Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
15.10.2015, 10:23

Угрозы сетевой безопасности и защита от них. Часть 2

Директор супермаркету ліцензійного програмного забезпечення

Какие угрозы бывают, как и чем правильно защититься?

В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.

Что такоеUTM?

Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.

По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:

  • Firewall .
  • IntrusionPrevention System (IPS) .
  •   Возможность организации удалённого доступа сиспользованием VPN.
  • Web-шлюз безопасности (URL-фильтрация, Webантивирус).
  • Защита от спама.

Что такое NGFW?

Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:

  • Высокопроизводительный межсетевой экран.
  • Система предотвращения вторжений (IPS).
  • Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
  • Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
  • Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
  • Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
  • Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
  • Инспекция SSL-трафика.
  • VPN.
  • Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).

Преимущества использованияUTM/NGFW-решений:

  • Единая консоль управления и мониторинга.
  • Консолидация сервисов безопасности от одноговендора.
  • Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
  • Снижение затрат на администрирование.

 Недостатки:

  • Единая точка отказа.
  • Понижение производительности при включении всехсервисов.

Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…

Останні записи