Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 11:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно. Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
-
Піднятися з нуля. Як родина переселенців розвиває бізнес з перероблювання волоських горіхів
Бізнес 19797
-
Банки в ОАЕ, Туреччині та Таїланді не обслуговують видані Газпромбанком картки UnionPay
Фінанси 8005
-
24 листопада в Україні відключатимуть світло – деталі
Бізнес 7847
-
Відстрочки, видані Мінекономіки та через Дію, анулюють 28 лютого
Бізнес 7012
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 3226