Хотите защитить внутреннюю сеть компании от несанкционированного доступа? Задаетесь вопросом почему одного антивируса недостаточно?
Внутренняя сеть: серверы, компьютеры сотрудников, маршрутизаторы — все это внутренняя сеть, в которой хранится конфиденциальная информация: корпоративная тайна, персональные данные, данные сотрудников. Внутренняя сеть соединяется с глобальным интернетом, и это опасно — злоумышленники могут использовать такое соединение, чтобы похитить данные, поэтому так важно устанавливать межсетевые экраны.
Межсетевой экран (МСЭ, файрвол, брандмауэр) — инструмент, который фильтрует входящий и исходящий сетевой трафик. Он анализирует источник трафика, время передачи, IP-адрес, протокол, частоту сообщений и другие параметры, после чего принимает решение: пропустить или заблокировать трафик.
Современный межсетевой экран — это, как правило, не только защита, но и целый набор других полезных опций. Такое решение правильнее называть шлюзом безопасности.
Мобильный доступ и облачные технологии способствуют повышению производительности, но сопряжены с дополнительными рисками. Для защиты ресурсов необходимы мониторинг пользователей, приложений, устройств и угроз в сети, а также контроль за их действиями. Межсетевые экраны Cisco ASA серии 5500-X обеспечивают необходимую прозрачность сети, превосходную защиту от угроз и вредоносного ПО повышенной сложности и высокий уровень автоматизации, позволяющие сократить расходы и упростить инфраструктуру.
Межсетевой экран нового поколения (NGFW) — направлен на улучшение технологии по предотвращению угроз, включает защиту от вирусов-вымогателей и эмуляцию угроз на уровне процессора, обеспечивает самую эффективную инновационную защиту всех сегментов сети и безопасность пользователей от любых угроз в любое время в любом месте.
Другими словами NGFW — это глубокий анализ пакетов c помощью встроенного IPS и разграничение доступа на уровне приложении. В данном случае IPS как раз и нужен, чтобы в потоке пакетов выявлять то или иное приложение, что позволяет разрешить, либо запретить его.
Пример: Вы можете разрешить работу Skype, но запретить передачу файлов. Можете запретить использовать Torrent или RDP. Также поддерживаются веб-приложения: Можете разрешить доступ к VK.com, но запретить игры, сообщения или просмотр видео.
Межсетевые экраны следующего поколения высочайшего уровня FortiGate обладают следующими характеристиками:
UserGate является первым устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России, выполняющим требования к 4 уровню доверия, и включенным в Реестр Российского ПО (№1194).
Если вам требуются консультация по данному направлению, позвоните по телефону в Санкт-Петербурге: +7 (812) 331 78 80 или отправьте письмо на наш электронный адрес: info@csitltd.ru
В будние дни, 10:00–19:00