Эффективность NGFW

NGFW является центральной точкой сети предприятия, единым местом исполнения политики безопасности. В его задачи входит контролирование всего трафика, как трафика пользователей, так и трафика серверов.

Ключевые возможности:

  1. Глубокая инспекция протокола, вне зависимости от портов, NGFW должен понимать работу протоколов (HTTP, SIP, FTP, RDP) и приложений (Skype, SharePoint, Teamviewer, Tor, ICQ&IRC…).
  2. Белые черные списки не только протоколов в сети (прим. Запрет удаления на FTP средствами NGFW,), но и сетевого взаимодействия приложений (прим. Ограничение функциональности WeBex, Sharepoint, управление Google службами)
  3. Дешифрация SSL, управление HTTPS, SSH. Какой-то трафик не должен быть расшифрован, например при передачи КТ партнеров или медицинских сведений
  4. Настройка политики касательно неизвестного трафика, нераспознанный трафик должен записываться и отправляться специалистам на анализ, чтобы в последующем касательно него возможно было принимать решение о управлении этим трафиком
  5. Проверка серверных приложений (напр. Sharepoint) на наличие уязвимостей, вирусов, троянов.
  6. Контроль должен осуществляться на основе групповых политик безопасности, учитывающих идентификацию пользователя, место выхода в сеть, устройство для выхода в сеть; включая удаленных пользователей
  7. Поддерживается весь сетевой фарш: зеркалирование, прозрачные обратные прокси, обратные прокси, маршрутизатор. VPN, Routing(NAT, OSPF, BGP).

Ключевой задачей NGFW является точная классификация трафика: его инициатор, место инициации, устройства инициатора, его назначение, используемый протокол, используемое приложение, действие выполняемое в приложении. В последующем данные сведения используется для создания тонкой политики безопасности учитывающей потребности бизнеса и возможные риски ИБ.

Эффективность NGFW оценивается способностью распознавать как можно большее количество трафика.