NGFW
Информационная безопасность ИТ инфраструктуры / NGFW
Межсетевой экран (firewall) — это устройство безопасности, которое создано для разграничения доступа и контроля сетевого трафика. Работает на3 и 4 уровнях модели OSI, анализируя ip адреса и порты источника и назначения в проходящем через него трафике. Для ряда протоколов анализирует состояние установленных сессий. Эта технология называется stateful inspection.
NGFW — Next Generation FireWall. Развитие технологий привело к тому, что у производителей оборудования появилась возможность объединить несколько устройств безопасности в одно. В качестве базы взят обычный межсетевой экран, а к нему в виде виртуальных модулей добавлены дополнительные возможности, например модуль IPS — Intrusion Prevention System.
Также используя модуль Application Control.позволяет контролировать трафик на 7 уровне модели OSI, указывая в правилах доступа не протокол и порт (4 уровень OSI), а конкретное приложение (7 уровень OSI). Например в обычном межсетевом экране для разрешения SSH трафика необходимо открыть TCP 22. Но ведь какой-то сервер или служба могут работать по протоколу SSH, но использовать нестандартный порт. Например 10022 (или любой другой). Это может быть сделано как разработчиком для каких-то целей, так и использоваться злоумышленниками, которые пытаются замаскировать свою активность. NGFW с наличием модуля App Control позволит указать в правиле доступа именно протокол SSH, после чего устройство будет регулировать такой тип трафика несмотря на порт TCP. Удобно и безопасно.