Данил Дрожжин, КРОК: Перспективы Next-Generation Firewall для обеспечения сетевой безопасности
Кибератаки становятся более таргетированными и для их обнаружения традиционных средств защиты, таких как антивирусы, уже не хватает. Поставщики решений отвечают на это комплексными продуктами, куда входят также межсетевые экраны, «песочницы» и защита конечных устройств.
Стандартные firewall работают на 3-4 уровнях (сетевой и транспортный), оперируя протоколами и номерами портов, что часто этого оказывается недостаточно. Next-Generation Firewall могут определять до 7-го уровня, работая уже на уровне самих приложений. Как правило, наиболее востребованный функционал таких решений включает IDS/IPS (детектирование и предотвращение угроз), механизм URL-фильтрации, «песочницу». Конечно, обнаружить угрозу на уровне приложения – это нетривиальная задача. Тем не менее, одному из наших заказчиков в прошлом году удалось предотвратить распространение WannaCry у себя в сети, используя Next Generation Firewall с таким функционалом.