Российская Федерация
Нужна помощь?

Что такое межсетевой экран нового поколения?

В 2009 году компания Gartner предположила, что межсетевой экран следующего поколения (NGFW) представляет собой эволюцию традиционных межсетевых экранов (включая традиционный UTM). С увеличением сложности защиты сетевой безопасности и постепенным ухудшением ситуации с безопасностью традиционные брандмауэры больше не могут справляться с новыми сетевыми угрозами. Рождение NGFW позволяет визуализировать внешние сетевые угрозы, что может полностью удовлетворить потребности пользователей в защите и управлении сетью.

Более мощные возможности идентификации применений, активная защита от неизвестных угроз и интеграция нескольких методов обнаружения угроз - это наиболее важные особенности NGFW, отличающие традиционное оборудование сетевой безопасности. Это также важно для бизнеса в сегодняшней сетевой среде.

  • Многомерная визуализация и усовершенствованное управление и контроль повышают эффективность повседневных операций.
  • Комплексная защита от угроз на уровне L2-L7, защита вашей сети на 360°.
  • Высокая адаптивность к сети и множество сценариев развертывания.
  • Полностью параллельная аппаратная и программная архитектура, высокопроизводительный бизнес-опыт.

Типичное применение межсетевого экрана нового поколения

Серия FS NSG NGFW, основанная на всестороннем применении, обнаружении протокола, анализе принципа атаки технологии предотвращения вторжений, может эффективно фильтровать вирусы, троянские кони, черви, шпионское ПО, атаки уязвимостей, атаки выхода и другие угрозы безопасности. Обеспечьте предприятиям комплексную защиту сети уровня L2-L7, обеспечивая превосходную производительность защиты. Серия NSG может быть развернута в различных отраслях, таких как правительство, финансы, предприятия, образование и т. Д., И широко используются в различных сценариях сетевых применений, таких как граница корпоративной сети, защита серверов и соединение VPN в филиалах.

Пограничная безопасность корпоративной сети

Требования безопасности
  • Высокая пропускная способность экспорта требует высокой производительности NAT.
  • Множество исходящих ссылок, сложная исходящая среда.
  • Массовые приложения должны быть выпущены извне, занимая много общедоступных IP-адресов.
  • Необходимо гарантировать пропускную способность ключевых предприятий и услуг с ограниченной пропускной способностью.
  • Контроль за поведением в интернете подвергается сомнению.Необходимо эффективно защищаться от угроз безопасности интернета.
Основные особенности
  • Высокопроизводительная, масштабируемая технология NAT/PAT.
  • Профессиональная технология балансировки нагрузки и дренажа приложений.
  • Технология SmartDNS.
  • Мощная идентификация приложений и богатые стратегии управления трафиком.
  • Поддержка регистрации и аудита NAT с реальным именем.
  • Комплексный мониторинг угроз и защита.

Взаимосвязь филиалов VPN

Требования безопасности
  • Слишком много филиалов, что снижает возможности эксплуатации и обслуживания
  • большинства филиалов.
  • Нет гарантии безопасности при передаче данных между филиалом и штаб-квартирой.
  • Слишком многим деловым путешественникам требуется удаленный доступ к сети своей организации.
  • Необходимо контролировать права доступа пользователя и занимаемые ресурсы.
Основные особенности
  • Централизованное развертывание, мониторинг и управление.
  • Проверка шифрования данных для предотвращения утечки данных.
  • Богатая технология межсетевого взаимодействия VPN реализует многосценарийное межсетевое соединение.
  • Контроль доступа на основе личности сотрудника.

Изоляция интрасети

Требования безопасности
  • Необходимо предотвратить несанкционированный доступ и злонамеренные атаки в частных сетях.
  • Это необходимо для предотвращения атак вторжения, вирусных заражений и других угроз со стороны других устройств.
  • Необходимо контролировать доступ и регистрировать аудит между пользователями в сети.
Основные особенности
  • Следовать полномочиям каждого подразделения, чтобы осуществлять гибкий контроль доступа, обнаружение вторжений и защиту в частной сети.
  • Интеллектуальное обнаружение угроз и защита для предотвращения атак проникновения, вредоносных программ, троянских коней, вирусов и других угроз со стороны других устройств.
  • Поддерживает расширенные функции журналов, обеспечивает локальное хранилище журналов, а безопасные записи всегда под рукой.

Практические примеры

Сетевое решение для корпоративного офиса в интернете

Порт
5 x GE, 4 x Combo
6 x GE, 4 x SFP
4x GE, 4x SFP, 2x SFP+
Пропускная способность межсетевого экрана
2.5Гбит/с
6Гбит/с
10Гбит/с
Пропускная способность IPSec VPN
1Гбит/с
3Гбит/с
6Гбит/с
Пропускная способность AV
700Мбит/с
1.2Гбит/с
3Гбит/с
Пропускная способность IPS
1Гбит/с
1.8Гбит/с
4Гбит/с
Пропускная способность NGFW
650Мбит/с
1Гбит/с
3Гбит/с
Пропускная способность защиты от угроз
500Мбит/с
800Мбит/с
2Гбит/с
Сеансы/сек
50,000
80,000
170,000
Максимальное число одновременных сеансов
1M
2M
6M
SSL VPN (по умолчанию/макс.)
8/1,000
8/2,000
8/8,000