NEXT-GENERATION FIREWALL (NGFW)
Jako základní prvek naší platformy podnikového zabezpečení se Next-Generation Firewall (NGFW) stará o zabezpečení sítě a přehled o provozu v ní. NGFW poskytuje přehled a kontrolu nad všemi aplikacemi – i těmi, které se snaží vyhnout pozornosti maskováním jako legitimní provoz, přeskakují mezi porty nebo používají šifrování (TLS/SSL nebo SSH).
NGFW:
- Kontroluje obsah přenášený po síti, rozpoznává a blokuje známé a neznámé hrozby na jediný průchod.
- Proaktivně identifikuje a brání před neznámým, novým nebo speciálně vyvinutým malwarem a útoky.
- Maximalizuje výkon softwarovou architekturou, které stačí prověřit průchozí provoz jen jednou, bez ohledu na to, jaké funkce jsou zapnuté.
App-ID
Engine App-ID™ implementovaný v NGFW přesně identifikuje aplikace ve veškerém provozu přenášeném po síti.
- Automaticky rozpoznává aplikace různými identifikačními mechanismy – na rozdíl od starších firewallů, které identifikují aplikace jen podle IP adres, portů a protokolů.
- Rozpoznává aplikace maskované jako oprávněný provoz, aplikace používající dynamické porty a aplikace, které se snaží projít firewallem přes tunel šifrovaný protokolem SSL.
K zabezpečení šifrovaného provozu se používá dešifrování na základě zásad.
- Odchozí a příchozí SSL provoz identifikuje, dešifruje a kontroluje podle definovaných zásad.
- Provádí identifikaci a kontrolu provozu přenášeného SSH tunelem na základě zásad.
User-ID
Přehled o aktivitě aplikací na úrovni uživatelů a ne jenom na úrovni IP adres umožňuje efektivněji podporovat aplikace operující v síti. Využívání aplikací můžete podřídit požadavkům firmy a v případě potřeby můžete informovat uživatele, že porušují firemní zásady. Nebo můžete používání takové aplikace rovnou zablokovat.
- Lze definovat zásady, které bezpečně povolí některé aplikace pro určené uživatele nebo skupiny uživatelů v odchozím nebo příchozím směru. Takže například jedině oddělení IT může používat nástroje jako SSH, telnet nebo FTP, a například výhradně na standardních portech.
- User-ID se stará o to, aby zásady sledovaly uživatele, ať pracují kdekoli – v ústředí, v pobočce nebo doma – a na libovolném zařízení, které můžou používat.
- Informativní zprávy o aktivitách uživatelů můžou být generovány pomocí jakékoli z předdefinovaných sestav nebo vytvořením vlastní sestavy.
Content-ID
Technologie Content-ID™ nabízí nový přístup založený na komplexní analýze veškerého povoleného provozu pomocí několika vyspělých technologií prevence hrozeb v jedné ucelené sadě. NGFW díky technologii Content-ID:
- Blokuje zneužití zranitelností, přetečení zásobníku a skenování portů; chrání taky před metodami úniku a matení, které používají útočníci. Zastavuje odchozí komunikaci malwaru, blokuje přístup ke známým webům, odkud se šíří malware a phishing, a omezuje rizika spojená s neoprávněným přenosem neoprávněných souborů a dat.
- Používá přístup založený na jednom proudu zpracování, který zjednodušuje správu, optimalizuje průchod firewalem a maximalizuje výkon.