Сетевая безопасность

Стремительное распространение облачных технологий, концепции BYOD (Bring Your Own Device), удаленной работы сотрудников привело к размытию периметра корпоративной сети. Для защиты корпоративной сети одной только защиты периметра недостаточно, но она не утратила актуальности.

Кроме того, руководящие документы ФСТЭК России и ФСБ России в ряде случаев содержат требования применять средства защиты периметра (FW+IDS/IPS+NGFW+Sandbox) и удаленного доступа (VPN, TLS). "Сервионика" готова предложить различные классы решений для защиты периметра корпоративной сети.

Next Generation FireWall (NGFW)

• Palo Alto Networks (США)

  Решения компании Palo Alto Networks уже применяются в крупнейших холдингах России. Многие наши заказчики отмечают высокую производительность и скорость работы NGFW компании Palo Alto Networks при всех включенных модулях. Межсетевой экран нового поколения от Palo Alto Networks – это сбалансированное решение, обеспечивающее многослойную систему защиты:
  • URL Filtering;
  • File and Data Filtering;
  • IPS;
  • Threat Prevention;
  • WildFire;
  • Panorama.
О решениях Palo Alto Networks не принято много говорить, их проверяют в действии.

• Check Point Software Technologies (Израиль)

 Компания, создавшая первый коммерческий межсетевой экран, по сей день остается мировым лидером в области ИБ, значительно расширив линейку своих продуктов. Решения NGFW Check Point обеспечивают защиту на всех уровнях сетевой модели, в их состав входят такие модули, как IPS, Anti-Spam, Anti-bot, Application Control и URL Filtering.

Check Point – признанный лидер в сегменте программных межсетевых экранов. Конкуренты Check Point пошли по пути программно-аппаратных решений, оптимизирующих обработку пакетов на низком уровне. Check Point же идет выбрал принцип оптимизации работы программных средств, что делает его наиболее эффективным решениям в виртуальных инфраструктурах, а также в случаях, когда требуется сложная обработка трафика.
Кроме работы с межсетевыми экранами, «Сервионика» осуществляет интеграцию других решений Check Point – для эмуляции и извлечения угроз (Threat Emulation и Threat Extraction соответственно). Эти задачи решаются с помощью аппаратных устройств SandBlast, оптимизированных для процессов эмуляции.
  • Threat Emulation обеспечивает изолированную безопасную среду, в которой производится запуск программ и открытие файлов с последующим наблюдением за их действиями и выявление злонамеренной активности.
  • Threat Extraction осуществляет модификацию передаваемых файлов, «вырезая» из них активное содержимое, способное нанести вред, но сохраняя при этом смысловую часть документа. Безопасная копия документа направляется пользователю, а оригинал – на анализ в модуль Threat Emulation; пользователь сможет затем скачать его при условии, что документ будет признан безопасным.
• Fortinet (США)

  Компания Fortinet – первый из зарубежных производителей обладатель сертификата ФСТЭК России на свое решение NGFW, подтвердивший его соответствие новым требованиям к межсетевым экранам. У компании также имеется сертификат на соответствие требованиям к системам обнаружения вторжений. В Россию могут поставляться решения Fortinet в защищенном исполнении, для размещения непосредственно в производственных помещениях. Неоднократно NGFW Fortinet был отмечен как эффективный комплекс защиты различными организациями, проводящими тестирование. Мы можем отметить простоту и удобство настройки NGFW от Fortinet.

Межсетевые экраны нового поколения FortiGate обеспечивают комплексную защиту сетевой инфраструктуры с помощью следующих функций безопасности:
  • Firewall
  • URL Filtering
  • Application Control
  • IPS;
  • VPN
  • Anti-spam
  • Antivirus.
Fortinet специализируется на программно-аппаратных комплексах, оптимизирующих обработку пакетов на низком уровне и обладает самой высокой производительностью межсетевого экранирования.

Защита от DDoS атак

• QRATOR Labs (Россия) 

Qrator Labs – новый лидер в сфере противодействия DDoS-атакам. Сеть Qrator позволяет средним и крупным организациям проактивно, надежно и недорого защитить сайты даже от самых сложных и комплексных DDoS-атак. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных Интернет-провайдеров США, России, Западной и Восточной Европы, Юго-восточной Азии.

