Сетевая безопасность

Межсетевое экранирование и шифрование трафика между разными площадками – это то, с чего начинается сегодня безопасность как в небольшой компании из 5 человек, так и в международной корпорации, имеющей сотни офисов и десятки тысяч сотрудников.

Глобально NGFW интегрирует в себе функционал трех основных компонентов:

  • корпоративный шлюз безопасности/firewall;
  • модуль предотвращения вторжений/IPS;
  • контроль приложений/Application Control.

Базовый же функционал, присущий также шлюзам предыдущих поколений, включает в себя:

  • пакетный фильтр;
  • сетевая трансляция пакетов/NAT;
  • фильтрация URL;
  • виртуальные частные сети/VPN;
  • управление классами обслуживания (QoS);
  • фильтрация шифрованных пакетов;
  • глубокая фильтрация пакетов/DPI;
  • репутационный анализ;
  • контроль на уровне приложений.

Компания Траст Технолоджиз предлагает своим клиентам межсетевые экраны ведущих мировых и отечественных производителей, среди которых Check Point, Fortinet, Код Безопасности, С-терра и другие.

Преимущества:

  • Лидер рынка межсетевых экранов с 1993 года;
  • Комплексное решение, позволяющее в одном межсетевом экране совместить все известные функции безопасности;
  • Огромная линейка аппаратных платформ начиная с небольших устройств для домашних офисов и банкоматов, и заканчивая высокопроизводительными решениями для ЦОД.

Check Point (лидер мирового рынка межсетевых экранов и кибербезопасности)

Next Generation Firewall (NGFW) от Check Point – это линейка межсетевых экранов различной производительности: от небольших (домашних) офисов до высоконагруженных центров обработки данных.

Все межсетевые экраны Check Point могут иметь в своем составе следующие основные модули (блейды):

  • FW, VPN – Межсетевой экран нового поколения, обеспечивающий надежную защиту корпоративных ресурсов. Имеет встроенную функцию шифрования трафика (site-to-site VPN);
  • Identity Awareness - модуль, отвечающий за интеграцию с Microsoft AD. Позволяет использовать идентификаторы пользователей в политике безопасности;
  • Mobile Access - простое и надежное решение для удаленного доступа от Check Point. Позволяет получить защищенный канал с вашего смартфона, ноутбука или домашнего компьютера до корпоративных ресурсов компании. Mobile Access поддерживает различные технологии доступа: L3 VPN, SSL|TLS VPN;
  • IPS – модуль обнаружения и предотвращения вторжений. Имеет множество предустановленных профилей защиты, обеспечивает надежную защиту от сетевых атак в режиме реального времени;
  • Application Control – модуль контроля приложений, позволяющий создать гранулированную политику доступа на основе не только пользователей и IP сетей, но и корпоративных приложений. Имеет крупнейшую библиотеку приложений Web 2.0, виджетов социальных сетей, работает с приложениями, использующими SSL;
  • URL-фильтрация – модуль контроля доступа к web-ресурсам. Имеет в своем составе виртуальную базу данных с динамическим обновлением, охватывающую более 200 миллионов веб-сайтов;
  • Anti-virus – модуль потокового антивируса, работающего на уровне шлюза;
  • Anti-Bot – модуль, обнаруживающий в корпоративной сети машины-боты и блокирующий управления этими машинами с командных серверов кибер-преступников;
  • Anti-Spam – модуль контроля нежелательных и вредоносных почтовых сообщений.

Check Point защищает компании от кибератак пятого поколения и атак нулевого дня. SandBlast Network – комплексное решение защиты от сетевых угроз. Оно обнаруживает вредоносные программы с попытками уклонения, обеспечивает защиту организации от угроз и способствует продуктивности пользователей. SandBlast Network также контролирует безопасность общедоступного контента и отсутствие в нем вредоносных программ.

Шлюзы Check Point обеспечивают превосходную безопасность за пределами любого межсетевого экрана следующего поколения (NGFW). Эти шлюзы, разработанные для защиты сети с использованием технологии Sandblast Network, являются лучшими для предотвращения кибератак пятого поколения с помощью более 60 инновационных сервисов безопасности. Основанная на архитектуре Infinity новая линейка Quantum Security Gateway ™ из 15 моделей может обеспечить производительность по предотвращению угроз до 1,5 Тбит / с и может масштабироваться по требованию.

Преимущества АПКШ «Континент»:

  • Сертифицированное решение - может применяться для защиты конфиденциальной информации в системах ГИС до 1 класса включительно, АС класса 1В включительно, ИСПДн до УЗ1 включительно, АСУ ТП до 1 класса включительно;
  • Поддержка прозрачного шифрования на уровне L2 (криптокоммутаторы);
  • Аппаратный криптоускоритель с производительностью VPN ГОСТ до 20 Гбит/с и минимальными задержками при обработке трафика;
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами;
  • Наличие специализированного устройства для обнаружения и предотвращения вторжений (Континент СОВ);
  • Централизованное управления инфраструктурой «Континент».

Код Безопасности (отечественный производитель сертифицированных средств защиты информации)

Аппаратно-программный комплекс шифрования «Континент» (АПКШ Континент) - это централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ. Имеет сертификаты ФСТЭК и ФСБ России. Континент 4 - универсальное устройство для всесторонней защиты сети (UTM) корпоративного уровня с поддержкой алгоритмов ГОСТ.

