Косинская А.Р., Демкин Д.А.
МЕЖСЕТЕВЫЕ ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ (NGFW): ОБЗОР, ТЕХНОЛОГИИ, ПРЕДСТАВИТЕЛИ *
Аннотация:
статья посвящена технологии межсетевого экранирования нового поколения (NGFW), которая играет ключевую роль в обеспечении безопасности корпоративных сетей. NGFW — это платформа, которая объединяет в себе различные технологии сетевой защиты, обеспечивая комплексную безопасность корпоративных сетей. Статья рассматривает основные технологии, применяемые в NGFW, варианты использования решений класса NGFW, а также целевую аудиторию и отечественные NGFW.
Ключевые слова:
межсетевой экран, безопасность, корпоративные сети, сетевая защита
Межсетевые экраны уже продолжительное время играют основу обеспечения безопасности для корпоративных сетей, но в настоящее время требования к сетевой защите значительно расширились, что ставит перед собой требование для эволюции этой технологии.Изначально технология межсетевого экранирования ограничивалась контролем сетевого трафика на уровне портов и созданием VPN-соединений. В дальнейшем, по мере развития технологий были разработаны межсетевые экраны нового поколения (англ. Next Generation Firewall – NGFW), которые фактически представляют собой совокупность различных технологий сетевой защиты.NGFW – платформа, в которой одновременно работает несколько сетевых технологий. Для каждой технологии есть свои правила, согласно которым инструменты выполняют свои функции. Например, в NGFW трафик одновременно анализируется межсетевым экраном, антивирусом, системами глубокого анализа и предотвращения вторжений.Если исходящие и входящие пакеты данных отвечают установленным ранее правилам, то NGFW допускает обмен между внутренней сетью и внешней. Если нет – блокирует трафик и оповещает о нарушениях [1].Существует три варианта использования решений класса NGFW:защита периметра внутренней сети: фильтрация трафика между локальной и глобальной сетями,разделение локальной сети на отдельные охраняемые сегменты: усиленная защита критически важных узлов и сервисов,аутентификация внешних и внутренних пользователей: проверка данных отправителей и получателей пакетов для управления доступом к ресурсам.Как было сказано ранее, в NGFW работает множество различных сетевых технологий. Основные технологии, применяемые в NGFW:межсетевой экран (firewall) – фильтрация пакетов по внутренним регламентам безопасности,IPS (Intrusion Prevention System) – обнаружение и предотвращение вторжений злоумышленников,VPN (Virtual Private Network) – создание зашифрованных подключений для защиты конфиденциальности данных,DPI (Deep Packet Inspection) – контроль пакетов данных на уровне приложений для обнаружения подозрительного поведения,антивирус – обнаружение вредоносного программного обеспечения,веб-прокси – проверка и расшифровка трафика для повышения безопасности интернет-сессий,категоризатор интернет-ресурсов – классификация сайтов и страниц по содержимому для ограничения доступа к сомнительным ресурсам,почтовая фильтрация – фильтрация писем для обнаружения спама, вредоносного ПО и предотвращения утечек.По своей архитектуре NGFW бывают как программные, так и программно-аппаратные. Программные NGFW устанавливаются на существующее оборудование, виртуальную машину или облачный сервер, что позволяет их легко интегрировать с существующей инфраструктурой.Программно-аппаратные NGFW представляют собой аппаратные устройства с предустановленным программным обеспечением разработчика NGFW, обеспечивая более высокую производительность и безопасность.В зависимости от постановленных задач, разработчики могут создавать как «узконаправленный» NGFW, настроенный под конкретные требования заказчика, так и «разнонаправленный» для покрытия потребностей большего числа клиентов. Все зависит от перечня технологий, которые будут использовать разработчики. Далее определим целевую аудиторию NGFW:компании, обрабатывающие персональные данные: для выполнения требований федерального закона №152-ФЗ, необходимо иметь функционал DLP и системы обнаружения вторжения [2],владельцы критической инфраструктуры: для них важно иметь NGFW отечественного производства, чтобы обеспечить безопасность КИИ в соответствии с федеральным законом №187-ФЗ [3],промышленные предприятия: NGFW необходим для сегментации внутренней системы на промышленную зону и офисную, а также для защиты от атак на промышленные сегменты,небольшие компании: NGFW позволяет обеспечить надежную защиту компании и филиалов, а также позволяет аутсорсинг обеспечения корпоративной безопасности,пользователи облачных сервисов: NGFW необходим для контроля использования посторонних облачных приложений и передачи ценных данных в облака [4].Вместо того чтобы спорить о конкретных технологиях, необходимых в NGFW, практическая эффективность продукта зависит от наличия не только набора функций, но и методологии их применения для обеспечения безопасности сети. Таким образом, ключевым фактором является поддержка современных концепций сетевой защиты, а не отдельные функции.Рассмотрим основные отечественные NGFW:Solar NGFW: использует техническую базу Solar webProxy, Suricata, nDPI и Iptables. Имеет уникальные сигнатуры IPS от Solar 4RAYS, производительность до 20 Гбит/с в режиме файрвола и до 4 Гбит/с со включенными режимами IPS и DPI.«Континент 4»: от компании «Код Безопасности», поддерживает алгоритмы ГОСТ, имеет модельный ряд для защиты государственных информационных систем, объектов критической информационной инфраструктуры и данных в учреждениях здравоохранения.UserGate NGFW: обеспечивает видимость событий безопасности, имеет возможность дешифровать весь трафик, включая TLS 1.3 и TLS GOST, и реализует технологии авторизации пользователей, идентификации приложений и дешифрации трафика.Каждый NGFW имеет свои преимущества и недостатки, и у каждого своя специализация. Некоторые NGFW ориентированы на защиту государственных информационных систем, другие – на обеспечение безопасности критической инфраструктуры, а третьи - на защиту данных в государственных учреждениях.NGFW – это платформа, которая объединяет в себе различные технологии сетевой защиты, обеспечивая комплексную безопасность корпоративных сетей. Каждый NGFW имеет свои преимущества и недостатки, и у каждого своя специализация, что позволяет выбрать наиболее подходящий продукт для конкретных потребностей организации. При выборе NGFW необходимо учитывать не только функциональность, но и методологию применения технологий для обеспечения безопасности сети.
Номер журнала Вестник науки №7 (76) том 1
Ссылка для цитирования:
Косинская А.Р., Демкин Д.А. МЕЖСЕТЕВЫЕ ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ (NGFW): ОБЗОР, ТЕХНОЛОГИИ, ПРЕДСТАВИТЕЛИ // Вестник науки №7 (76) том 1. С. 516 - 521. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/16677 (дата обращения: 20.05.2025 г.)
Вестник науки © 2024. 16+