Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Межсетевой экран (МСЭ) — это устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решение: пропустить или блокировать конкретный трафик.

Межсетевые экраны используются в качестве первой линии защиты сетей уже более 25 лет. Они ставят барьер между защищенными, контролируемыми внутренними сетями, которым можно доверять, и ненадежными внешними сетями, такими как Интернет. 

Межсетевой экран может быть аппаратным, программным или смешанного типа.

Лидер в сегменте межсетевых экранов

Компания Gartner назвала Cisco лидером «Магического квадранта» в сегменте межсетевых экранов в 2019 году.

Типы межсетевых экранов

Межсетевой экран на прокси-сервере

Это один из первых типов МСЭ. Межсетевой экран на прокси-сервере служит шлюзом между сетями для конкретного приложения. Прокси-серверы могут выполнять дополнительные функции, например кеширование контента и его защиту путем предотвращения прямых подключений из-за пределов сети. Однако это может отрицательно сказаться на пропускной способности и производительности поддерживаемых приложений.


Межсетевой экран с контролем состояния сеансов

Сегодня МСЭ с контролем состояния сеансов считается «традиционным». Он пропускает или блокирует трафик с учетом состояния, порта и протокола. Он отслеживает все действия с момента открытия соединения до его закрытия. Решения о фильтрации принимаются на основании как правил, определяемых администратором, так и контекста. Под контекстом понимается информация, полученная из предыдущих соединений и пакетов, принадлежащих данному соединению.


Межсетевой экран нового поколения (NGFW)

Современные межсетевые экраны не ограничиваются фильтрацией пакетов и контролем за состоянием сеансов. Большинство компаний внедряет межсетевые экраны нового поколения, чтобы противостоять современным угрозам, таким как сложное вредоносное ПО и атаки на уровне приложений.

Согласно определению компании Gartner, межсетевой экран нового поколения должен иметь:

  • Возможности стандартных межсетевых экранов, такие как контроль состояния.
  • Встроенные средства предотвращения вторжений.
  • Средства контроля работы приложений и возможность управления ими для поиска и блокирования небезопасных приложений.
  • Возможности обновления для включения будущих информационных каналов.
  • Средства защиты от постоянно возникающих новых угроз безопасности.

Эти возможности постепенно становятся стандартными для большинства компаний, но межсетевые экраны нового поколения способны на большее.


NGFW с активной защитой от угроз

Эти межсетевые экраны сочетают в себе функции традиционного NGFW с возможностями обнаружения и нейтрализации сложных угроз. Межсетевые экраны нового поколения с активной защитой от угроз позволяют:

  • Определять наиболее подверженные риску ресурсы благодаря учету всего контекста
  • Быстро реагировать на атаки благодаря интеллектуальным средствам автоматизации функций безопасности, которые устанавливают политики и укрепляют защиту в динамическом режиме
  • Более надежно выявлять отвлекающую или подозрительную деятельность, применяя корреляцию событий в сети и на оконечных устройствах
  • Значительно сократить время с момента обнаружения до нейтрализации благодаря использованию ретроспективных средств обеспечения безопасности, которые осуществляют непрерывный мониторинг для выявления подозрительной деятельности и поведения даже после первоначальной проверки
  • Упростить администрирование и снизить уровень сложности с помощью унифицированных политик, обеспечивающих защиту на протяжении всего жизненного цикла атаки

Подробнее о межсетевых экранах нового поколения (NGFW) с активной защитой от угроз

Пройдите проверку состояния безопасности своей сети Cisco