Next Generation Firewall to nowoczesny system ochrony sieci, zapewniający kompleksowy, wysoki poziom bezpieczeństwa sieci na każdej płaszczyźnie. W odróżnieniu od tradycyjnego firewall’a, działającego w warstwie 3 i 4, NGFW rozszerza monitorowanie ruchu do warstwy 7, co otwiera przed administratorem ogromne możliwości konfiguracyjne zapewniając nieosiągalny do tej pory poziom bezpieczeństwa. Nowoczesny system ochrony zapewnia prewencyjną ochronę poprzez stosowanie granularnych polityk zdefiniowanych pod kątem konkretnych zasobów oraz pozwala modułom bezpieczeństwa na wgląd w treści przesyłane w warstwie aplikacji, w której czają się zagrożenia XXI wieku. NGFW poza modułami ochronnymi charakteryzuje się funkcjonalnościami pozwalającymi między innymi na zestawianie tuneli VPN, zapewnia wysoką dostępność HA, pozwala na monitorowanie zdarzeń wraz z uwierzytelnieniem użytkowników w sieci.
Unified Threat Managment – UTM realizuje funkcje ochronne z wykorzystaniem modułów znanych z urządzeń zaliczanych do klasy NGFW, a ponadto zabezpiecza sieć przy pomocy takich modułów jak: antymalware, filtrowanie URL, antyspam, oraz ochrona danych przed wyciekiem.
Poza funkcją ochrony, UTM można wykorzystać do zadań realizowanych w dużych sieciach przez osobne urządzenia. Na przykład dzięki wbudowanemu modułowi kontrolera Wi-Fi, UTM pozwala na zarządzanie siecią bezprzewodową. Mnogość funkcji jakie może pełnić urządzenie klasy UTM ma odzwierciedlenie w ograniczonych możliwościach konfiguracyjnych poszczególnych modułów, a co za tym idzie urządzenie zapewnia wydajność pozwalającą na stabilną pracę mniejszych sieci i upraszcza administrację zabezpieczeniami sieci przewodowych jak i bezprzewodowych.
Dla kogo?
1. Zapewnienie ochrony ruchu sieciowego na styku z Internetem lub pomiędzy strefami bezpieczeństwa wewnątrz sieci
2. Kontrola dostępu do zasobów na bazie aplikacji, urządzeń i nazw użytkowników
3. Ochrona na warstwie sieci przed malwarem, atakami, niechcianymi aplikacjami lub nadmiernym obciążeniem łącza
4.Zestawienie szyfrowanych kanałów komunikacyjnych pomiędzy oddziałami – VPN IPSEC
5. Zapewnieniem zdalnego, bezpiecznego dostępu osobom od zasobów – SSL VPN lub IPSEC
6. System NGFW zaprojektowany został dla średnich i dużych firm, posiadających w swojej infrastrukturze dedykowane urządzenia do ochrony każdej płaszczyzny, która może stać się celem ataku.
7. System UTM stosowany jest dla każdej wielkości firmy, która ceni sobie duże możliwości konfiguracji i niskie koszty utrzymania w jednym systemie
Korzyści
NGFW to kompleksowy system ochrony o modularnej budowie. Każdy z modułów odpowiedzialny jest za ochronę przed atakami starającymi przedostać się do sieci inną drogą. Wyróżnić można następujące mechanizmy zabezpieczające:
1. Statyczny Firewall- tradycyjna ochrona w oparciu o protokoły, porty i adresy IP z zarządzaniem pasmem
2. Intrusion Prevention System- moduł ochrony przed atakami, realizowanej w czasie rzeczywistym
3. Kontrola aplikacji- ochrona opierająca się na rozpoznawaniu i wymuszaniu polityk na ruchu charakterystycznym dla zdefiniowanych aplikacji
4. Bezpieczne kanały komunikacyjne – VPN IPSEC i SSL VPN
5. Zarządzanie podatnościami na zagrożenia
6. Wsparcie dla BYOD: rozpoznawanie urządzeń, polityki bazujące na urządzeniach, reputacja użytkownika
7. Ochrona antywirusowa- moduł zapewniający ochronę przed złośliwym oprogramowaniem oraz oprogramowaniem szpiegującym
8. Web-filtering- zabezpieczenie przed adresami URL, które zawierają treści niepożądane, w oparciu o bazę sklasyfikowanych adresów URL
Produkty
Fortinet FortiGate, CheckPoint Security Gateway
