Что такое межсетевой экран?
Межсетевой экран (МСЭ) — это устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решение: пропустить или блокировать конкретный трафик.
Межсетевые экраны используются в качестве первой линии защиты сетей уже более 25 лет. Они ставят барьер между защищенными, контролируемыми внутренними сетями, которым можно доверять, и ненадежными внешними сетями, такими как Интернет.
Межсетевой экран может быть аппаратным, программным или смешанного типа.
Связаться с Cisco
-
Диалог с представителем Cisco
Cisco:
- Добро пожаловать в Cisco!
- Позвольте помочь подобрать решение, оптимально подходящее под ваши требования.
- 8 800 700 05 22 (Россия)
- +7 495 961 13 82 (Москва)
Лидер в сегменте межсетевых экранов
Компания Gartner назвала Cisco лидером «Магического квадранта» в сегменте межсетевых экранов в 2019 году.
Типы межсетевых экранов
Межсетевой экран на прокси-сервере
Это один из первых типов МСЭ. Межсетевой экран на прокси-сервере служит шлюзом между сетями для конкретного приложения. Прокси-серверы могут выполнять дополнительные функции, например кеширование контента и его защиту путем предотвращения прямых подключений из-за пределов сети. Однако это может отрицательно сказаться на пропускной способности и производительности поддерживаемых приложений.
Межсетевой экран с контролем состояния сеансов
Сегодня МСЭ с контролем состояния сеансов считается «традиционным». Он пропускает или блокирует трафик с учетом состояния, порта и протокола. Он отслеживает все действия с момента открытия соединения до его закрытия. Решения о фильтрации принимаются на основании как правил, определяемых администратором, так и контекста. Под контекстом понимается информация, полученная из предыдущих соединений и пакетов, принадлежащих данному соединению.
Межсетевой экран нового поколения (NGFW)
Современные межсетевые экраны не ограничиваются фильтрацией пакетов и контролем за состоянием сеансов. Большинство компаний внедряет межсетевые экраны нового поколения, чтобы противостоять современным угрозам, таким как сложное вредоносное ПО и атаки на уровне приложений.
Согласно определению компании Gartner, межсетевой экран нового поколения должен иметь:
- Возможности стандартных межсетевых экранов, такие как контроль состояния.
- Встроенные средства предотвращения вторжений.
- Средства контроля работы приложений и возможность управления ими для поиска и блокирования небезопасных приложений.
- Возможности обновления для включения будущих информационных каналов.
- Средства защиты от постоянно возникающих новых угроз безопасности.
Эти возможности постепенно становятся стандартными для большинства компаний, но межсетевые экраны нового поколения способны на большее.
NGFW с активной защитой от угроз
Эти межсетевые экраны сочетают в себе функции традиционного NGFW с возможностями обнаружения и нейтрализации сложных угроз. Межсетевые экраны нового поколения с активной защитой от угроз позволяют:
- Определять наиболее подверженные риску ресурсы благодаря учету всего контекста
- Быстро реагировать на атаки благодаря интеллектуальным средствам автоматизации функций безопасности, которые устанавливают политики и укрепляют защиту в динамическом режиме
- Более надежно выявлять отвлекающую или подозрительную деятельность, применяя корреляцию событий в сети и на оконечных устройствах
- Значительно сократить время с момента обнаружения до нейтрализации благодаря использованию ретроспективных средств обеспечения безопасности, которые осуществляют непрерывный мониторинг для выявления подозрительной деятельности и поведения даже после первоначальной проверки
- Упростить администрирование и снизить уровень сложности с помощью унифицированных политик, обеспечивающих защиту на протяжении всего жизненного цикла атаки
Подробнее о межсетевых экранах нового поколения (NGFW) с активной защитой от угроз
Пройдите проверку состояния безопасности своей сети Cisco