NGFW (межсетевой экран нового поколения)

NGFW (Next-Generation Firewall) — межсетевой экран нового поколения, который сочетает функции традиционного файрвола с глубокой инспекцией пакетов (DPI), системой предотвращения вторжений (IPS), контролем приложений и другими расширенными возможностями. В отличие от классических межсетевых экранов, NGFW анализирует трафик на всех уровнях модели OSI, включая прикладной уровень, что позволяет идентифицировать конкретные приложения и блокировать угрозы независимо от используемых портов и протоколов.

Ключевые функции

• Глубокая инспекция пакетов (DPI) — анализ содержимого трафика для выявления вредоносного ПО.
• Система предотвращения вторжений (IPS) — обнаружение и блокировка атак в реальном времени.
• Контроль приложений — идентификация приложений независимо от порта или протокола.
• Фильтрация URL и антивирусная проверка на уровне шлюза.

Применение NGFW

NGFW используется для защиты периметра сети, сегментации внутренних сетей и защиты ЦОД. В государственных информационных системах применение NGFW должно соответствовать требованиям ФСТЭК России. Услуги по монтажу NGFW включают разработку политик безопасности, настройку правил фильтрации и интеграцию с SIEM и SOC.

Вывод

NGFW — эволюционное развитие межсетевых экранов, необходимое для защиты от современных киберугроз.

Выбор NGFW зависит от масштаба сети, количества пользователей и требуемых функций. Для малых и средних предприятий (до 500 пользователей) подходят интегрированные решения, объединяющие NGFW, коммутацию и Wi-Fi в одном устройстве. Для крупных организаций и ЦОД требуются высокопроизводительные NGFW с аппаратным ускорением криптографических операций и поддержкой работы в кластере. При выборе учитываются: пропускная способность при включённых сервисах безопасности (IPS, антивирус, DLP), количество одновременных сессий, поддержка SSL/TLS-инспекции, совместимость с российскими СКЗИ для организации VPN-каналов. Регулярное обновление баз сигнатур IPS и антивируса критически важно для защиты от новых угроз.