Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Використання подарункового сертифікату платником єдиного податку Євген Власов 19:07
- Виклики і тенденції. Що чекає на український бізнес в 2025 році Віктор Андрухів 17:46
- Як повернути активи за кордону: адвокатський погляд на спецконфіскацію, практику й виклики Дмитро Зенкін 13:51
- Юридичні нюанси встановлення когенераційних установок для виробництва та продажу е/е Ростислав Никітенко 12:09
- Бідних стає все більше Андрій Павловський вчора о 22:57
- Використання підробленого військово квитка з метою перетину держкордону Євген Морозов вчора о 21:03
- Авіакатастрофа "Азербайджанських авіаліній": пошуки правди Юрій Гусєв вчора о 14:40
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу Андрій Хомич вчора о 14:08
- Особливості імпортно-експортних операцій з електроенергією та газом у Європі: аналіз країн Ростислав Никітенко вчора о 13:30
- Партнерства заради сталого розвитку в технологічному секторі: Україна та світ Оксана Захарченко вчора о 11:48
- Шестимісячний строк для оголошення особи померлою: право, яке має служити людяності Світлана Приймак вчора о 11:43
- Етика суддів 2025: нові показники доброчесності чи додаткові виклики? Дмитро Зенкін вчора о 10:13
- Оскарження в суді містобудівної документації як нормативно- правового акту Євген Морозов 25.12.2024 20:50
- Податкові умов для енергоринку в Україні, Польщі, Угорщині, Німеччині та Нідерландах Ростислав Никітенко 25.12.2024 14:21
- Містобудівна документація: генеральний план населеного пункту Євген Морозов 24.12.2024 20:35
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 879
- Бідних стає все більше 385
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 269
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу 232
- Legal instruments to combat stalking, based on international experience 69
-
Суд заборонив продавати речі Медведчука, зокрема вже продані
Бізнес 21448
-
Українці вже не хочуть працювати за низьку зарплатню у Польщі. Скільки вимагають та отримують
Фінанси 18187
-
В Україну повертається одна з найбільших у світі контейнерних компаній
Бізнес 15776
-
Київстар починає згортати технологію 3G. З яких міст почнуть
Бізнес 6111
-
Компанія, яка будувала Дегтярівський міст, отримала від Києва новий багатомільйонний контракт
Бізнес 5435