Первый российский файервол нового поколения

29 ноября 2011

«Способность организации учиться и быстро трансформировать полученные знания
в действия есть исключительное преимущество в бизнесе».
Джон «Джек» Уэлч,
генеральный директор General Electric

NGFW: новый подход к выбору корпоративного файервола

Почти два года назад был обнародован доклад специалистов компании Gartner под названием Defining the Next Generation Firewall. В этом докладе аналитики констатировали необходимость появления файерволов нового поколения.

В мире корпоративных информационных систем файерволы уже давно стали таким же стандартом сетевой безопасности, как, например, антивирусы. Невозможно представить современный комплекс по защите корпоративной сети, который бы не включал в себя брандмауэр.

Однако сегодня мы уже не можем игнорировать одну очень серьезную проблему, связанную с межсетевыми экранами.

В то время как антивирусные продукты становились все более высокотехнологичными, включали в себя эвристику, искусственный интеллект и облачные технологии, файерволы «зависли» на стадии блокирования трафика по портам или другим примитивным условиям.

Почему это является проблемой?

Все просто - условия работы на рынках с каждым днем становятся более жесткими, и сейчас способность компании сохранять конфиденциальность накопленной информации является не менее важной, чем, например, способность генерировать новые данные.

Именно этим и было обусловлено появление на Западе принципиально новой концепции - Next Generation Firewall. В рамках этой концепции межсетевые экраны становятся полноценным бизнес-инструментом, с помощью которого компания может решать гораздо более широкий спектр задач.

Что должен уметь файервол нового поколения?

• Не просто пропускать потоки информации, но и сам принимать участие в их обработке, включая контроль исходящих потоков на присутствие данных, классифицированных как конфиденциальные.
  
  
• Иметь гибкие возможности управления политиками для различных групп пользователей в зависимости от точки подключения, времени суток, уровней допуска или назначенных бизнес-задач. Например, доступ к любым сайтам в нерабочее время или выделение максимально широкого канала на период проведения видеоконференции.
  
  
• Обеспечивать фильтрацию трафика по типу приложений, например, с возможностью блокировки любого Skype-трафика.
  
  
• Иметь комплексный арсенал средств сетевой безопасности: от поддержки фильтрации по Layer-7 до встроенных антивирусных движков, системы IDS/IPS и модулей шифрования трафика современными криптоалгоритмами.

О важности нового тренда свидетельствуют рекомендации специалистов Gartner. Так, по словам экспертов, переходить на NGFW-решения должны даже те компании, у которых уже имеется корпоративный комплекс сетевой безопасности.

Практически сразу после рождения новой концепции компания «Айдеко» приступила к реализации поэтапного плана по расширению функциональности Интернет-шлюза Ideco ICS в соответствии с основными требованиями, которые предъявляются к межсетевым экранам нового поколения.

И вот в октябре 2011 года мы представляем новую версию Ideco ICS 4.3. С этим релизом наш флагманский продукт становится одним из первых российских решений, которые отвечают большинству требований концепции NGFW.

Слово разработчика