеспечивает видимость событий безопасности, имеет возможность дешифровать весь трафик, включая TLS 1.3 и TLS GOST, и реализует технологии авторизации пользователей, идентификации приложений и дешифрации трафика.

Каждый NGFW имеет свои преимущества и недостатки, и у каждого своя специализация. Некоторые NGFW ориентированы на защиту государственных информационных систем, другие - на обеспечение безопасности критической инфраструктуры, а третьи - на защиту данных в государственных учреждениях.

NGFW - это платформа, которая объединяет в себе различные технологии сетевой защиты, обеспечивая комплексную безопасность корпоративных сетей. Каждый NGFW имеет свои преимущества и недостатки, и у каждого своя специализация, что позволяет выбрать наиболее подходящий продукт для конкретных потребностей организации. При выборе NGFW необходимо учитывать не только функциональность, но и методологию применения технологий для обеспечения безопасности сети.

Список литературы

1. Next Generation Firewall (NGFW): что такое NGFW и в чем его преимущества / Солар [Электронный ресурс] -- URL: https://rt- solar.ru/products/solar_ngfw/blog/4289/ (дата обращения 01.07.2024);

2. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных» / КонсультантПлюс [Электронный ресурс] -- URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 02.07.2024);

3. Федеральный закон от 26 июля 2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» / КонсультантПлюс [Электронный ресурс] -- URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 03.07.2024);

4. На что способны и кому нужны межсетевые экраны нового поколения. Разбор концепции NGFW / TAdviser [Электронный ресурс] -- URL: https://clck.ru/3BhPYJ (дата обращения 03.07.2024)

Размещено на Allbest.ru