Мы всегда говорим о NGFW, но что такое NGFW?




NGFW означает межсетевой экран следующего поколения. Ну, кто-то может спросить, кто этот брандмауэр этого поколения?
На самом деле, нет «брандмауэра этого поколения». NGFW предназначен для замены традиционного межсетевого экрана.
Сегодня в этой статье мы обсудим различия между традиционным межсетевым экраном и межсетевым экраном следующего поколения (NGFW).









Что такое традиционный брандмауэр?
Традиционный брандмауэр, как он определен в настоящее время, включает в себя устройство, способное контролировать трафик, которому разрешено входить или выходить из точки в сети. Обычно это можно сделать либо с помощью метода без сохранения состояния, либо с помощью метода с сохранением состояния, в зависимости от типа протокола, который на нем выполняется.
Что такое межсетевой экран следующего поколения (NGFW)?
Брандмауэр следующего поколения (NGFW) является частью технологии брандмауэра третьего поколения, сочетающей традиционный брандмауэр с другими функциями фильтрации сетевых устройств, такими как брандмауэр приложений, использующий встроенную глубокую проверку пакетов (DPI), систему предотвращения вторжений. (IPS). Как правило, есть несколько функций, которые включены в предложение NGFW:
· Осведомленность о приложениях,
· Государственная инспекция,
· Интегрированная система защиты от вторжений (IPS),
· Идентификация личности (контроль пользователей и групп),
· Мостовые и маршрутизируемые режимы,
· И возможность использовать внешние источники разведки.









сходства
Как традиционные межсетевые экраны, так и NGFW имеют одну и ту же цель - защищать сеть организации и активы данных. С точки зрения программных компонентов, упакованных этими двумя, они оба включают некоторое изменение следующего:
O Статическая фильтрация пакетов, которая блокирует пакеты в точке интерфейса к сети на основе протоколов, портов или адресов.
O Проверка состояния или динамическая фильтрация пакетов, которая проверяет правильность каждого соединения на каждом интерфейсе брандмауэра
O Трансляция сетевых адресов для повторного сопоставления IP-адресов, включенных в заголовки пакетов.
O Преобразование адресов портов, облегчающее сопоставление нескольких устройств в локальной сети с одним IP-адресом.
O Поддержка виртуальной частной сети (VPN), которая поддерживает те же функции безопасности частной сети, что и часть соединения, которое проходит через Интернет или другую общедоступную сеть.







Различия
Gartner Research был одним из первых чемпионов NGFW, и, хотя эта идея существует уже несколько лет и необходимость в них актуальна, менее 20% всех корпоративных интернет-соединений сегодня обеспечивается ими. Ожидается, что к концу 2014 года это число вырастет до 35%.
Прежде чем описать различия между традиционным и следующим поколением, может быть в порядке рабочее определение NGFW, и, по мнению Gartner, это «межсетевой экран с глубокой проверкой пакетов, который выходит за пределы проверки порта / протокола и блокировки для добавления уровня приложения». осмотр, предотвращение вторжений и передача информации извне брандмауэра ».
Сравнение решений NGFW
Кроме того, мы представляем вам параллельное сравнение этих пяти решений NGFW, включая Cisco , CheckPoint, Fortinet, WatchGuard и Dell.
Обратите внимание, что в эту таблицу включены только метрики, которые различаются между продуктами; например, поскольку все продукты имеют одинаковые результаты уклонения, эта строка не включена в таблицу ниже.