Конфигуратор лицензий
Сортировать по:
Kaspersky NGFW (Next-Generation Firewall) - межсетевой экран нового поколения на основе глобальной экспертизы и передовых технологий. Продукт защищает корпоративную сеть компаний от широкого спектра киберугроз, контролирует активность приложений и сервисов, позволяет эффективно управлять трафиком и оптимизирует производительность инфраструктуры.
Преимущества:
- Собственная архитектура и движки безопасности, основанные на лидерских технологиях
- Полный контроль и эффективное управление сетевым трафиком и активностью приложений
- Экосистемный подход к защите корпоративной инфраструктуры и централизованное управление
- Полностью российский продукт, соответствующий стратегии движения к импортонезависимости
- Прозрачное лицензирование без дополнительных модулей и расширений
- Глобальная экспертиза в борьбе с киберугрозами, разработке продуктов и поддержке клиентов
Интеграционные сценарии
Kaspersky NGFW поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода:
- Kaspersky Symphony XDR. Автоматизация управления безопасностью и реагирование
- Kaspersky Unified Monitoring and Analysis Platform (KUMA). Сбор и корреляция событий безопасности
- Kaspersky Anti Targeted Attack (KATA). Предотвращение сложных атак и угроз нулевого дня с помощью проверки подозрительных файлов в специальной среде – Sandbox
Аппаратные и виртуальные платформы
Линейка KX (Kaspersky Extension) — семейство сетевых аппаратных платформ, разработанных специально для решения Kaspersky NGFW. Эти устройства обеспечивают высокую производительность, надежную защиту от киберугроз и масштабируемость для различных сценариев использования.
В рамках линейки KX-Series доступны также виртуальные исполнения – vKX. Они предназначены для развертывания Kaspersky NGFW на собственных ресурсах заказчика без необходимости использования аппаратных платформ. В данный момент доступно виртуальное исполнение Kaspersky NGFW vKX-8.
Лицензирование
Каждый вариант решения включает в себя техническую поддержку в соответствии с выбранным уровнем обслуживания: Premium или Premium Plus.
Функции управления и мониторинга:
Сетевые функции:
Функции безопасности:
Решение Kaspersky NGFW представлено в двух вариантах: Standard и Advanced:
- Kaspersky NGFW Standard предоставляет все необходимые инструменты управления и мониторинга, контроля сетевых соединений и защиты от сетевых угроз.
- Kaspersky NGFW Advanced предлагает расширенные возможности для контроля веб ресурсов и построения комплексной защиты корпоративной сети
Каждый вариант решения включает в себя техническую поддержку в соответствии с выбранным уровнем обслуживания: Premium или Premium Plus.
Возможности продукта
Функции управления и мониторинга:
- Централизованное управление Kaspersky NGFW и мониторинг состояния решения через централизованную консоль управления Open Single Management Platform (OSMP)
- Отправка системных событий и событий безопасности, сформированных Kaspersky NGFW, в консоль OSMP и сторонние SIEM-системы
- Аналитические панели мониторинга и отчеты по результатам работы решения в OSMP
- Импорт и экспорт политик безопасности решения в OSMP
- Переработанный интерфейс централизованного управления NGFW в OSMP
- Централизованное управление сетевой конфигурацией при помощи шаблонов
- Создание и настройка зон в OSMP
- Поддержка обновления ПО NGFW
- Возможность настройки периода и источника обновления локальных баз NGFW
- Zabbix-шаблон для мониторинга NGFW
Сетевые функции:
- Поддержка настройки статической маршрутизации IPv4 через CLI Kaspersky NGFW
- Поддержка отказоустойчивого кластера active-passive на базе собственного протокола KHCP (Kaspersky High-availability Cluster Protocol)
- Поддержка агрегированных интерфейсов
- Поддержка L2-интерфейсов
- Поддержка VLAN и cаб-интерфейсов
- Поддержка VRF
- Поддержка DNS-клиента
- Поддержка DHCP-клиента
- Поддержка NTP-клиента
- Поддержка SNMP
- Поддержка виртуального исполнения Kaspersky NGFW на базе гипервизоров KVM и VMware ESXi
- BGP
- OSPF
- Мониторинг интерфейсов в кластере
- DHCP Relay
- Возможность настройки таймаутов сессий
Функции безопасности:
- Возможность создания групповых политик безопасности
- Автоматическое обновление локальных баз движков безопасности Kaspersky NGFW: антивируса, веб- контроля, защиты DNS-трафика и IDPS
- Межсетевой экран с отслеживанием состояния сессий (Stateful Firewall)
- Система обнаружения и предотвращения вторжений (IDPS) с поддержкой более 7 000 сигнатур
- Глубокая проверка пакетов (DPI) с поддержкой контроля трафика более 5 000 приложений
- Инспектирование SSL/TLS-трафика с поддержкой TLS 1.1, 1.2 и 1.3
- Возможность создания исключений по веб-категориям и конкретным доменам в движке SSL/TLS-инспекции
- Потоковый антивирус
- Проверка репутации URL-адресов (malware, phishing, c&c, adware и т.п.)
- Категоризация и контроль веб-трафика
- Возможность создания пользовательских веб-категорий
- Механизм добавления исключений в правила проверки веб-трафика
- Менеджер для просмотра установленных через Kaspersky NGFW сессий с возможностью их сброса
- Поддержка проверки DNS-трафика (DNS Security) по репутационным базам
- Получение актуальных тактических данных об угрозах (Threat Intelligence) для проверки репутации URL адресов и обогащения баз антивируса и веб-категоризатора
- Нативная интеграция с Kaspersky Symphony XDR посредством плейбуков
- Поддержка политик с использованием зон
- Поддержка NAT
- Поддержка работы правил фильтрации по расписанию
- Интеграция по API с Kaspersky Anti Targeted Attack для проверки файлов с помощью Sandbox
- AI-powered антивирус
- User-aware политики
- Возможность использования FQDN в качестве destination в правилах межсетевого экрана
- Поддержка действия Reset-both в правилах межсетевого экрана
- Антивирусная проверка по почтовым протоколам
- Использование зон в качестве квалификаторов в правилах SSL/TLS-инспекции
