Помечтаем о NGFW: наше видение идеального межсетевого экрана следующего поколения

Привет, Хабр! С вами команда разработки и продвижения NGFW компании UserGate. Вопрос с выбором NGFW будет актуален, пока жив интернет. Появляются новые компании-производители, решения, сами решения меняются быстрее, чем успеваешь следить за рынком. Не будем в очередной раз погружаться в обзор решений на рынке. В этот раз мы поделимся своим представлением об идеальном NGFW, как мы идем на пути к идеалу и как же много еще предстоит сделать. Рассмотрим все стороны: от технической до пользователя и заказчика, а также поделимся нашим опытом и заметками.

https://habr.com/ru/companies/usergate/articles/874564/

#usergate_ngfw #dcfw #ngfw #fpga #межсетевой_экран #высокопроизводительные_системы #кибербезопасность #иб #информационная_безопасность #система_обнаружения_вторжений

Безопасность в сети

Безопасность в сети играет важную роль, особенно в современных условиях. В частности, это касается корпоративных сетей - в них следует применять решения, которые делали бы безопасным трафик на уровнях 2-7 модели OSI. Такими решениями являются межсетевые экраны (МЭ, иначе – брандмауэры и файрволы). МЭ способны, в частности: · Остановить подмену трафика . Если, например, компания обменивается данными с одним из своих подразделений, и при этом её IP-адреса известны, то в принципе можно замаскировать свой трафик под данные офиса, но отправить его с другого IP. В этом случае МЭ обнаружит подмену и не даст ему попасть внутрь сети компании. · Защитить корпоративную сеть от DDoS-атак , то есть ситуаций, когда происходят попытки вывода из строя ресурсов компании путём отправки им множества запросов с зараженных устройств. Если система умеет распознавать такие атаки, она формирует определенную закономерность и передает ее МЭ с целью дальнейшей фильтрации злонамеренного трафика. · Заблокировать передачу данных на неизвестный IP-адрес в случае, например, когда сотрудник компании скачал вредоносный файл и заразил свой компьютер, что может привести к утечке важной корпоративной информации. При попытке вируса передать информацию на неизвестный IP-адрес МЭ может автоматически остановить это. В зависимости от того, на каких уровнях модели OSI могут работать МЭ, они подразделяются на типы, представленные на рис. 1.

https://habr.com/ru/companies/nauka/articles/869440/

#межсетевой_экран #модель_osi #als

Интернет Контроль Сервер ( ICS ) – NGFW и не только

В кастинге на роль межсетевого экрана для предприятия были испытаны IDECO и ICS (Internet Control Server) — Интернет Контроль Сервер, далее просто ИКС. Они оба включены в нужные реестры и России и Беларуси. И, опять‑таки, импортозамещение... Учитывая, что больше букв отведено ИКС, о нём и пойдёт речь в данной статье. Да и информации по нему на Хабре практически нет. IDECO хороший, просто хороший NGFW, а ICS — интересный, как минимум, количеством включенных в его состав модулей: тут не только обычный Firewall+IDS/IPS, но и сервера: почтовый, файловый, сообщений на Jabber, IP‑телефонии на Asterisk. Да, и главное отличие, ICS построен на FreeBSD, у которой в разы меньше уязвимостей по сравнению с Ubuntu. Я никак не связан с компанией-разработчиком ООО "А-Реал Консалтинг" кроме того, что использую этот продукт, приобретённый нашей организацией за полную стоимость. Статья не согласовывалась и не вносились исправления от представителей разработчика. Это только личный опыт использования в работе конкретного программного продукта. Ну и что он умеет?

https://habr.com/ru/articles/866188/

#Интернет_контроль_сервер #межсетевой_экран #сетевая_безопасность

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall). Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила инженерам компании добиться беспрецедентных для российских решений показателей производительности и вывести их на уровень ведущих мировых производителей: 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. Результаты подтверждены в ходе нагрузочного тестирования. Компания вплотную подошла к созданию мощных решений, производительность которых может достигнуть 1 Тбит/с в перспективе нескольких лет. При этом уже сейчас по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайшего конкурента почти в 2 раза. Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG, а также устройства из новой линейки — G9300. UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2024 года.

https://habr.com/ru/companies/usergate/articles/859980/

#ngfw #dcfw #usergate #usergate_ngfw #usergate_summa #usergate_fg #межсетевой_экран_нового_поколения #межсетевой_экран

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

Как не облажаться при выборе российского NGFW

Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно NGFW отвечает за отказоустойчивость бизнеса и его защиту от кибератак. Я, Юрий Дышлевой, более 10 лет занимаюсь сетевыми технологиями. За это время я успел построить множество сетей федерального масштаба. Большинство этих сетей сейчас активно перестраивают, пытаясь найти аналоги зарубежным продуктам. Вместе с командой разработки PT NGFW мы поставили себе цель — создать межсетевой экран мирового уровня. Проанализировав потребности клиентов, мы решили рассказать о том, какими сложными могут быть ответы на вроде бы простые вопросы: как правильно выбрать NGFW? Что может послужить стоп-фактором? Кроме того, собрали топ пять ошибок при выборе межсетевого экрана, чтобы вам было проще ориентироваться в будущем, когда вам понадобится идеальный NGFW.

https://habr.com/ru/companies/pt/articles/790488/

#ngfw #межсетевой_экран #pt_ngfw #сети #сетевая_безопасность #cve #архитектура #трафик #http