Отличительной особенностью Qrator является постоянная фильтрация трафика сайта заказчика в режиме 24/7 за прогнозируемую ежемесячную стоимость, вне зависимости от количества атак. Для использования услуги заказчикам необходимо внести изменения в записи DNS, либо при наличии собственной IP-подсети защищать от DDoS всю подсеть (а не отдельные сайты, как в обычном случае), анонсируя её в Интернет посредством протокола BGP. После подключения трафик Заказчика постоянно, вне зависимости от наличия атаки, поступает в сеть Qrator и анализируется ей. «Чистый» трафик перенаправляется на защищаемый сайт, в том числе можно организовать MPLS VPN L2 от сети Qrator.

• Kaspersky Lab (Россия) 

  «Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности предоставляет услуги по защите от любых типов DDoS атак. Ключевой элемент Kaspersky DDoS Prevention — центры очистки, подключенные к крупнейшим интернет-магистралям — в Москве, Франкфурте, Амстердаме и т.д., при этом трафик не покидает пределы своего региона.

Об атаке на заказчика "сообщают" сенсоры Kaspersky DDoS Prevention (KDP) (программный комплекс, устанавливаемый на физический или виртуальный сервер у Заказчика) - это решение имеет сертификат ФСТЭК России на НДВ-4. Перенаправление трафика производится путем анонсирования подсети заказчика по протоколу динамической маршрутизации BGP или путем изменения DNS-записи на адрес центра очистки Kaspersky Labs. Для доставки обработанного трафика из центра очистки на площадку заказчика используются GRE-тоннели по схеме «каждый с каждым». В ЦОД «ТрастИнфо», находящемся под управлением компании "Сервионика" и соответствующем требованиям TierIII, сенсоры KDP уже имеются - это позволяет нам максимально оперативно предоставлять услуги заказчикам.


Средства криптографической защиты информации (VPN, TLS)

• ИнфоТеКС (Россия)

Активный участник ТК26, компания "ИнфоТеКС" производит комплекс СЗКИ под брендом ViPNet. Продуктовая линейка ViPNet Network Security включает в себя криптографические шлюзы ViPNet Coordinator, а также комплексы управления и мониторинга защищенной сетью.

Программные и программно-аппаратные комплексы ViPNet предназначенные для построения защищенных соединений, используют алгоритмы шифрования в соответствии с ГОСТ 28147-89. В продуктовую линейку также входят другие продукты для обеспечения информационной безопасности: такие, как комплекс обнаружения вторжений ViPNet IDS, позволяющий обнаружить атаки в сетевом трафике на основе баз сигнатур атак, российской компании «Перспективный мониторинг», ViPNet Safe Disk, Vipnet CSP и многие другие. 

Кроме того, "ИнфоТеКС" - лидер по количеству клиентских приложений для реализации защищенного соединения с мобильными устройствами. Вся указанная продукция имеет сертификаты ФСБ России.

• Код Безопасности (Россия)  

Компания "Код Безопасности" представляет широко известный в РФ программно-аппаратный комплекс АПКШ «Континент», обеспечивающий криптографическую защиту передаваемой информации. В составе продуктов Кода Безопасности имеются решения для подключения удаленных пользователей - программный клиент «Континент АП», а также комплексы обнаружения вторжений «Детектор Атак» и «Континент TLS» для обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ. Вся указанная продукция имеет сертификаты ФСБ России.

• С-Терра СиЭсПи (Россия) 

В линейке продуктов С-Терра СиЭсПи есть модули, реализующие шифрование по алгоритму ГОСТ, встраиваемые в оборудование Cisco Systems. Обеспечивается построение VPN-соединений на основе набора протоколов IKE/IPsec. С-Терра СиЭсПи создала первый программный VPN-шлюз для встраивания в виртуальную инфраструктуру. Вся указанная продукция имеет сертификаты ФСБ России.

Заказать звонок Задать вопрос