Как выбрать корпоративный NGFW — короткий чек-лист
Современные брандмауэры являются важной частью корпоративной системы кибербезопасности, в которых сосредоточены расширенные функции. Облачные NGFW (брандмауэр как услуга) являются основным компонентом любого SASE. Удаленный доступ через VPN для сотрудников, работающих дома, обычно ограничивается файерволом. Брандмауэры играют ключевую роль в доступе к сети с нулевым доверием (ZTNA), выступая в качестве устройства, обеспечивающего соблюдение политик контроля доступа и правил сегментации сети.
В рейтингах основных производителей таких решений в последнее время нет особых изменений. Согласно последним данным Dell’Oro Group, рынок брандмауэров вырос на 14% в третьем квартале 2021 года, при этом, лидером по доле рынка является Palo Alto Networks, на втором месте Cisco и Fortinet на третьем. Недавний отчет Forrester о корпоративных межсетевых экранах поставил Cisco и Palo Alto Networks в категорию лидеров.
Если вы решили обновить свой NGFW, есть несколько основных критериев для выбора подходящего решения:
1) Уровень производительности. Брандмауэры должны обеспечивать выполнение непрерывной глубокой проверки пакетов, не становясь при этом «узким местом», снижающим производительность приложений, поэтому пропускная способность является важным показателем.
2) Функции решения. Современные NGFW оснащены массой функций, которые могут включать анализ угроз, контроль приложений, IDS, IPS, антивирус, защиту от вредоносных программ, изолированную программную среду, фильтрацию URL-адресов, проверку SSL-трафика и многие другие. Если у вас уже есть точечные продукты, выполняющие некоторые из этих функций, необходимо принять решение о том, стоит ли отключить, например, существующую IPS или антивирусную программу, и объединить эти функции в одном решении.
3) Возможности интеграции. Узнайте, насколько хорошо брандмауэр интегрируется с SD-WAN. Тенденция заключается в том, что предприятия заменяют отдельные маршрутизаторы и брандмауэры филиалов одним устройством SD-WAN, которое включает в себя функции безопасности и маршрутизации.
4) Форм-факторы. Форм-факторы — аппаратные, программные, виртуальные — также являются ключевым фактором из-за сложности и разнообразия вариантов использования. Определитесь, нужны ли вам сверхмощные NGFW, способные справляться с большими нагрузками центра обработки данных, более легкие решения, которые можно развернуть на периферии и в филиалах, либо и усиленные межсетевые экраны для каких-либо суровых условий. Виртуализированные (или облачные) брандмауэры вступают в игру в общедоступных и частных облачных средах, программно-определяемых сетях (SDN) или SD-WAN.
5) Расширенные возможности. Есть также несколько расширенных функций, о которых потенциальные покупатели должны спросить:
- AI/ML: поставщики используют ИИ и машинное обучение в своих NGFW, чтобы решать несколько задач. Возможности технологий позволяют выявлять атаки нулевого дня, более эффективно проверять огромные объемы трафика, которые могут генерировать устройства IoT, лучше автоматизировать функции брандмауэра и анализировать сетевой трафик, а также предоставлять инсайты по улучшению политик контроля доступа;
- Безопасность конечных точек. Узнайте, какие инструменты защиты конечных точек предлагает поставщик;
- Контейнеры. Если в вашей организации есть контейнерные приложения, работающие в облаке, или у вас есть планы по развертыванию контейнеров, обязательно уточните, есть ли у брандмауэров вариант виртуализации или FWaaS, который охватывает контейнерные приложения.
6) Управление. Современным специалистам по безопасности и сетевым технологиям требуются брандмауэры, которые можно развертывать, настраивать, отслеживать и управлять с помощью единой облачной панели управления независимо от того, где они развернуты — локально, в облаке или на периферии.