Мережевий екран  – пристрій забезпечення безпеки мережі, яке моніторить вхідний і вихідний мережевий трафік і на підставі встановленого набору правил безпеки приймає рішення, пропустити або блокувати конкретний трафік. Мережеві екрани служать захистом мереж вже понад чверть століття. Вони є бар’єром між захищеними, контрольованими внутрішніми мережами, яким можна довіряти, і ненадійними зовнішніми, такими як Інтернет. Мережевий екран може бути апаратним, програмним або змішаного типу.

Брандмауер нового покоління (NGFW)

Сучасні мережеві екрани не обмежуються фільтрацією пакетів і контролем стану сеансів. Більшість компаній впроваджує міжмережеві екрани нового покоління, щоб протистояти сучасним загрозам, таким як складне шкідливе ПЗ і атакам на рівні додатків.

Брандмауер нового покоління повинен мати:

  • стандартні функції МЕ, такі як контроль стану сеансів;
  • вбудовану систему запобігання вторгнень;
  • функції обліку та контролю особливостей додатків, що дозволяють розпізнавати і блокувати програми, які становлять небезпеку;
  • схему оновлення, яка дає можливість враховувати майбутні канали інформації;
  • технології захисту від постійно мінливих і ускладнюються загроз безпеки.

І хоча ці можливості поступово стають стандартними для більшості компаній, мережеві екрани нового покоління здатні на більше.

NGFW з активним захистом від загроз

Ці мережеві екрани поєднують в собі можливості звичайного NGFW, а також виявлення та нейтралізація складних загроз. Мережеві екрани нового покоління з активним захистом від загроз дозволяють:

  • визначати завдяки повному обліку контексту, які ресурси найбільш схильні до ризику;
  • швидко реагувати на атаки завдяки інтелектуальній автоматизації безпеки, яка встановлює політики і регулює захист в динамічному режимі;
  • з більшою надійністю виявляти відволікаючу або підозрілу діяльність, застосовуючи кореляцію подій в мережі і на кінцевих пристроях;
  • значно скоротитився час з моменту розпізнавання до відновлення завдяки використанню ретроспективних засобів забезпечення безпеки, які здійснюють безперервний моніторинг на предмет підозрілої діяльності та поведінки навіть після первинної перевірки;
  • спростити адміністрування і знизити рівень складності за допомогою уніфікованих політик, що забезпечують захист протягом усього життєвого циклу атаки.

Приклади апаратних мережевих екранів