АПКШ Континент поставляется на платформах различной производительности. Младшая модель IPC-10 предназначена для небольших офисов, имеет пропускную способность шифрования до 120 Мб/сек. Старшие модели IPC-3000 FC предназначены для установки в высоконагруженных центрах обработки данных, производительность таких моделей достигает 20 Гб/сек.


Старшие модели устройств FortiGate обеспечивают:

  • Высокую производительность межсетевого экрана NGFW и эффективную защита от угроз в компактном форм-факторе 3U;
  • Выявление вредоносного ПО в зашифрованном трафике на высоких скоростях;
  • Балансировку нагрузки сетевого трафика в целях предотвращения снижения скорости подключений;
  • Высокую плотность сетевых интерфейсов с поддержкой подключений 10G/25G/40G и 100G;
  • Интеграцию с адаптивной системой сетевой безопасности в целях обмена данными, комплексного отслеживания и управления элементами защиты на всей протяженности сети.

Fortinet (производитель)

Межсетевой экран следующего поколения FortiGate использует специально разработанные лабораторией FortiGuard Labs процессоры и алгоритмы с использованием ИИ для обеспечения максимальной защиты и эффективной проверки как незашифрованного, так и зашифрованного трафика. FortiGate снижает затраты и сложность решений, обеспечивает полное отслеживание приложений, пользователей и сетей и лучшую защиту в своем классе.

Межсетевые экраны FortiGate доступны как на аппаратных платформах различной производительности, так и в виртуальном исполнении.


Преимущества:

  • Сертифицированное решение по криптографической защите трафика;

  • Совместимо с сетевым оборудованием Cisco: наличие у производителя специализированных модулей для инсталляции непосредственно  в маршрутизаторы Cisco;

  • Простая система управления Cisco-like.

С-Терра СиЭсПи (отечественный производитель сертифицированных шлюзов безопасности)

Компания С-Терра СиЭсПи является ведущим разработчиком и производителем VPN-продуктов и предлагает широкую линейку шлюзов безопасности – С-Терра Шлюз, как в аппаратном исполнении, так и в виде виртуальной машины, которые обеспечивают защиту трафика при его передаче, а также межсетевое экранирование. В центральной точке шлюзы могут работать в отказоустойчивой конфигурации для обеспечения беспрерывного сервиса.

Линейка шлюзов безопасности масштабируется от миниатюрных устройств, размером чуть больше спичечного коробка, до полноценных серверов, предназначенных для защиты десятков гигабит трафика. Это позволяет найти оптимальное по производительности решение для любой задачи будь то защита взаимодействия офисов, IP-телефонии, видеоконференцсвязи и т.д.

Управление шлюзами осуществляется как через командно-строчный интерфейс, аналогичный Cisco IOS, так и с помощью централизованной системы управления – С-Терра КП.

Одна из важнейших составляющих безопасности – постоянный мониторинг и реагирование на инциденты. Все продукты С-Терра поддерживают запись основных событий безопасности по протоколу Syslog и мониторинг по протоколу SNMP. Обнаружение сетевых атак обеспечивается отдельным продуктом – С-Терра СОВ.

Система TippingPoint компании “Trend Micro”

  • "Среда киберугроз”

    Угрозы становятся все сложнее и быстрее, поэтому компаниям необходима эффективная, гибкая и комплексная система безопасности, соответствующая требованиям к защите и производительности гибридных сетей.

  • Защита от полного спектра угроз в сети

    Только полная визуализация всех сетевых операций и трафика позволит защитить сеть от целевых атак, которые обходят традиционные средства безопасности, используют уязвимости сети и вымогают или крадут конфиденциальные данные, переписку и интеллектуальную собственность.

    Trend Micro TippingPoint, решение на основе XGen™, предоставляет лучшие в своем классе возможности предотвращения вторжений для защиты от полного спектра угроз на скорости передачи данных в любой точке сети, которые помогут сохранить ваши данные и репутацию в безопасности. Анализ сетевого трафика на скорости от 250 Мбит/с до 120 Гбит/с с помощью компактного устройства

  • Минимальное влияние на производительность и задержку при осуществлении атаки в реальных условиях

    Идеальное решение для последовательного развертывания с поддержкой множества отказоустойчивых функций для обеспечения непрерывной работы и высокой доступности.

Преимущества:

  • Уникальная архитектура UserGate позволяют обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи и добиваться эффективного масштабирования;
  • Работа функций безопасности решения основана на постоянном взаимодействии центром безопасности, что позволяет поддерживать минимальное время реакции на известные и неизвестные угрозы.

User Gate

UserGate обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Аппаратные и виртуальные межсетевые экраны UserGate предоставляют многочисленные возможности по управлению функциями безопасности, обеспечивают прозрачность относительно использования трафика и интернета со стороны пользователей, устройств и приложений.

Разработчики UserGate обладают уникальным и специфическим опытом по работе с интернет-ресурсами и угрозами, особенно актуальными для русскоязычного сегмента интернета.

UserGate сертифицирован ФСТЭК по классу Межсетевой Экран (4 класс, Профили защита "А" и "Б", ИТ.МЭ.А4.П3, ИТ.МЭ.Б4.ПЗ) и по классу Системы Обнаружения Вторжений (ИТ.СОВ.С4.П3). Наличие сертификата дает возможность использовать UserGate в автоматизированных системах (АС) до класса защищенности 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса защищенности. При сертификации ФСТЭК также пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194)."

За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru


Информационные материалы