Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Чи є місце українській книзі в планах держави, або що не так із книжковими сертифікатами? Віктор Круглов 19:31
- Блокування податкових накладних: причини та рішення Соломія Марчук 16:05
- Наш атом у кишені: коли світ перейде на ядерні батарейки Ксенія Оринчак 16:04
- Корпоративна політика як інструмент ефективного управління сьогодення Дмитро Зенкін 11:26
- Межі вирішення питання про зупинення реєстрації податкової накладної Євген Морозов 10:57
- Кризове лідерство та менеджмент: як обрати правильну стратегію в умовах кризи Ігор Шевцов 08:42
- Дірки на всіх: чи майже всіх? Богдан Кашаник вчора о 23:43
- Цифрові права та кібербезпека: Виклики сучасності та перспективи регулювання Світлана Приймак вчора о 17:22
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини Арсен Маринушкін вчора о 16:29
- Нетворкінг у LinkedIn: Правила успішної комунікації Дмитро Суслов вчора о 16:10
- Відповідальність як стратегія. Чому сталий розвиток – майбутнє бізнесу Ірина Кононенко вчора о 11:40
- Строк на оскарження рішення та дії посадових осіб виконавчої служби Євген Морозов вчора о 09:55
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі Євгеній Сільверстов вчора о 09:47
- Зміни в призначенні субсидій Андрій Павловський 29.09.2024 18:13
- Визнання недійсним договору відступлення права вимоги Євген Морозов 29.09.2024 10:47
-
Як зробити прорив у вивченні іноземної мови у найближчі пів року
Життя 22332
-
Насильство і торгівля людьми: що це за гучна історія з музикантом P. Diddy
Життя 9807
-
Епіцентр почав відкривати торгово-розважальні центри. Перший – біля Києва
Бізнес 8527
-
"Цифри шокують". У Росії офіційно презентували проєкт бюджету на 2025 рік
Фінанси 5531
-
Маша Єфросиніна знялася у новому серіалі: про що він
Життя 3977