Угрозы сетевой безопасности и защита от них. Часть 2
Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мыупомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о нихчуть подробнее.
Что такоеUTM?
Unified Treat Management (Унифицированноеуправление угрозами) – устройство комплексной сетевой безопасности, котороеидеально подходит как для среднего и малого бизнеса, так и для защиты филиаловкрупных компаний.
По мнению исследовательской компании Gartner,UTM-система должна включать в себя такие функции:
- Firewall.
- IntrusionPrevention System (IPS).
- Возможность организации удалённого доступа сиспользованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Webантивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экранследующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакетына ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль поID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяетпредоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам илигруппам в AD.
- Видимость контекста. Позволяет производитьанализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания«белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности(антивирус, антиспам, Web-фильтрация).
Преимущества использованияUTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одноговендора.
- Экономия средств при разворачивании сети офиса(одно устройство заменяет несколько).
- Снижение затрат на администрирование.
- Единая точка отказа.
- Понижение производительности при включении всехсервисов.
Теперь, когда мы разобрались с возможными решениямипо сетевой безопасности, имеет смысл поделиться опытом их настройки ииспользования в отдельно взятой компании. Об этом в дальнейших сериях…
- Судовий збір при заявлені цивільного позову у кримінальному провадженні Євген Морозов вчора о 20:02
- Скасування Господарського кодексу: ризики для бізнесу та економіки Володимир Бабенко вчора о 17:11
- Розпочато роботу над вебплатформою судових рішень War Crime Леонід Сапельніков вчора о 14:41
- Маємо забезпечити армію якісним майном Дана Ярова вчора о 14:21
- Нові зміни до Кримінального кодексу України: що потрібно знати Оксана Соколовська вчора о 13:27
- Судова практика: відміна виконавчого напису приватного нотаріуса Павло Васильєв вчора о 12:31
- Сектори польської економіки, в які інвестує український бізнес Сильвія Красонь-Копаніаж вчора о 12:10
- Санкції та їх оскарження в ЄС: що варто знати українському бізнесу та адвокатам Ростислав Никітенко вчора о 12:08
- Відвід судді: закон, практика та поради Владислав Штика 03.11.2024 23:06
- Темна сторона онлайн-шопінгу: Temu потрапив під приціл ЄС Дмитро Зенкін 03.11.2024 21:00
- Проведення обшуку без ухвали слідчого судді Євген Морозов 03.11.2024 19:56
- Закриття кримінального провадження на підставі пункту 9-1 ч. 1 ст. 284 КПК України Андрій Хомич 03.11.2024 19:45
- Продаж майна боржника на електронному аукціоні Павло Васильєв 03.11.2024 14:50
- Місце проживання дитини після розлучення: досвід та практика Світлана Приймак 02.11.2024 20:08
- Неконкретність вимог податкового органу для розблокування податкових накладних Євген Морозов 02.11.2024 19:05
-
Що подивитись у кіно. Три новинки тижня
Життя 8464
-
Озеро Гарда: шість найкрасивіших міст на найбільшому озері Італії
Життя 7154
-
Укранфта пробурила найглибшу свердловину за останні вісім років. Дає нафту та газ
Бізнес 4786
-
Освітні втрати набирають обертів: чому школярі масово виїжджають і не планують повертатися
Думка 4293
-
Найбільший завод з виробництва свинцю в Україні визнали банкрутом
Бізнес 3979