O проекте Мобильная версия Реклама Статьи партнеров
MWC 2020 Xiaomi Apple Samsung Google Huawei Oppo Vivo Microsoft AnTuTu
iLenta

6 критериев выбора межсетевого экрана NGFW

22 марта 2021, 21:22 |

Эти шесть ключевых факторов помогут вашей компании определить лучший продукт NGFW для нужд вашей организации.

603d6f61106c4.jpg

Межсетевые экраны нового поколения или NGFW – это продукты сетевой безопасности на основе оборудования или программного обеспечения, которые могут обнаруживать и блокировать сложные атаки, выходящие за рамки способностей защиты традиционных технологий межсетевых экранов.

Существует множество функций для NGFW, и все они предоставляют различные свойства защиты, обычно доступные в традиционных межсетевых экранах. Это могут быть системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), системы управления беспроводной связью, качество систем обслуживания (QoS) и управления приложениями – часто есть существенные различия между тем, что доступно в конкретных предложениях NGFW.

Например, некоторые поставщики предоставляют унифицированные продукты управления угрозами отдельно от NGFW для малых и средних предприятий, в то время как другие встраивают функции UTM в свои базовые предложения NGFW.

Следовательно, очевидно, что независимо от того, как поставщики называют свои продукты NGFW, покупатели должны понимать, какие именно функции включает каждый рассматриваемый продукт NGFW. Чтобы помочь читателям начать этот процесс и помочь им в принятии наилучших решений о покупке NGFW для их конкретных сред, в этой статье ESKA представляет шесть критериев выбора межсетевого экрана, которые следует учитывать, а также вопросы, которые следует задать при сравнении и сопоставлении этих продуктов ИТ-безопасности во время выбора.

1. Тип платформы

Большинство межсетевых экранов нового поколения являются аппаратными (устройство), программными (загружаемыми) или облачными (SaaS). Аппаратные NGFW лучше всего подходят для крупных и средних предприятий; программные NGFW для небольших компаний с простой сетевой инфраструктурой; и облачные NGFW для высоко децентрализованных, многопозиционных сайтов или предприятий, где требуемые наборы навыков для управления перераспределены.

2. Набор функций

Не все поставщики NGFW предлагают аналогичные функции. Функции NGFW обычно включают встроенные межсетевые экраны с глубокой проверкой пакетов, IDS/IPS, проверку и контроль приложений, проверку SSL/SSH, фильтрацию веб-сайтов и управление QoS/полосой пропускания для защиты сетей от новейших изощренных сетевых атак и вторжений.

Кроме того, большинство Next-Generation Firewall предлагают анализ угроз, безопасность мобильных устройств, предотвращение потери данных (DLP), интеграцию с Active Directory и открытую архитектуру, которая позволяет клиентам настраивать управление приложениями и даже некоторые определения правил межсетевого экрана.

Важное предостережение заключается в том, что функции, доступные в NGFW за пределами традиционной блокировки и устранения брандмауэра, не предлагают полного дополнения каждого из них. Например, NGFW DLP находится не на том уровне, который обычно предоставляется специализированным продуктом DLP. Кроме того, контроль приложений Next-Generation Firewall обеспечивает идентификацию и авторизацию определенных приложений, доступ пользователей и дополнительные разрешения для времени суток и загрузки/выгрузки. Некоторые NGFW также могут фильтровать пакеты на основе приложений и обеспечивать фильтрацию содержимого приложения.

Главное в данном критерии, чтобы организация знала, что именно они покупают и обеспечивает ли это уровень защиты, необходимый для каждой конкретной области желаемой безопасности. Команда ESKA поможет подобрать брандмауэр с набором функций, идеально заполняющим все бреши в кибербезопасности вашей организации.

3. Производительность

Поскольку NGFW объединяют множество функций в одном устройстве, они могут показаться привлекательными для некоторых организаций. Однако одновременное включение всех доступных функций может привести к серьезному снижению производительности. По общему признанию, показатели производительности NGFW с годами улучшились, но покупатели должны серьезно учитывать производительность в связи с функциями безопасности, которые они хотят включить, при определении поставщиков и моделей NGFW, которые они выбирают.

Командой ESKA было изучено исследование о том, что в июле 2020 года NSS Labs Inc. опубликовала результаты сравнительного исследования 10 NGFW, охватывающих три основные области – эффективность безопасности, производительность и совокупную стоимость владения (TCO).

Основные результаты показали, что общий рейтинг NGFW от Palo Alto Networks выше среднего по совокупной стоимости владения на защищенные мегабит в секунду.

4. Управляемость

Этот критерий включает требования к конфигурации системы и удобство использования консоли управления. Изменения конфигурации системы и пользовательский интерфейс консоли управления должны иметь три основных качества. Они должны быть (1) всеобъемлющими, чтобы охватывать множество функций, исключающих необходимость дополнения другими точечными платформами; (2) иметь возможность исключить функции, которые не нужны в корпоративной среде; (3) и доступны, так чтобы консоль управления, панели мониторинга отдельных функций и отчеты были интуитивно понятны и наглядны.

