Межсетевой экран нового поколения на основе глобальной экспертизы и передовых технологий.
Продукт защищает корпоративную сеть компаний от широкого спектра киберугроз,
контролирует активность приложений и сервисов, позволяет эффективно управлять
трафиком и оптимизирует производительность инфраструктуры.
Межсетевой экран нового поколения на основе глобальной экспертизы и передовых технологий.
Продукт защищает корпоративную сеть компаний от широкого спектра киберугроз,
контролирует активность приложений и сервисов, позволяет эффективно управлять
трафиком и оптимизирует производительность инфраструктуры.
| Показатель |
Значение |
| Показатель обнаружения и предотвращения сетевых угроз с помощью IDPS (Detection Rate)* |
95% |
| Производительность Kaspersky NGFW в режиме L4 FW + Application Control** |
до 200 Гбит/с |
| Распознаваемых приложений с помощью собственного DPI |
5 000+ |
| Поддерживаемых сигнатур IDPS |
7 000+ |
| Поддерживаемых правил Firewall |
20 000+ |
* Тестирование проводилось с помощью IXIA BreakingPoint, Strike Level 3 и 5, 2521 попытка атак.
** Тестирование проводилось с 20 000 правил Firewall и включённым логированием.
Под капотом Kaspersky NGFW — собственные технологии безопасности и архитектура,
которая поддерживает многопоточную обработку трафика с минимизацией количества копирований.
- Эффективное использование ресурсов
- Оптимизация производительности продукта
- Высокие показатели производительности на x86-процессорах
- Возможность кластеризации на базе собственного протокола Kaspersky High-availability Cluster Protocol (KHCP)
Open Single Management Platform — консоль мониторинга и управления всеми развёрнутыми NGFW
и другими продуктами Kaspersky. Упрощает рутинные операции и администрирование.
- Возможность реагирования на киберугрозы с помощью Kaspersky Symphony XDR
- Полная картина кибербезопасности компании в рамках единого окна
- Высокотехнологичный Stateful Firewall — отслеживает состояния активных соединений
и возможные угрозы в них; принимает решения на основе контекста трафика; поддерживает блокировку
установленных сессий; контроль трафика конкретных стран и регионов с помощью GeoIP-политик.
- User-aware политики — позволяют контролировать доступы (разрешать и запрещать)
для отдельных пользователей или целых групп; обеспечивают более полный контроль сети и упрощают
работу специалистов ИТ/ИБ с инфраструктурой.
- Производительный DPI — определяет в трафике более 5 000 приложений и сервисов;
собственный центр экспертизы по распознаванию приложений.
- Гибкий IDPS — выявляет и предотвращает атаки в режиме реального времени;
поддержка более 7 000 сигнатур; Detection Rate превышает 95%.
- Продвинутая SSL/TLS-инспекция — расшифровывает трафик любых протоколов;
поддержка исключений из расшифровки на основе веб-категорий; подключает к анализу все движки безопасности.
- Высокоскоростной потоковый антивирус — выявляет вредоносные активности
на самых ранних этапах; высокое соотношение качества детектирования и производительности.
- AI-powered антивирус — разработан на базе технологий Kaspersky Endpoint Security,
специально оптимизированных для Kaspersky NGFW; эвристический анализ файлов на базе механизмов
Machine Learning (ML) и Artificial Intelligence (AI); проверка архивов с любыми расширениями;
возможность отправки файлов на дополнительную проверку в сторонние системы через ICAP-клиент.
- Высокоточный веб-категоризатор — точное определение категории URL;
собственные категории с гибкими сценариями реагирования; возможность исключения конкретных URL-адресов.
- Проверка репутации URL-адресов — ограничение доступа к опасным
и потенциально опасным веб-ресурсам и IP-адресам; блокировка рекламных ресурсов.
- DNS Security — проверяет принадлежность доменных имён к потенциально опасным;
позволяет оптимизировать производительность за счёт фильтрации на уровне доменов.
- Threat Intelligence — встроенное автоматическое обогащение актуальной
информацией об угрозах; уникальные тактические данные на основе опыта экспертов «Лаборатории Касперского».
