Kaspersky NGFW (далее также NGFW) – Сетевой экран нового поколения (англ. Next-Generation Firewall) или Многофункциональный сетевой экран – программно-аппаратный комплекс, устройство безопасности сети, которое включает в себя не только традиционные функции сетевого экрана, но и передовые механизмы защиты сети для обнаружения и предотвращения угроз. Решение предназначено для обеспечения безопасности и контроля сетевого трафика в корпоративных сетях.
Решение объединяет в себе следующие функции защиты:
Фильтрацию трафика по приложениям и пользователям на 7-м уровне модели OSI – отслеживает состояние соединений, проходящих через него, проверяет и фильтрует трафик на уровнях L3–L4, позволяет идентифицировать приложения уровня L7 в модели OSI в трафике и контролировать использование этих приложений.
Инспектирование SSL (анализ защищенных соединений) – анализирует и расшифровывает зашифрованный трафик, который передается через защищенное соединение SSL/TLS. В сочетании с механизмами защиты эта функция позволяет безопасно и эффективно проверять сетевой трафик, когда необходима его расшифровка.
Систему обнаружения и предотвращения вторжений (IDPS) – проверяет трафик на наличие вторжений или аномального поведения и позволяет предотвращать или ограничивать угрозы безопасности.
Антивирус – предотвращает заражение, обнаруживает и удаляет вредоносные программы.
Веб-фильтрацию и категоризацию – контролирует доступ к сайтам. Позволяет настраивать разные уровни доступа к категориям по умолчанию, создавать пользовательские категории, задавать отдельные уровни доступа для некатегоризированных ресурсов и создавать списки исключений с отдельными уровнями доступа.
Проверку DNS-трафика – обнаруживает и предотвращает доступ к вредоносным доменам.