ЯК ОБРАТИ КОРПОРАТИВНИЙ NGFW — КОРОТКИЙ ЧЕК-ЛИСТ

adminComments off.

Сучасні брандмауери є важливою частиною корпоративної системи кібербезпеки, де зосереджені розширені функції. Хмарні NGFW (брандмауер як послуга) є основним компонентом будь-якого SASE. Віддалений доступ через VPN для співробітників, які працюють вдома, зазвичай обмежується фаєрволом. Брандмауери відіграють ключову роль у доступі до мережі з нульовою довірою (ZTNA), виступаючи як пристрій, що забезпечує дотримання політик контролю доступу та правил сегментації мережі.У рейтингах основних виробників таких рішень останнім часом немає особливих змін. Згідно з останніми даними Dell’Oro Group, ринок брандмауерів виріс на 14% у третьому кварталі 2021 року, при цьому лідером за часткою ринку є Palo Alto Networks, на другому місці Cisco і Fortinet на третьому. Нещодавній звіт Forrester про корпоративні міжмережні екрани поставив Cisco і Palo Alto Networks в категорію лідерів.

Якщо ви вирішили оновити свій NGFW, є кілька основних критеріїв для вибору відповідного рішення:

Рівень продуктивності. Брандмауери повинні забезпечувати виконання безперервної глибокої перевірки пакетів, не стаючи при цьому вузьким місцем, що знижує продуктивність додатків, тому пропускна здатність є важливим показником
Функції розв’язання. Сучасні NGFW оснащені масою функцій, які можуть включати аналіз загроз, контроль додатків, IDS, IPS, антивірус, захист від шкідливих програм, ізольоване програмне середовище, фільтрацію URL-адрес, перевірку SSL-трафіку та багато інших. Якщо у вас вже є точкові продукти, які виконують деякі з цих функцій, необхідно ухвалити рішення про те, чи варто відключити, наприклад, існуючу IPS або антивірусну програму, і об’єднати ці функції в одному рішенні.
Можливості інтеграції. Дізнайтеся, як добре брандмауер інтегрується з SD-WAN. Тенденція полягає в тому, що підприємства замінюють окремі маршрутизатори та брандмауери філій одним пристроєм SD-WAN, який включає функції безпеки і маршрутизації.
Форм-фактори. Форм-фактори – апаратні, програмні, віртуальні – також є ключовим фактором через складність та різноманітність варіантів використання. Визначтеся, чи потрібні вам надпотужні NGFW, здатні справлятися з великими навантаженнями центру обробки даних, легші рішення, які можна розгорнути на периферії та у філіях, або посилені міжмережеві екрани для будь-яких суворих умов. Віртуалізовані (або хмарні) брандмауери вступають у гру в загальнодоступних та приватних хмарних середовищах, програмно-визначених мережах (SDN) або SD-WAN.
Розширені можливості. Є також кілька розширених функцій, про які потенційні покупці мають запитати:

  • AI/ML: постачальники використовують ІІ та машинне навчання у своїх NGFW, щоб вирішувати декілька завдань. Можливості технологій дозволяють виявляти атаки нульового дня, більш ефективно перевіряти величезні обсяги трафіку, які можуть генерувати пристрої IoT, краще автоматизувати функції брандмауера та аналізувати мережевий трафік, а також надавати інсайти щодо покращення політик контролю доступу;
  • Безпека кінцевих точок. Дізнайтеся, які інструменти захисту кінцевих точок пропонує постачальник;
  • Контейнери. Якщо у вашій організації є контейнерні програми, що працюють у хмарі, або у вас є плани розгортання контейнерів, обов’язково уточніть, чи є у брандмауерів варіант віртуалізації або FWaaS, який охоплює контейнерні програми.

Управління. Сучасним спеціалістам з безпеки та мережевим технологіям потрібні брандмауери, які можна розгортати, налаштовувати, відстежувати та керувати за допомогою єдиної хмарної панелі управління незалежно від того, де вони розгорнуті – локально, у хмарі чи на периферії.

,
Posted in: Блог
© 2010-2024 Winncom Technologies. Всі права захищені.
Winncom Technologies © 2024

ПІДПИСАТИСЯ НА РОЗСИЛКУ

*поля обов'язкові для заповнення.

ЗАЛИШІТЬ ЗАЯВКУ І ВАМ ЗАТЕЛЕФОНУЮТЬ

Замовлення послуги