- Обогащение информацией с помощью Kaspersky Security Network (KSN) —
глобальной сети обмена сведениями об угрозах.
| Показатель (Q3 2024) |
Значение |
| Отражено атак с различных ресурсов |
652 млн |
| Обнаружено уникальных вредоносных ссылок |
109 млн |
| Заблокировано нежелательных объектов |
23 млн |
Kaspersky NGFW поддерживает интеграцию с другими решениями «Лаборатории Касперского»
в рамках экосистемного подхода.
- Kaspersky Symphony XDR — автоматизация управления безопасностью и реагирование.
- Kaspersky Unified Monitoring and Analysis Platform — сбор и корреляция событий безопасности.
- Kaspersky Anti Targeted Attack — предотвращение сложных атак и угроз нулевого дня
с помощью проверки подозрительных файлов в специальной среде (Sandbox).
Интеграция по API для достижения максимальной скорости получения вердикта;
кеширование вердиктов для оптимизации скорости обработки запросов на повторную проверку файлов.
- Централизованное управление Kaspersky NGFW и мониторинг состояния решения через централизованную консоль управления Open Single Management Platform (OSMP).
- Ролевая модель доступа (RBAC) для разграничения возможных действий пользователя при работе с политиками и настройками в OSMP.
- Отправка системных событий и событий безопасности, сформированных Kaspersky NGFW, в консоль OSMP и сторонние SIEM-системы.
- Аналитические панели мониторинга и отчёты по результатам работы решения в OSMP.
- Импорт и экспорт политик безопасности решения в OSMP.
- Централизованное управление сетевой конфигурацией при помощи шаблонов.
- Создание и настройка зон в OSMP.
- Поддержка обновления ПО NGFW.
- Возможность настройки периода и источника обновления локальных баз NGFW.
- Zabbix-шаблон для мониторинга NGFW.
- Поддержка настройки статической маршрутизации IPv4 через CLI Kaspersky NGFW.
- Поддержка отказоустойчивого кластера active-passive с синхронизацией сессий на базе собственного протокола KHCP (Kaspersky High-availability Cluster Protocol).
- Поддержка синхронизации маршрутной информации между нодами кластера (RIB).
- Поддержка агрегированных интерфейсов.
- Поддержка L2-интерфейсов.
- Поддержка VLAN и саб-интерфейсов.
- Поддержка VRF.
- Поддержка DNS-клиента.
- Поддержка DHCP-клиента.
- Поддержка NTP-клиента.
- Поддержка SNMP.
- Поддержка виртуального исполнения Kaspersky NGFW на базе гипервизоров KVM и VMware ESXi.
- BFD.
- BGP.
- OSPF.
- Мониторинг интерфейсов в кластере.
- DHCP Relay.
- Возможность настройки таймаутов сессий.
- Возможность создания групповых политик безопасности.
- Автоматическое обновление локальных баз движков безопасности Kaspersky NGFW: антивируса, веб-контроля, защиты DNS-трафика и IDPS.
- Межсетевой экран с отслеживанием состояния сессий (Stateful Firewall).
- Поддержка GeoIP-политик.
- Система обнаружения и предотвращения вторжений (IDPS) с поддержкой более 7 000 сигнатур.
- Глубокая проверка пакетов (DPI) с поддержкой контроля трафика более 5 000 приложений.
- Инспектирование SSL/TLS-трафика с поддержкой TLS 1.1, 1.2 и 1.3.
- Возможность создания исключений по веб-категориям и конкретным доменам в движке SSL/TLS-инспекции.
- Потоковый антивирус.
- Проверка репутации URL-адресов (malware, phishing, c&c, adware и т.п.).
- Категоризация и контроль веб-трафика.
- Возможность создания пользовательских веб-категорий.
- Механизм добавления исключений в правила проверки веб-трафика.
- Менеджер для просмотра установленных через Kaspersky NGFW сессий с возможностью их сброса.
- Поддержка проверки DNS-трафика (DNS Security) по репутационным базам.
- Получение актуальных тактических данных об угрозах (Threat Intelligence) для проверки репутации URL-адресов и обогащения баз антивируса и веб-категоризатора.
- Нативная интеграция с Kaspersky Symphony XDR посредством плейбуков.
- Поддержка политик с использованием зон.
- Поддержка NAT.
- Поддержка работы правил фильтрации по расписанию.
- Интеграция по API с Kaspersky Anti Targeted Attack для проверки файлов с помощью Sandbox.
- AI-powered антивирус.
- Антивирусная проверка архивов с любыми расширениями.
