Сетевая безопасность
Стремительное распространение облачных технологий, концепции BYOD (Bring Your Own Device), удаленной работы сотрудников привело к размытию периметра корпоративной сети. Для защиты корпоративной сети одной только защиты периметра недостаточно, но она не утратила актуальности.
Кроме того, руководящие документы ФСТЭК России и ФСБ России в ряде случаев содержат требования применять средства защиты периметра (FW+IDS/IPS+NGFW+Sandbox) и удаленного доступа (VPN, TLS). "Сервионика" готова предложить различные классы решений для защиты периметра корпоративной сети.
Next Generation FireWall (NGFW)
• Palo Alto Networks (США)
Решения компании Palo Alto Networks уже применяются в крупнейших холдингах России. Многие наши заказчики отмечают высокую производительность и скорость работы NGFW компании Palo Alto Networks при всех включенных модулях. Межсетевой экран нового поколения от Palo Alto Networks – это сбалансированное решение, обеспечивающее многослойную систему защиты:
- URL Filtering;
- File and Data Filtering;
- IPS;
- Threat Prevention;
- WildFire;
- Panorama.
• Check Point Software Technologies (Израиль)
Компания, создавшая первый коммерческий межсетевой экран, по сей день остается мировым лидером в области ИБ, значительно расширив линейку своих продуктов. Решения NGFW Check Point обеспечивают защиту на всех уровнях сетевой модели, в их состав входят такие модули, как IPS, Anti-Spam, Anti-bot, Application Control и URL Filtering.
Check Point – признанный лидер в сегменте программных межсетевых экранов. Конкуренты Check Point пошли по пути программно-аппаратных решений, оптимизирующих обработку пакетов на низком уровне. Check Point же идет выбрал принцип оптимизации работы программных средств, что делает его наиболее эффективным решениям в виртуальных инфраструктурах, а также в случаях, когда требуется сложная обработка трафика.
Кроме работы с межсетевыми экранами, «Сервионика» осуществляет интеграцию других решений Check Point – для эмуляции и извлечения угроз (Threat Emulation и Threat Extraction соответственно). Эти задачи решаются с помощью аппаратных устройств SandBlast, оптимизированных для процессов эмуляции.
- Threat Emulation обеспечивает изолированную безопасную среду, в которой производится запуск программ и открытие файлов с последующим наблюдением за их действиями и выявление злонамеренной активности.
- Threat Extraction осуществляет модификацию передаваемых файлов, «вырезая» из них активное содержимое, способное нанести вред, но сохраняя при этом смысловую часть документа. Безопасная копия документа направляется пользователю, а оригинал – на анализ в модуль Threat Emulation; пользователь сможет затем скачать его при условии, что документ будет признан безопасным.
Компания Fortinet – первый из зарубежных производителей обладатель сертификата ФСТЭК России на свое решение NGFW, подтвердивший его соответствие новым требованиям к межсетевым экранам. У компании также имеется сертификат на соответствие требованиям к системам обнаружения вторжений. В Россию могут поставляться решения Fortinet в защищенном исполнении, для размещения непосредственно в производственных помещениях. Неоднократно NGFW Fortinet был отмечен как эффективный комплекс защиты различными организациями, проводящими тестирование. Мы можем отметить простоту и удобство настройки NGFW от Fortinet.
Межсетевые экраны нового поколения FortiGate обеспечивают комплексную защиту сетевой инфраструктуры с помощью следующих функций безопасности:
- Firewall
- URL Filtering
- Application Control
- IPS;
- VPN
- Anti-spam
- Antivirus.