Межсетевой экран нового поколения был определен аналитиками Gartner как новая технология сетевой безопасности для крупных предприятий, включающая полный набор средств для проверки и предотвращения проникновений, проверки на уровне приложений и точного управления на основе политик, межсетевых экранов тут.

Если ваша организация изучает возможность использования межсетевого экрана нового поколения, то самое главное — определить, обеспечит ли такой экран возможность безопасного внедрения приложений во благо организации. На первом этапе вам потребуется получить ответы на следующие вопросы:

  • Позволит ли межсетевой экран нового поколения повысить прозрачность и понимание трафика приложений в сети?
  • Можно ли сделать политику управления трафиком более гибкой, добавив дополнительные варианты действий, кроме разрешения и запрета?
  • Будет ли ваша сеть защищена от угроз и кибератак, как известных, так и неизвестных?
  • Сможете ли вы систематически идентифицировать неизвестный трафик и управлять им?
  • Можете ли вы внедрять необходимые политики безопасности без ущерба производительности?
  • Будут ли сокращены трудозатраты вашей команды по управлению межсетевым экраном?
  • Позволит ли это упросить управление рисками и сделать данный процесс более эффективным?
  • Позволят ли внедряемые политики повысить рентабельность работы предприятия?

В случае положительного ответа на вышеприведенные вопросы можно сделать следующий шаг и обосновать переход со старых межсетевых экранов на межсетевые экраны нового поколения. После выбора поставщика или узкого круга поставщиков, выполненного с помощью заявки, последует этап оценки физических функций межсетевого экрана, выполняемой с применением трафика различных типов и комбинаций, а также объектов и политик, которые точно передают особенности бизнес-процессов организации.

На современном этапе развития киберпреступности угрозы эволюционируют быстрее, чем основные игро ки рынка успевают разрабатывать средства защиты данных. Если же используются устройства системы безопасности первого поколения, чья технология основывается только на уровне протоколов и портов, о надлежащем уровне сохранности данных можно забыть. В таких случаях оптимальным решением данной проблемы станет выбор межсетевого экрана нового поколения (Next-Generation Firewall — NGFW).
Выбор межсетевого экрана нового поколения — задача непростая. Нужно учитывать цели, которых необходимо достигнуть, уже существующую инфраструктуру (рис.), бюджет для реали- зации проекта, а также рейтинги надежности и эффективности имеющихся на рынке решений. Вдобавок стоит иметь в виду, что без опыта внедрения межсетевых экранов нового поколе ния можно совершить ошибки в подборе оптимальной конфигурации, поэтому лучше всего поручить задачу специализированным интеграторам.