- Поддержка ICAP-клиента для отправки файлов на проверку в сторонние системы.
- User-aware политики.
- Возможность использования FQDN в качестве destination в правилах межсетевого экрана.
- Поддержка действия Reset-both в правилах межсетевого экрана.
- Антивирусная проверка по почтовым протоколам.
- Использование зон в качестве квалификаторов в правилах SSL/TLS-инспекции.
Линейка KX (Kaspersky Extension) — семейство сетевых аппаратных платформ, разработанных специально
для решения Kaspersky NGFW. Устройства обеспечивают высокую производительность, надёжную защиту
от киберугроз и масштабируемость для различных сценариев использования.
| Характеристика |
KX-100-KA1 |
KX-100-KB1 |
KX-400 |
KX-1000 |
KX-3500 |
| Производительность в режиме L4 FW + Application Control* |
До 10 Гбит/с |
До 10 Гбит/с |
До 40 Гбит/с |
До 100 Гбит/с |
До 200 Гбит/с |
| Производительность в режиме NGFW (L4 FW + Application Control + IDPS)* |
До 3 Гбит/с |
До 3 Гбит/с |
До 10 Гбит/с |
До 20 Гбит/с |
До 50 Гбит/с |
| Интерфейсы |
6 × 10/100/1000 Ethernet RJ45; 2 × SFP+ |
14 × 10/100/1000 Ethernet RJ45; 2 × SFP+ |
4 × 10/100/1000 Ethernet RJ45; 8 × 25G SFP28; 4 × 100G QSFP28 |
4 × 10/100/1000 Ethernet RJ45; 8 × 25G SFP28; 4 × 100G QSFP28 |
4 × 10/100/1000 Ethernet RJ45; 8 × 25G SFP28; 4 × 100G QSFP28 |
* Тестирование проводилось с 20 000 правил Firewall и включённым логированием.
| Характеристика |
vKX-8 (виртуальное исполнение) |
| Производительность в режиме L4 FW + Application Control* |
До 5 Гбит/с |
| Производительность в режиме NGFW (L4 FW + Application Control + IDPS)* |
До 2,5 Гбит/с |
| Гипервизоры |
KVM и VMware ESXi |
Решение Kaspersky NGFW представлено в двух вариантах: Standard и Advanced.
Каждый вариант включает техническую поддержку в соответствии с выбранным уровнем обслуживания:
Premium или Premium Plus.
| Вариант |
Описание |
| Standard |
Предоставляет все необходимые инструменты управления и мониторинга, контроля сетевых соединений и защиты от сетевых угроз. |
| Advanced |
Предлагает расширенные возможности для контроля веб-ресурсов и построения комплексной защиты корпоративной сети. |
Лицензия формируется из трёх компонентов:
- Выбранная аппаратная платформа (KX-100, KX-400, KX-1000, KX-3500 или виртуальное исполнение vKX-8).
- Необходимый вариант решения: Standard или Advanced.
- Подходящий уровень технической поддержки: Premium или Premium Plus.
Дополнительно доступен модуль Kaspersky NGFW Log Analyzer — аналитика
на базе OSMP с подходящим количеством событий в секунду (EPS, Events Per Second).
Скидка 95% в течение первого года.
- Полностью российский продукт, соответствующий стратегии движения к импортонезависимости.
- Полный контроль и эффективное управление сетевым трафиком и активностью приложений.
- Экосистемный подход к защите корпоративной инфраструктуры и централизованное управление.
- Собственная архитектура и механизмы безопасности, основанные на лидерских технологиях.
- Прозрачное лицензирование без дополнительных модулей и расширений.
- Глобальная экспертиза в борьбе с киберугрозами, разработке продуктов и поддержке клиентов.
- Глобальный центр исследований и анализа угроз (GReAT) — исследование сложных угроз
и расследование финансово мотивированных киберпреступлений.
- Центр исследования угроз — исследование угроз, создание детектирующей логики,
контентная фильтрация, безопасная разработка.
- Центр исследования технологий искусственного интеллекта — обнаружение угроз
с помощью ИИ; усиление ИБ-решений алгоритмами ИИ.
- Центр исследования безопасности промышленных систем — анализ угроз
в индустриальных инфраструктурах (в рамках разработки решения для промышленных инфраструктур, с 2026 года).
