Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Зупинити СВАМ – завдання стратегічного значення Євген Магда 18:32
- Бізнес у пастці кримінального процесу: хто вимкне світло? Богдан Глядик 18:26
- Коли лікарі виходять на подіум – більше, ніж показ мод Павло Астахов 15:21
- Пільгові перевезення автотранспортом: соціальне зобов’язання чи фінансовий тягар Альона Векліч 13:52
- ПДФО на Мальті та в Україні... Хто платить більше? Олена Жукова 13:49
- Изменения в оформлении отсрочки по уходу: новые требования к акту и справке Віра Тарасенко 12:23
- Як втримати бізнес на плаву: ключові фінансові помилки та способи їх уникнути Любомир Паладійчук 10:27
- 5 управлінських викликів для державних підприємств під час війни Дмитро Мирошниченко 10:22
- Культ "хастлу" розсипається – і це добре Валерій Козлов 10:15
- Як поводити себе на допиті підприємцям і їхнім працівникам Сергій Пагер 08:42
- Стамбул 2.0 Василь Мокан вчора о 17:37
- Як NIS2 змінить правила гри для енерготрейдерів: кібербезпека як нова реальність Ростислав Никітенко вчора о 14:03
- Післявоєнна відбудова: вікна можливостей і як ними скористатися Дмитро Соболєв вчора о 12:54
- Реальні потреби та гранти: Як краще адаптувати допомогу до змін Юлія Конотопцева вчора о 12:13
- Розлучення без згоди іншого з подружжя: коли це можливо? Альона Пагер вчора о 08:50
-
Стамбульські перемовини не принесуть результату. Ось чому
Думка 29752
-
Змагання за Трампа. Чому Зеленський вирішив летіти в Туреччину, а Путін – відмовився
11537
-
Найбільше замовлення в історії Boeing: Qatar Airways купить 210 літаків
оновлено Бізнес 7403
-
Склад делегації РФ показує справжнє ставлення до переговорів. Що робити нам
Думка 7011
-
Путін показав, що йому комфортно у багні, з якого його витягував Трамп
Думка 5668