Главная » 2011 » Ноябрь » 29 » NGFW: новый подход к выбору корпоративного файервола
10:16
NGFW: новый подход к выбору корпоративного файервола
Первый
российский файервол нового поколения
29 ноября
2011
«Способность
организации учиться и быстро трансформировать полученные знания в
действия есть исключительное преимущество в бизнесе». Джон
«Джек» Уэлч, генеральный директор General
Electric
NGFW: новый подход
к выбору корпоративного файервола
Почти два года назад был обнародован доклад специалистов
компании Gartner под названием Defining the Next Generation Firewall. В
этом докладе аналитики констатировали необходимость появления файерволов
нового поколения.
В мире корпоративных информационных систем файерволы уже давно стали
таким же стандартом сетевой безопасности, как, например, антивирусы.
Невозможно представить современный комплекс по защите корпоративной сети,
который бы не включал в себя брандмауэр.
Однако сегодня мы уже не можем игнорировать одну очень серьезную
проблему, связанную с межсетевыми экранами.
В то время как антивирусные продукты становились все более
высокотехнологичными, включали в себя эвристику, искусственный интеллект и
облачные технологии, файерволы «зависли» на стадии блокирования трафика по
портам или другим примитивным условиям.
Почему это является проблемой?
Все просто - условия работы на рынках с каждым днем становятся более
жесткими, и сейчас способность компании сохранять конфиденциальность
накопленной информации является не менее важной, чем, например,
способность генерировать новые данные.
Именно этим и было обусловлено появление на Западе принципиально новой
концепции - Next Generation Firewall. В рамках этой концепции межсетевые
экраны становятся полноценным бизнес-инструментом, с помощью которого
компания может решать гораздо более широкий спектр задач.
Что должен уметь файервол нового поколения?
Не просто пропускать потоки информации, но и сам принимать участие в
их обработке, включая контроль исходящих потоков на присутствие данных,
классифицированных как конфиденциальные.
Иметь гибкие возможности управления политиками для различных групп
пользователей в зависимости от точки подключения, времени суток, уровней
допуска или назначенных бизнес-задач. Например, доступ к любым сайтам в
нерабочее время или выделение максимально широкого канала на период
проведения видеоконференции.
Обеспечивать фильтрацию трафика по типу приложений, например, с
возможностью блокировки любого Skype-трафика.
Иметь комплексный арсенал средств сетевой безопасности: от поддержки
фильтрации по Layer-7 до встроенных антивирусных движков, системы
IDS/IPS и модулей шифрования трафика современными криптоалгоритмами.
О важности нового тренда свидетельствуют рекомендации специалистов
Gartner. Так, по словам экспертов, переходить на NGFW-решения должны даже
те компании, у которых уже имеется корпоративный комплекс сетевой
безопасности.
Практически сразу после рождения новой концепции компания «Айдеко»
приступила к реализации поэтапного плана по расширению функциональности
Интернет-шлюза Ideco ICS в соответствии с основными требованиями, которые
предъявляются к межсетевым экранам нового поколения.
И вот в октябре 2011 года мы представляем новую версию Ideco ICS 4.3. С
этим релизом наш флагманский продукт становится одним из первых российских
решений, которые отвечают большинству требований концепции NGFW.
Слово
разработчика
Артем Крутиков, руководитель отдела разработки
"Айдеко":
Использовать новую версию Ideco ICS означает иметь в своем
распоряжении набор всех актуальных NGFW-инструментов. С каждой новой
версией наш продукт становится более интересным и незаменимым.
В Ideco ICS 4.3 появились:
система IDS/IPS для обнаружения и предотвращения
вторжений;
«умная» система мониторинга, которая позволяет создавать
отчеты практически по любым критериям;
поддержка российских криптоалгоритмов для передачи
конфиденциальных данных.
Все остальное в Ideco ICS уже есть, включая антивирусы и
антиспамы, брандмауэр пользовательских приложений и фильтрацию по
Layer-7, модуль DLP для защиты от утечек, real-time мониторинг всех
соединений и многое другое, всего более 35 сервисов и сетевых
служб.