5. Цена

Цены на устройства, программное обеспечение и облачные сервисы NGFW значительно различаются в зависимости от поставщика и модели: от 300 до 350 000 долларов за устройство. У некоторых есть отдельные цены на контракты на обслуживание.

Компаниям следует внимательно анализировать предложения отдельных продуктов, чтобы определить, какие функции лучше всего работают на предприятии, с учетом того, что организация может и не может себе позволить. По возможности не платите розничные цены. Большинство поставщиков предоставляют оптовые скидки – например, чем больше пользователей будет поддерживать брандмауэр, тем меньше это будет стоить в расчете на одного пользователя.

В целом, цена должна быть одним из нескольких факторов, определяющих совокупную стоимость владения, стоимость NGFW и стоимость ее эксплуатации. Например, совокупная стоимость владения NGFW – это не только цена покупки, но и расходы, понесенные в результате его использования, обслуживания, поддержки и эксплуатации. NGFW, который кажется отличной сделкой, может иметь более высокую совокупную стоимость владения, чем у другого NGFW, или даже комбинации точечных платформ. Брандмауэр, представленный в ESKA, имеет оптимальное сочетание цены и производительности.

6. Поддержка

Согласно рейтингу Gartner «Магический квадрант корпоративных сетевых брандмауэров» за 2020 год – качество, широта и ценность предложений NGFW рассматриваются с точки зрения потребностей предприятия. Учитывая критический характер NGFW, важна своевременная и точная поддержка.

Критерии поддержки для NGFW должны охватывать оперативность, ранжированную по типу запроса на обслуживание, качество и точность ответа службы, актуальность обновлений продукта, а также обучение клиентов и осведомленность о текущих событиях.

NGFW от Palo Alto Networks – идеальные показатели всех критериев выбора

В арсенале кибербезопасности ESKA представлен NGFW от Palo Alto Networks – первый в мире NGFW на базе машинного обучения, который делает безопасность интеллектуальной и проактивной. Данный брандмауэр – действительно хороший продукт в категории межсетевых экранов NGFW, со всеми передовыми функциями, которые могут помочь укрепить шлюз периметра.

Этот межсетевой экран нового поколения классифицирует весь трафик, включая зашифрованный, в зависимости от приложения, функции приложения, пользователя и содержимого. Вы можете создать всеобъемлющие и точные политики безопасности, которые обеспечат безопасное включение приложений, что позволит только авторизованным пользователям запускать санкционированные приложения, и значительно сократит область кибератак в организации.

Данный брандмауэр состоит из одного пакета, что обозначает то, что вам не нужно беспокоиться об отдельном оборудовании для IPS/IDS, ведь он поставляется с большинством необходимых функций, таких как антивирус, защита от шпионского ПО, профили защиты от вредоносных программ и т. Д.

Palo Alto Networks предоставляет полное и комплексное решение для защиты вашего офиса, центра обработки данных и присутствия в облаке. Одни только модули безопасности отличают это решение от всех остальных. Видимость трафика, интеграция правил и мощность физических и виртуальных устройств превосходят все ожидания.

Данный фаервол – это универсальное решение, которое позволяет использовать единую платформу для всех нужд. Фильтрация URL-адресов, расшифровка SSL, глубокая проверка пакетов, антивирус и т. Д. – все на одной плоскости данных и платформе управления.

Это одно из решений, которое может помочь организации защитить большую часть сетевой и системной инфраструктуры и оптимально соответствует всем показателям, перечисленным в статье.

Уровень защиты (контроля), обеспечиваемый NGFW, должен быть соизмерим со стоимостью активов (рисков).

Важно, чтобы организации были знакомы с поставщиками и продуктами NGFW, которые лучше всего подходят их ИТ-средам и бизнес-моделям.

Для этого рассмотрите шесть критериев: база платформы, набор функций, производительность, управляемость, цена и поддержка. Затем определите, какой из оставшихся продуктов NGFW лучше всего соответствует требованиям организации по совокупной стоимости владения.

Кроме того, проведите проверку концепции, чтобы убедиться, что выбранные NGFW хорошо работают в ИТ-инфраструктуре организации. Некоторые поставщики NGFW, например, заявляют, что установка проста до невозможности. Для некоторых NGFW это верное утверждение, но разумное планирование и тестирование перед развертыванием имеют решающее значение.

Также важно нанять нужных людей или сформировать набор навыков, необходимых для управления и поддержания этой среды ИТ-безопасности с текущим персоналом.

Тщательно составленный план с участием как внутренней ИТ-группы вашей организации, так и поставщика ИТ-брандмауэра обеспечит успех вашего бизнеса в удовлетворении потребностей в безопасности. У ESKA есть многолетний опыт в области кибербезопасности, поэтому, пользуясь нашими услугами, вы можете быть уверены в профессионализме и качестве интеграции. Чтобы получить дополнительную консультацию о подробностях внедрения NGFW, свяжитесь с нами!