Solar NGFW

Это программный межсетевой экран нового поколения Он применяет передовые технологии для анализа трафика и обнаружения потенциальных сетевых угроз. Важной особенностью NGFW является возможность управления доступом к веб-ресурсам на основе определенных правил и политик безопасности.

Принцип работы

NGFW пропускает через себя пакеты данных и анализирует их, осуществляя глубокую проверку на наличие угроз. При этом каждый механизм защиты сетевого экрана работает независимо, используя собственные базы сигнатур и правила, что способствует более эффективному выявлению и блокировке потенциально опасных сетевых событий. Такой подход позволяет предотвращать атаки и контролировать доступ к сетевым ресурсам в соответствии с установленной политикой безопасности. После успешного контроля трафика, внутренние корпоративные IT-ресурсы получают только безопасные данные, что минимизирует риск для бизнеса.

Размещение Solar NGFW на границе корпоративной сети является наиболее распространенным сценарием использования данного решения. Это обеспечивает комплексную защиту от различных видов сетевых угроз.

Возможности

• Блокировка сетевых угроз. Сетевой экран осуществляет проверку основных параметров трафика, таких как IP-адреса маршрута, порты, транспортные протоколы и время сеанса. Встроенные механизмы позволяют обнаруживать и блокировать различные сетевые угрозы, защищая корпоративную сеть от вредоносных атак. Модель OSI L3/L4 позволяет эффективно защищать сетевой трафик, фильтруя его на основе различных параметров.
• Изменение IP-адресов. Межсетевой экран способствует маскировке внутренней топологии сети от потенциальных киберприступников, что помогает предотвратить разведку и защитить конфиденциальную информацию компании. Помимо этого, механизм обеспечивает авторизацию пользователей и программ, маршрутизацию трафика и маскировку IP-адресов объектов корпоративной сети.
• Выявление и предотвращение вторжений. Система обеспечивает точную проверку входящего трафика на сходство с сигнатурами атак, что позволяет немедленно реагировать на потенциальные угрозы. При этом не только блокируются аномалии, которые могли бы остаться незамеченными. Для проверки используются сигнатуры от Solar JSOC и стандартные сигнатуры IPS, обеспечивая более широкий охват защиты от угроз.
• Автоматическое обновление сигнатур. Это позволяет системе быстро реагировать на новые киберугрозы и обеспечивает непрерывную защиту.
• Контроль приложений. Многие приложения используют нестандартные порты. Это создает уязвимости, которыми могут воспользоваться злоумышленники для обхода защиты. Проблему решает технология глубокого анализа пакетов трафика (DPI), которая обнаруживает подозрительную активность и оповещать об этом ответственных лиц. Благодаря этому сотрудники службы безопасности могут оперативно реагировать на потенциальные инциденты и предотвращать угрозы
• Проверка на вирусы. Антивирусный модуль встроен в систему комплексной параллельной проверки трафика, что гарантирует защиту без необходимости дополнительной настройки.
• Безопасный доступ к веб-ресурсами. Прокси-серверы расшифровывают защищенный трафик и управляют доступом к различным ресурсам. Это дает возможность обеспечить обезопасить передачу информации. Кроме того, контроль доступа, осуществляемый через прокси-серверы, помогает предотвратить утечку конфиденциальной информации.
• Блокировка доступа к нежелательным веб-сайтам. Блокировку осуществляет категоризатор WebCat, включенный в стандартную версию Solar webProxy. Основанный на технологиях машинного обучения и искусственного интеллекта, этот инструмент предлагает классификацию веб-ресурсов на основе 69 разнообразных категорий, что позволяет более точно фильтровать контент и обеспечивать безопасность в сети. База данных веб-ресурсов обновляется каждый день, обеспечивая максимальную безопасность для пользователей.

Преимущества

• Высокая производительность при обработке сетевого трафика. Возможность обрабатывать трафик со скоростью до 20 Гбит/с и до 4 Гбит/с в режиме NGFW обеспечивает высокий уровень защиты от киберугроз и позволяет сохранить высокую скорость работы сети, что является критически важным для бизнеса.
• Удобство использования. Интерфейс может освоить каждый пользователь, не тратя время на лишние действия. Встроенные интерактивные отчеты помогут быстро и эффективно проанализировать обстановку и станут надежным помощником в принятии решений и планировании дальнейших шагов.
• Поставки в виде виртуальной машины. Это позволяет адаптировать ресурсы под конкретные потребности без необходимости вложения в специализированное аппаратное обеспечение.
• Досье на персоны. Предоставляет ценную информацию о каждом пользователе для лучшего понимания и взаимодействия.