Эффективная защита корпоративной сети

UTM — то что позволит надежно решить проблемы защиты вашей сети. Эффективная спам-фильтрация, антивирус и система предотвращения атак, а также многое другое. Заказать услугу

Заказ Телефон: +38 044 3695113 +38 050 6170129 Факс: +38 044 3695113 Адрес: ул. Бориспольская, 9, корп. 91, оф. 120, Киев, Украина, 02068 Написать нам

Детальное описание услуги

Как в Вашей компании относятся к проблемам ИТ-безопасности?

На сегодняшний день наблюдается значительное увеличение числа угроз информационной безопасности предприятий. Спам, сетевые атаки, вирусы, трояны, шпионское ПО, попытки получения несанкционированного доступа к конфиденциальной информации — ежедневно миллионы долларов прибыли теряются тысячами компаний по причине недостаточного внимания ИТ-безопасности. Известно, что сильнее всего из-за этого страдает малый и средний бизнес. Ведь крупные компании выделяют несравнимо больше ресурсов на обеспечение ИТ-безопасности.

Наиболее распространенное решение

На рынке существует много программных средств защиты. Все больше и больше разработчиков предлагают различные решения для обеспечения безопасности сетей предприятий, серверов и рабочих станций. Обычно в компании со штатом до 50 человек используются только программные средства защиты информации.
Почему-то считается, что при использовании специальных программ проблемы безопасности если не решаются на 100%, то существенно упрощаются. Распространенное мнение: достаточно лишь установить необходимые программы — антивирус, антишпион, средство защиты от спама, web-фильтр, межсетевой экран и систему обнаружения сетевых атак (чаще всего функции всех этих программ выполняет один антивирус) — и вопрос ИТ-безопасности компании закрыт. Однако, к сожалению, далеко не всегда.

Такая схема ставит под сомнение надежность защиты по нескольким причинам:

• человеческий фактор (зачастую отсутствие экспертов на местах, для противостояниям таким угрозам)
• эффективность мониторинга (следить за более чем 10 компьютерами по каждому классу угроз уже требует дополнительно расширить штат сотрудников)
• эффективность управления (настройка и др. необходимое обслуживание в той же сети с более чем 10 комп. )
• стоимость (не все малые и средние предприятия могут позволить себе полный комплекс программ от различных угроз для каждого компьютера)

Эффективное решение

Альтернативой программным средствам являются программно-аппаратные комплексы защиты, мониторинга и управления безопасностью UTM (Unified Threat Management) и MFS (Multi Function Security).
Данные устройства защиты сетевого уровня обеспечивают потоковое сканирование всего проходящего трафика — HTTP, FTP, почтового трафика, служб мгновенных сообщений (ICQ, Skype, MSN) и пиринговых сетей. Выявляют и эффективно блокируют атаки, вирусы, спам, вредоносное и шпионское ПО.
Кроме того, UTM эффективно защищают сетевые ресурсы компании от использования их в личных целях. Например, используя функционал устройства, можно блокировать доступ к нежелательным или потенциально небезопасным сайтам, без самостоятельного формирования дополнительных списков, используя базу самого производителя. Или отследить переписку почтовых или ICQ, MSN сообщений, с целью выявления утечки корпоративной информации/ настроив шаблоны на слова «интерес», «@домен конкурента» или др.
Возможно даже заблокировать трафик Skype, что может значительно освободить ваш внешний канал.

Стандартные возможности UTM, MFS.

Маршрутизация — статическая и динамическая (RIP, OSPF, BGP), по требованию, multicast трафика.
Firewall (брандмауэр) — контроль состояния соединений на основе политик, которые могут гибко настраиваться в зависимости от движения трафика. Контроль информационных потоков.
Антивирус — сигнатурный и эвристический. Сканирование трафика, электронной почты, протоколов мгновенных сообщений, протоколов передачи новостей на наличие известных и неизвестных вирусов в режиме реального времени.
IPS (intrusion prevention system) — система обнаружения и предотвращения атак, вторжений. Анализ различных аномалий трафика основанный на знаниях об уязвимостях защищает от известных и неизвестных разновидностей злонамеренного кода. Ловит не только код, но и аномальную активность (типа DOS атак к примеру).
Антиспам — проверка електронной почты на наличие спама. Защита от утечки иформации с помощью настройки списка запрещенных фраз. Проверка репутации, черных/белых списков в глобальных базах.
Фильтр WEB содержимого — проверка и сканирование содержимого WEB трафика. Настройка корпоративной политики использования Интернет пользователями.
Шлюз VPN — позволяет объединять сети и филиалы в единую сеть, защищенную от перехвата конфиденциальной информации, а также безопасно подключать мобильных сотрудников. Используются различные протоколы соединений и шифрования трафика.

Опциональные возможности:

NAT — функции преобразования адресов. Динамический и статический, на основе политик и др.
Балансировка нагрузки — позволяет сбалансировать нагрузку в сети между несколькими серверами.
Web-cache/optimization — часто дает возможность более эффективно использовать канал доступа Интернет за счет развитых механизмов кеширования и предварительной загрузки.
Application control — механизмы контроля и управления приложениями ведущими сетевой обмен, например мессенджерами.
Protection profile— позволяет назначить набор правил и сервисов безопасности персонально для каждого типа трафика или пользователя.
SSL inspection — возможность фильтрации и контроля шифрованного трафика проходящего через устройство.
Интеграция с Active Directory (и другими LDAP) — очевидно удобная возможность которая дает возможность управлять правами пользователей используя единую базу данных.
Traffic shaping — управлениие потоком трафика. Лимитирование, приоритетность гарантирование полосы пропускания.
VDOM (virtual domain) — виртуализация устройства. Позволяет создать несколько виртуальных устройств с независимым управлением, политиками безопасности, таблицами маршрутизации для каждого.
HA (high availability) — режим совместной работы двух устройств для повышения отказоустойчивочти в сети.
IPv6 — подержка адресов сетевого уровня версии 6
VLAN — совместная работа с устройствами поддерживающие протокол 802.1q
3G — подключения мобильного интернета в качестве резервной сети.

Почему UTM в большинстве случаев является оптимальным решением?

Как показывает зарубежный опыт, при построении системы защиты для обслуживания нескольких тысяч клиентов и управлении кластером из нескольких устройств, достаточно трех человек (старшего специалиста и двух человек не высокой квалификации) для большинства UTM устройств. Поэтому, для небольших компаний не потребуется дополнительного персонала.

Выбор оборудования

Наибольшее признание в мире получили UTM-устройства Fortinet, Juniper, CheckPoint, IBM ISS, TippingPoint. Они обеспечивают высокий уровень защиты и удобство управления.
Лидер и основоположник рынка UTM устройств — компания Fortinet. Использование специализированных процесоров собственной разработки FortiASIC позволяет обеспечивать высокую защиту и при этом сохранять высокую производительность работы в сети, а также быть доступными в ценовом сегменте.

Исходя из опыта использования, мы рекомендуем внедрение решения на базе оборудования компании Fortinet.

Узнайте больше об оборудовании Fortinet