Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Як уникнути блокування податкових накладних? Сергій Пагер 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз вчора о 14:15
- Світло – не трофей Ірина Голіздра вчора о 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич вчора о 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер вчора о 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв вчора о 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін вчора о 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- 8 звичок бідних людей, які заважають розбагатіти Олександр Висоцький 21.05.2025 11:23
- Кому дадут отсрочку: новые правила для многодетных отцов и не только Віра Тарасенко 20.05.2025 23:41
- Gaming в Онтаріо, або як Операторам успішно отримати ліцензію Ольга Ярмолюк 20.05.2025 17:48
- Аудити безпеки в громадах: інноваційна методика для громад Галина Скіпальська 20.05.2025 14:22
-
Росія ударила по Шостці. Пояснюємо подвійну загрозу новини про "70 загиблих на полігоні"
55458
-
Андрій Портнов: історія, що починалась в кримінальному Луганську, а закінчилась у Мадриді
47704
-
У чому була головна помилка Портнова
Думка 15941
-
Ціни на оренду зросли майже на 30%: де в Києві та передмісті найбільше дорожчає житло — інфографіка
Інфографіка 15600
-
Трамп провалив переговори, настав час рішуче посилити тиск на Кремль
Думка 13548