Что такое межсетевой экран?

Это один из первых типов МСЭ. Межсетевой экран на прокси-сервере служит шлюзом между сетями для конкретного приложения. Прокси-серверы могут выполнять дополнительные функции, например кеширование контента и его защиту путем предотвращения прямых подключений из-за пределов сети. Однако это может отрицательно сказаться на пропускной способности и производительности поддерживаемых приложений.

Сегодня МСЭ с контролем состояния сеансов считается «традиционным». Он пропускает или блокирует трафик с учетом состояния, порта и протокола. Он отслеживает все действия с момента открытия соединения до его закрытия. Решения о фильтрации принимаются на основании как правил, определяемых администратором, так и контекста. Под контекстом понимается информация, полученная из предыдущих соединений и пакетов, принадлежащих данному соединению.

Современные межсетевые экраны не ограничиваются фильтрацией пакетов и контролем за состоянием сеансов. Большинство компаний внедряет межсетевые экраны нового поколения, чтобы противостоять современным угрозам, таким как сложное вредоносное ПО и атаки на уровне приложений.

Согласно определению компании Gartner, межсетевой экран нового поколения должен иметь:

• Возможности стандартных межсетевых экранов, такие как контроль состояния.
• Встроенные средства предотвращения вторжений.
• Средства контроля работы приложений и возможность управления ими для поиска и блокирования небезопасных приложений.
• Возможности обновления для включения будущих информационных каналов.
• Средства защиты от постоянно возникающих новых угроз безопасности.

Эти возможности постепенно становятся стандартными для большинства компаний, но межсетевые экраны нового поколения способны на большее.

Эти межсетевые экраны сочетают в себе функции традиционного NGFW с возможностями обнаружения и нейтрализации сложных угроз. Межсетевые экраны нового поколения с активной защитой от угроз позволяют:

• Определять наиболее подверженные риску ресурсы благодаря учету всего контекста
• Быстро реагировать на атаки благодаря интеллектуальным средствам автоматизации функций безопасности, которые устанавливают политики и укрепляют защиту в динамическом режиме
• Более надежно выявлять отвлекающую или подозрительную деятельность, применяя корреляцию событий в сети и на оконечных устройствах
• Значительно сократить время с момента обнаружения до нейтрализации благодаря использованию ретроспективных средств обеспечения безопасности, которые осуществляют непрерывный мониторинг для выявления подозрительной деятельности и поведения даже после первоначальной проверки
• Упростить администрирование и снизить уровень сложности с помощью унифицированных политик, обеспечивающих защиту на протяжении всего жизненного цикла атаки

Подробнее о межсетевых экранах нового поколения (NGFW) с активной защитой от угроз

Пройдите проверку состояния безопасности своей сети Cisco