Firewall nove generacije
O rešenju
Firewall sistemi nove generacije (NGFW) nude veću funkcionalnost od tradicionalnih. Oni omogućavaju filtriranje korisničkog saobraćaja na nivou URL‑a ili aplikacije, što otvara mogućnost blokiranja aplikacija koje spadaju u kategoriju potencijalno malicioznih, kakve su npr. Tor ili Torrent. Uz to, mnoga NGFW rešenja podržavaju i naprednu antimalver zaštitu, zaustavljajući distribuciju malicioznog fajla na nivou mreže.
Check Point
Check Point je jedan od lidera u oblasti mrežnih firewall uredjaja i proizvoda iz oblasti kontrole internet saobraćaja. Ova kompanija je pronalazač stateful firewall inspekcije, funkcionalnosti bez koje nije moguće zamisliti nijedan savremeni firewall uredjaj. Uredjaji su bazirani na konceptu softverskih blejdova, što omogućava da se više funkcionalnosti instalira na isti uredjaj.
Check Point sistem za kontrolu saobraćaja razlikuje više od 6.600 internet aplikacija i 260 000 vidžeta za socijalne mreže. Sigurnosne polise kreiraju se kroz jednostavan i intuitivan grafički interfejs, korišćenjem centralizovane konzole. Uredjaji se mogu integrisati sa AD serverima, tako da sigurnosne polise mogu biti bazirane na identitetima korisnika i AD grupama, a mogu biti i vremenski ograničene. Takodje, Check Point poseduje mogućnost ograničavanja protoka po odredjenim aplikacijama.
Još jedna od osobenosti Check Point‑a koje ga čine najboljim u segmentu naprednih firewall uredjaja jeste mogućnost detaljnog izveštavanja i monitoringa internet saobraćaja. SmartEvent konzola omogućava korelaciju nekoliko miliona logova dnevno, čime se ističu najvažniji dogadjaji u mreži.
Cisco
Cisco Firepower NGFW je prvi potpuno integrisani firewall naredne generacije fokusiran na pretnje. Brže brani i detektuje napredne pretnje, blokira zlonamerne veze i pruža efektivnu sigurnost od napada malvera. Cisco zaštitni zid najnovije generacije obezbedjuje granularnu kontrolu nad više od 4000 komercijalnih aplikacija, a jedinstveni interfejs za upravljanje isporučuje potpunu vidljivost nad mrežom, korisnicima i uredjajima. Analizira ranjivost mreža, automatski pronalazi korelaciju sa pretnjama i omogućava definisanje bezbednosne IT politike.