Palo Alto Networks Next-Generation Firewall (NGFW), FortiGate (Fortinet), Check Point Quantum Security Gateway, Cisco ASA (Adaptive Security Appliance), Sophos XG Firewall.
Ключевые особенности Enterprise Firewall:
- Глубокий анализ пакетов (Deep Packet Inspection, DPI): Выходит за рамки анализа заголовков, проверяет содержимое трафика.
- Обнаружение и предотвращение вторжений (Intrusion Detection/Prevention System, IDS/IPS): Выявляет и блокирует вредоносные активности.
- Фильтрация по приложениям: Контроль и управление трафиком на уровне приложений.
- Контроль пользователей и групп: Применение политик безопасности на основе идентификации пользователей.
- VPN-шлюз: Поддержка защищенных удаленных подключений.
- URL/Web-фильтрация: Блокировка доступа к нежелательным или опасным веб-ресурсам.
- Централизованное управление: Возможность управления несколькими устройствами из единой консоли.
Пример правила на абстрактном синтаксисе Enterprise Firewall:
Palo Alto Networks Next-Generation Firewall (NGFW), FortiGate (Fortinet), Check Point Quantum Security Gateway, Cisco ASA (Adaptive Security Appliance), Sophos XG Firewall.
Ключевые особенности Enterprise Firewall:
- Глубокий анализ пакетов (Deep Packet Inspection, DPI): Выходит за рамки анализа заголовков, проверяет содержимое трафика.
- Обнаружение и предотвращение вторжений (Intrusion Detection/Prevention System, IDS/IPS): Выявляет и блокирует вредоносные активности.
- Фильтрация по приложениям: Контроль и управление трафиком на уровне приложений.
- Контроль пользователей и групп: Применение политик безопасности на основе идентификации пользователей.
- VPN-шлюз: Поддержка защищенных удаленных подключений.
- URL/Web-фильтрация: Блокировка доступа к нежелательным или опасным веб-ресурсам.
- Централизованное управление: Возможность управления несколькими устройствами из единой консоли.
Пример правила на абстрактном синтаксисе Enterprise Firewall: