Межсетевой экран нового поколения «Лаборатории Касперского»
Компания «Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW. Он предназначен для защиты от эволюционирующих сетевых угроз: по данным компании, во II квартале 2024 г. по всему миру было отражено более 664 млн атак с различных интернет-ресурсов и обнаружено более 113 млн вредоносных ссылок.
Ключевыми преимуществами Kaspersky NGFW перед решениями других российских вендоров разработчики называют собственные движки безопасности, основанные на передовых технологиях, проработанную архитектуру и обогащение уникальными данными Threat Intelligence.
Технология Stateful Firewall с большим количеством правил обеспечивает высокую точность фильтрации угроз – отслеживает состояние активных соединений и принимает решения на основе контекста трафика. Kaspersky NGFW ведет проверку сессий, в том числе уже установленных, в постоянном режиме, поскольку они могут быть потенциальным вектором атаки для злоумышленников.
Kaspersky NGFW помогает обнаружить и устранить угрозы, содержащиеся в трафике: механизм SSL/TLS Inspection расшифровывает трафик любых протоколов. В решение встроен инструмент DPI-анализа трафика, разработанный «Лабораторией Касперского», который определяет более 4 тысяч приложений. Также используется собственная система обнаружения вторжений в сеть (IDPS), которая предотвращает атаки в режиме реального времени, поддерживает HTTP 2.0 и содержит более 6 тысяч сигнатур.
Высокоскоростной потоковый антивирус позволяет выявлять вредоносную активность на ранних этапах, а веб-категоризатор – как подчеркивают в компании, он признан лучшим в мире по итогам независимых исследований, – точно определяет URL и блокирует доступ к опасным ресурсам. Kaspersky NGFW получает актуальные данные через постоянно обновляющиеся локальные базы и благодаря интеграции с Kaspersky Security Network. Технология DNS Security проверяет подлинность доменных имен и позволяет митигировать атаки, связанные с уязвимостями DNS.
Kaspersky NGFW поддерживает интеграцию с Kaspersky Symphony XDR. Это позволяет реагировать на угрозы с помощью решений, входящих в состав экосистемы, а также обогащает картину кибербезопасности компании. Управление и мониторинг ведутся через единую консоль – Open Single Management Platform.
Решение предназначено для средних и крупных компаний (1000 и более устройств) со сложной сетевой инфраструктурой, которые подпадают под требования регуляторов в области кибербезопасности: государственный и финансовый сектор, розничная торговля, здравоохранение, транспорт, образование, телеком.