Российское UTM-решение: защита сети, прокси, встроенный антивирус, фильтрация контента по спискам Минюста. Контроль доступа и учет трафика. Почта, ftp-, web- и jabber-сервер, модули DLP и IP-телефонии. Универсальный шлюз безопасности.
Проблема
Решение
Разделение траффика: одному отделу можно просматривать соц. сети, другому только размещать информацию, без прослушивания музыки и видео.
Современные NGFW решения позволяют детализировать и очищать траффик, в т.ч. и по HTTPS соединению.
Проникновение вредоносного траффика
Антивирус, встроенный в шлюз, позволяет препятствовать проникновению в сеть вредоносных скриптов, это повышает периметральную защищенность сети.
Ботнет траффик
Многие захваченные машины предприятия могут быть частью одного ботнета и производить атаки по заданным параметрам. Современные шлюзы блокируют исходящий ботнет траффик, не позволяя злоумышленникам управлять ресурсами предприятия.
Спам
Современные фаерволы обладают возможностью фильтрации и проверки SMTP траффика, что дает дополнительную защиту от спаммеров.
Минимальные требования к современным NGFW
- Сертификация в РФ
- Фильтрация и категоризация траффика
- Защита от вредоносного траффика
- Интеграция с MS Active Directory
- IPS (противодействие вторжениям)
- Определение и фильтрация приложений
- Блокировка ботнет траффика
- Удаленный доступ (VPN)
- Песочница для отражения 0-day атак
- Централизованное управление
- Динамическая маршрутизация
NGFW или UTM? Как правильно и зачем нужны новые сетевые защитники.
До сих пор ведутся споры об отличиях UTM и NGFW. Термин «Унифицированное управление угрозами» (UTM) ввела IDC для описания продукта, сочетающего функции брандмауэра, AV, IPS и других сетевых шлюзов, таких как VPN, антиспам и т. д.
В Gartner придумали термин «Брандмауэр следующего поколения» (NGFW), который изначально описал продукт для крупных предприятий с высокопроизводительной IPS и глубоким анализом пакетов для идентификации и управления приложениями. По мере повышения производительности оборудования в UTM добавили управление IPS и приложениями, в то время как NGFW добавили электронную почту, VPN и другие функции, обычно присутствовавшие только в UTM.
Таким образом, эти две концепции пришли разными путями в точку старта новой парадигмы межсетевой безопасности.
NGFW — требование времени
Закончился “препубертатный” период, когда основным сетевым сервисом была электронная почта, канули в лета. Совместная работа в реальном времени, приложения Web 2.0, мгновенные сообщения (IM) и одноранговые приложения, VoIP, потоковые медиа и телеконференции, предоставляют каналы для потенциальных атак. Всё больше организаций сталкиваются с необходимостью, но невозможностью фильтрации в своих сетях работы “законных” приложений от несанкционированных, представляющих большую опасность. Настало время аппаратных межсетевых экранов нового поколения UTM и NGFW.
Конечным пользователям больше нет необходимости поддерживать отдельные межсетевые экраны и развертывать IPS. Единственного экземпляра NGFW теперь достаточно для поддержания необходимой безопасности. Современные NGFW отслеживают 2 — 7 уровни (даже 8-й из-за осведомленности о личности) модели OSI и обеспечивают:
- IPS/IDS (предотвращение вторжений) ,
- DLP (предотвращение утечки данных),
- управление приложениями,
- гранулярный анализ пакетов/DPI,
- SSL (анализ шифрованных протоколов),
- безопасность беспроводной сети,
- VPN (безопасность в виртуальной частной сети),
- мобильную безопасность.
NGFW предоставляют новые возможности для управления правилами, централизованное управление, обширное ведение журналов и отчетности. Брандмауэр следующего поколения может интегрироваться с существующей корпоративной системой каталогов (AD), разрешающей доступ в зависимости от времени суток, приложения, идентификатора пользователя и т. д.
NGFW крайне экономически выгодны, так как:
- все сервисы безопасности изначально интегрированы в одном месте;
- снижены затраты и время, необходимые для управления и поддержки сетевой безопасности;
- за счёт интеграции в прочие службы обеспечения безопасности — более эффективны.
В совокупности, все эти факторы в долгосрочной перспективе приводят к значительной экономии.
Переход от продуктов точечной безопасности к NGFW предопределён и компании, сделавшие это, не утонут в бушующем “море” сетевых угроз и будут надёжно защищены.
Radius, как системный интегратор, проведёт аудит сетевой безопасности и в сотрудничестве с мировыми лидерами производства NGFW поставит надёжное решение.