PT NGFW – межсетевой экран нового поколения от компании Positive Technologies. Решение предназначено для защиты корпоративных сетей от современных киберугроз и обеспечивает глубокий анализ сетевого трафика с учётом бизнес‑процессов организации.
Используйте PT NGFW PT NGFW для создания целостной системы защиты корпоративной сети от современных киберугроз.
Основные функции
Фильтрация трафика на основе приложений
В отличие от традиционных межсетевых экранов, PT NGFW идентифицирует приложения независимо от порта и протокола. Это позволяет точно разрешать или блокировать работу конкретных сервисов (мессенджеры, облачные хранилища, стриминговые платформы и т. д.).
Контроль пользователей
Продукт связывает сетевой трафик с конкретными пользователями и группами Active Directory, что дает возможность создавать политики безопасности для разных подразделений и ролей в организации.
Глубокий анализ пакетов (DPI)
Технология глубокого анализа пакетов обеспечивает точную идентификацию протоколов и приложений даже при использовании нестандартных портов, шифрования или туннелирования.
Защита от сетевых атак
Встроен модуль предотвращения вторжений (IPS), который обнаруживает и блокирует попытки эксплуатации уязвимостей, сканирования портов, DDoS‑атак и других вредоносных действий.
Управление доступом по зонам
Сетевая инфраструктура разделяется на зоны безопасности (например, «Интернет», «Корпоративная сеть», «DMZ»), для каждой из которых задаются отдельные правила фильтрации трафика.
Интеграция с Threat Intelligence
Продукт может использовать внешние потоки данных об угрозах (IoC – индикаторы компрометации) для упреждающего блокирования соединений с известными вредоносными ресурсами.
Централизованное управление
Единая консоль администрирования позволяет:
- настраивать политики безопасности;
- отслеживать сетевой трафик в реальном времени;
- генерировать отчеты и аудит действий администраторов;
- управлять несколькими устройствами в распределенной сети.
Журналирование и отчетность
Система фиксирует все события безопасности, формирует отчеты по различным критериям (пользователи, приложения, угрозы) и экспортирует данные во внешние системы мониторинга (SIEM).
Преимущества решения PT NGFW PT NGFW
- Соответствие требованиям регуляторов. PT NGFW помогает выполнить требования ФСТЭК России, ФСБ России и других регуляторов в части защиты информации.
- Снижение риска целевых атак. Глубокий анализ трафика и интеграция с Threat Intelligence позволяют выявлять и блокировать сложные, целенаправленные атаки на ранних стадиях.
- Прозрачность сетевой активности. Администратор получает полную картину использования сетевых ресурсов: какие приложения и сервисы задействуются, кто из пользователей генерирует наибольший трафик, какие сайты посещаются.
- Гибкость политик безопасности. Возможность создавать правила на основе пользователей, приложений, времени суток и других параметров делает управление доступом более точным и адаптивным.
- Масштабируемость. Решение подходит как для небольших организаций, так и для крупных предприятий с распределенной инфраструктурой.
- Упрощение администрирования. Единая платформа заменяет несколько разрозненных средств защиты (межсетевой экран, IPS, веб‑фильтр), снижая нагрузку на ИТ‑персонал и затраты на обслуживание.
- Актуальность защиты. Регулярные обновления сигнатур атак и баз приложений гарантируют защиту от новых угроз.
Приобретайте первый российский межсетевой экран нового поколения PT NGFW для высоконагруженных систем.