Сетевая безопасность
Стремительное распространение облачных технологий, концепции BYOD (Bring Your Own Device), удаленной работы сотрудников привело к размытию периметра корпоративной сети. Для защиты корпоративной сети одной только защиты периметра недостаточно, но она не утратила актуальности.
Кроме того, руководящие документы ФСТЭК России и ФСБ России в ряде случаев содержат требования применять средства защиты периметра (FW+IDS/IPS+NGFW+Sandbox) и удаленного доступа (VPN, TLS). "Сервионика" готова предложить различные классы решений для защиты периметра корпоративной сети.
Next Generation FireWall (NGFW)
• Palo Alto Networks (США)
Решения компании Palo Alto Networks уже применяются в крупнейших холдингах России. Многие наши заказчики отмечают высокую производительность и скорость работы NGFW компании Palo Alto Networks при всех включенных модулях. Межсетевой экран нового поколения от Palo Alto Networks – это сбалансированное решение, обеспечивающее многослойную систему защиты:
- URL Filtering;
- File and Data Filtering;
- IPS;
- Threat Prevention;
- WildFire;
- Panorama.
• Check Point Software Technologies (Израиль)
Компания, создавшая первый коммерческий межсетевой экран, по сей день остается мировым лидером в области ИБ, значительно расширив линейку своих продуктов. Решения NGFW Check Point обеспечивают защиту на всех уровнях сетевой модели, в их состав входят такие модули, как IPS, Anti-Spam, Anti-bot, Application Control и URL Filtering.
Check Point – признанный лидер в сегменте программных межсетевых экранов. Конкуренты Check Point пошли по пути программно-аппаратных решений, оптимизирующих обработку пакетов на низком уровне. Check Point же идет выбрал принцип оптимизации работы программных средств, что делает его наиболее эффективным решениям в виртуальных инфраструктурах, а также в случаях, когда требуется сложная обработка трафика.
Кроме работы с межсетевыми экранами, «Сервионика» осуществляет интеграцию других решений Check Point – для эмуляции и извлечения угроз (Threat Emulation и Threat Extraction соответственно). Эти задачи решаются с помощью аппаратных устройств SandBlast, оптимизированных для процессов эмуляции.
- Threat Emulation обеспечивает изолированную безопасную среду, в которой производится запуск программ и открытие файлов с последующим наблюдением за их действиями и выявление злонамеренной активности.
- Threat Extraction осуществляет модификацию передаваемых файлов, «вырезая» из них активное содержимое, способное нанести вред, но сохраняя при этом смысловую часть документа. Безопасная копия документа направляется пользователю, а оригинал – на анализ в модуль Threat Emulation; пользователь сможет затем скачать его при условии, что документ будет признан безопасным.
Компания Fortinet – первый из зарубежных производителей обладатель сертификата ФСТЭК России на свое решение NGFW, подтвердивший его соответствие новым требованиям к межсетевым экранам. У компании также имеется сертификат на соответствие требованиям к системам обнаружения вторжений. В Россию могут поставляться решения Fortinet в защищенном исполнении, для размещения непосредственно в производственных помещениях. Неоднократно NGFW Fortinet был отмечен как эффективный комплекс защиты различными организациями, проводящими тестирование. Мы можем отметить простоту и удобство настройки NGFW от Fortinet.
Межсетевые экраны нового поколения FortiGate обеспечивают комплексную защиту сетевой инфраструктуры с помощью следующих функций безопасности:
- Firewall
- URL Filtering
- Application Control
- IPS;
- VPN
- Anti-spam
- Antivirus.
Защита от DDoS атак
• QRATOR Labs (Россия)Qrator Labs – новый лидер в сфере противодействия DDoS-атакам. Сеть Qrator позволяет средним и крупным организациям проактивно, надежно и недорого защитить сайты даже от самых сложных и комплексных DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных Интернет-провайдеров США, России, Западной и Восточной Европы, Юго-восточной Азии.
Отличительной особенностью Qrator является постоянная фильтрация трафика сайта заказчика в режиме 24/7 за прогнозируемую ежемесячную стоимость, вне зависимости от количества атак. Для использования услуги заказчикам необходимо внести изменения в записи DNS, либо при наличии собственной IP-подсети защищать от DDoS всю подсеть (а не отдельные сайты, как в обычном случае), анонсируя её в Интернет посредством протокола BGP. После подключения трафик Заказчика постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется ей. «Чистый» трафик перенаправляется на защищаемый сайт, в том числе можно организовать MPLS VPN L2 от сети Qrator.
• Kaspersky Lab (Россия)
«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности предоставляет услуги по защите от любых типов DDoS атак. Ключевой элемент Kaspersky DDoS Prevention — центры очистки, подключенные к крупнейшим интернет-магистралям — в Москве, Франкфурте, Амстердаме и т.д., при этом трафик не покидает пределы своего региона.
Об атаке на заказчика "сообщают" сенсоры Kaspersky DDoS Prevention (KDP) (программный комплекс, устанавливаемый на физический или виртуальный сервер у Заказчика) - это решение имеет сертификат ФСТЭК России на НДВ-4. Перенаправление трафика производится путем анонсирования подсети заказчика по протоколу динамической маршрутизации BGP или путем изменения DNS-записи на адрес центра очистки Kaspersky Labs. Для доставки обработанного трафика из центра очистки на площадку заказчика используются GRE-тоннели по схеме «каждый с каждым». В ЦОД «ТрастИнфо», находящемся под управлением компании "Сервионика" и соответствующем требованиям TierIII, сенсоры KDP уже имеются - это позволяет нам максимально оперативно предоставлять услуги заказчикам.
Средства криптографической защиты информации (VPN, TLS)
• ИнфоТеКС (Россия)Активный участник ТК26, компания "ИнфоТеКС" производит комплекс СЗКИ под брендом ViPNet. Продуктовая линейка ViPNet Network Security включает в себя криптографические шлюзы ViPNet Coordinator, а также комплексы управления и мониторинга защищенной сетью.
Программные и программно-аппаратные комплексы ViPNet предназначенные для построения защищенных соединений, используют алгоритмы шифрования в соответствии с ГОСТ 28147-89. В продуктовую линейку также входят другие продукты для обеспечения информационной безопасности: такие, как комплекс обнаружения вторжений ViPNet IDS, позволяющий обнаружить атаки в сетевом трафике на основе баз сигнатур атак, российской компании «Перспективный мониторинг», ViPNet Safe Disk, Vipnet CSP и многие другие.
Кроме того, "ИнфоТеКС" - лидер по количеству клиентских приложений для реализации защищенного соединения с мобильными устройствами. Вся указанная продукция имеет сертификаты ФСБ России.
• Код Безопасности (Россия)
Компания "Код Безопасности" представляет широко известный в РФ программно-аппаратный комплекс АПКШ «Континент», обеспечивающий криптографическую защиту передаваемой информации. В составе продуктов Кода Безопасности имеются решения для подключения удаленных пользователей - программный клиент «Континент АП», а также комплексы обнаружения вторжений «Детектор Атак» и «Континент TLS» для обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ. Вся указанная продукция имеет сертификаты ФСБ России.
• С-Терра СиЭсПи (Россия)
В линейке продуктов С-Терра СиЭсПи есть модули, реализующие шифрование по алгоритму ГОСТ, встраиваемые в оборудование Cisco Systems. Обеспечивается построение VPN-соединений на основе набора протоколов IKE/IPsec. С-Терра СиЭсПи создала первый программный VPN-шлюз для встраивания в виртуальную инфраструктуру. Вся указанная продукция имеет сертификаты ФСБ России.
