Межсетевые экраны, UTM и NGFW системы

Межсетевой экран – классическое средство защиты уровня сети. Основное назначение – фильтрация сетевого трафика, в том числе – с контролем состояний. В современные межсетевые экраны интегрируются различные технологии, такие как обнаружение вторжений, аутентификация, туннелирование.

Устройства UTM сочетают в себе в той или иной комбинации функции межсетевого экранирования, предотвращения вторжений, антивирусного сканирования, организации VPN, борьбы со спамом.

В последнее время на рынке сформировалась новая категория продуктов, называемых NGFW – межсетевые экраны нового поколения. К ним относятся продукты, не ограничивающиеся фильтрацией пакетов и контролем состояния сеансов, а имеющие встроенную IPS, функции контроля прикладных протоколов (вне зависимости от порта), возможности идентификации и контроля попыток обхода защиты, средства расшифровывания SSL- и SSH-трафика, механизмы управления неизвестным трафиком, модули обнаружения вредоносного ПО. В отличие от UTM, аппаратно-программные NGFW оптимизированы для параллельной работы нескольких механизмов безопасности и показывают лучшие результаты при высоких нагрузках.