PT NGFW (Next-Generation Firewall) от Positive Technologies — современный российский межсетевой экран нового поколения, предназначенный для защиты высоконагруженных сетей и корпоративных систем от разнообразных киберугроз. Решение сочетает глубокий анализ трафика, управление сетевой инфраструктурой и интеграцию с актуальными данными о киберугрозах.
Ключевые возможности PT NGFW
Контроль приложений и действий пользователей:
Система распознает более 1500 приложений, включая локальные сервисы, такие как «1С», «Госуслуги», «Яндекс», «VK» и «Битрикс». PT NGFW фиксирует использование приложений и анализирует действия пользователей благодаря встроенным парсерам и декодерам.
Система предотвращения вторжений (IPS):
Интегрированная IPS-система PT NGFW выявляет и блокирует сетевые атаки, используя алгоритмы глубокого анализа трафика. Алгоритмы при этом минимизируют задержки.
Работа с зашифрованным трафиком:
Positive Technologies NGFW позволяет расшифровывать SSL/TLS-трафик, что делает возможным выявление угроз в зашифрованных данных. Данный подход важен, так как большая часть современного интернет-трафика защищена шифрованием.
Фильтрация веб-ресурсов:
PT NGFW поддерживает ограничения доступа к сайтам на основе категорий и репутации веб-ресурсов. Это помогает предотвращать взаимодействие с вредоносными или нежелательными веб-сайтами.
Интеграция с Threat Intelligence:
Система использует данные о киберугрозах, предоставляемые Positive Technologies, для выявления вредоносных IP-адресов, доменов и других индикаторов компрометации.
Отказоустойчивость Active/Standby:
PT NGFW поддерживает режим Active/Standby для обеспечения высокой доступности системы. При сбое основного узла его функции автоматически берет на себя резервный узел, минимизируя влияние на сеть.
Гибкое управление трафиком:
PT NGFW поддерживает как статическую, так и динамическую маршрутизацию, что позволяет адаптировать сетевой трафик под текущие потребности инфраструктуры.
Фильтрация на уровне приложений:
PT NGFW обеспечивает глубокую проверку содержимого пакетов (Deep Packet Inspection, DPI), анализируя трафик не только на уровне сетевых протоколов, но и на уровне приложений. Такой подход позволяет позволяет идентифицировать и блокировать потенциально опасный трафик, включая неизвестные угрозы и атаки, уже на этапе их взаимодействия с бизнес-приложениями.
Совместимость с существующей инфраструктурой:
Система поддерживает работу с NAT-схемами, что упрощает интеграцию в существующие сети без значительных изменений конфигурации, исключая конфликты с уже настроенной инфраструктурой.
Positive Technologies NGFW предлагает функционал, который охватывает все аспекты защиты сетевой инфраструктуры, от анализа трафика до предотвращения вторжений и работы с зашифрованными данными. Решение подходит как для небольших организаций, так и для крупных корпораций, благодаря своей универсальности и масштабируемости.