ИСПОЛЬЗОВАНИЕ УСТРОЙСТВ СЕТЕВОЙ БЕЗОПАСНОСТИ.

Устройства сетевой безопасности малыми фирмами считаются необоснованными тратами. Доходит даже до отключения встроенных в сетевые устройства защитных программ.

Однако аппаратное обеспечение сетевой безопасности обладает рядом преимуществ:

Антивирусные решения.

Антивирусные технологии различаются по сигнатурному и поведенческому (эвристическому) анализу. Они обеспечивают разветвлённую защиту шпионского ПО, вирусов, интернет-атак. Выделение отдельной аппаратуры для антивирусной защиты увеличивает производительность использования сигнатур и поведенческого обнаружения вредоносных программ. Конкретное решение может быть отмасштабировано как для начального уровня, так и сложных серверов телекоммуникационных провайдеров. Возможна организация защиты сетей на уровне содержимого.

Преимущества использования антивирусных технологий на отдельных устройствах.

Подавление спама.

Современные технологии предоставляют множество способов обнаружения и блокировки нежелательных сообщений со злонамеренными вложениями или без них.. Борьба со спамом является важной частью современного комплекса многоуровневой защиты, обеспечивающим барьер против изощренных спамерских атак Архивация контента в устройстве защиты облегчают процедуры фильтрации спама и проверки на вредоносные программы.

Преимущества аппаратного подавления спама.

Базы данных и защита.

Современные технологии защиты предлагают наличия централизованного администрирования системы и баз данных любого масштаба; полноценный и всесторонний анализ наличия угроз и уязвимостей, мониторинг и аудит и баз данных для защиты информации компании. Автоматический поиск баз данных находит существующие БД, включая размещённые вне подсетей или подключённые через WAN-соединения. Мониторинг активности и круглосуточный аудит отслеживают активность баз данных и доступ, от действий администраторов до пользовательских операций, выявляя подозрительные или действия. Аудит баз данных фиксирует журналы событий, связанных с активностью баз данных для всестороннего анализа на независимый носитель, обеспечивая высокий уровень защиты. Возможности предустановленных фильтров и политик отвечают высоким требованиям промышленных стандартов, законов и созданы на основе проверенных методов. Широкий набор текстовых и графических отчётов предоставляет информацию на основе соответствия известным стандартам SOX PCI-DSS, HIPAA и GLBA, Защита баз данных и любые проверки реализованы в большинстве устройств аппаратной защиты. Поддерживаются все используемые в бизнесе операционные системы.

Особенности защиты баз данных.

Межсетевой экран (FireWall, фаервол).

Использование межсетевого экрана объединяет арсенал мощных программных средств с аппаратным ускорением для выявления и устранения угроз. Фаервол большинства устройств интегрирован с использованием других средств поддержания сетевой безопасности, например созданием виртуальных частных сетей (VPN), антивирусной и антиспам-защитой, средством блокировки вторжений, web-фильтром, и traffic shaping. Идеальный FireWall снабжён функционалом фильтрации пакетов, позволяющим распознать угрозу до её возникновения.

Современные фаерволы настраиваются от уровня малого офиса до потребностей национальных корпораций или телекоммуникационных провайдеров.

Преимущества использования межсетевых экранов.

Предотвращение вторжений

Возможна реализация защиты ядра и и периметра системы от внешних или внутренних атак на данные, важные для компании. Возможно отслеживание по массивам известных сигнатур, предотвращающих вторжения, созданных для нейтрализации межсетевых экранов, или средства поведенческого отслеживания ненормальной активности в сети, позволяющей определять наличие вторжений, для которых сигнатуры еще не созданы. Сочетание средств защиты от существующих и новых угроз позволяет аппаратуре останавливать изощрённые и разрушительные атаки независимо от сложности, топологии или периметра.

Преимущества систем предотвращения вторжений.

Использование виртуальных частных сетей (VPN) – IPSec и SSL.

Технологии IPSec и SSL VPN в имеет смысл сочетать с другими средствами сетевой защиты: антивирус, антиспам, межсетевой экран, web-фильтр, защита от вторжений. Начальная настройка аппаратуры VPN-соединений выполняет лишь часть задач по защите сетей, однако в комплексе других процедур и мероприятий предоставляет высокоэффективное решение безопасности.

На практике виртуальные частные сети настраиваются под конкретные нужды;, организация может иметь несколько независимых сетей, выступающих кластерами общей системы, но с разными уровнями доступа. Разграничение доступа пользователей одной VPN к информации из другой - один из ключевых инструментов обеспечения безопасности, тем не менее, часто игнорируемый.

Преимущества использования VPN.

Фильтрация контента.

Интегрированные в решения технологии, блокируют открытие опасных, вредоносных сайтов. Элементы с признаками заражения, загрузка ПО или кода, способные причинить любой финансовый или другой ущерб Вашему бизнесу, автоматически отсекаются. Технологии фильтрации контента постоянно отслеживаются и совершенствуются ведущим на отечественном и международном рынках производителем систем защиты. Предлагаемые платформы помогают придерживаться современных требований стандартов использования сети Интернет.

Особенности платформы с интегрированной фильтрацией контента.

Защита Беспроводных сетей (WLAN).

Развёртывание беспроводных технологий считается рискованным из-за недостатка эффективных способов защиты и необходимостью выделять много ресурсов на безопасность. Наши технологии минимизируют опасность использования WLAN благодаря всесторонним платформам системной безопасности для корпоративных сетей любого класса. Решения объединяют весь трафик на центральном узле, обеспечивая идеальное удобство администрирования и полный контроль угроз. Настройка автономных и не автономных узлов происходит через специальный контроллер. Уникальность платформы состоит в лёгкости настроек безопасности одновременно для проводных и беспроводных сетей. Все настройки вводятся с единого центра. Схема упрощает инфраструктуру и повышает общую безопасность системы.

Платформа защиты беспроводных соединений включает три компонента:

  1. «Тонкая», не автономная точка доступа, поддерживающая стандарт 802.11n, снабжается предустановленными алгоритмами защиты. Работает на широко используемых частотах 2.4 GHz и 5 GHz. Передовые технологии обеспечивают фактическую скорость передачи до 300 Мбит/cек и вдвое больше предусмотренного стандартом 802.11a/b/g эффективное покрытие.

  2. Автономные (независимые) точки доступа используют описанные выше технологии, обеспечивая всестороннюю защиту, и снижают себестоимость системы. Поддерживается до семи идентификаторов беспроводных сетей или кластеров, что позволяет физически подключить несколько отделов или секторов.

  3. Беспроводной контроллер позволяет объединить несколько методов защиты на работающих устройствах, увеличивает эффективность защиты и уменьшает затраты. Функционирует как беспроводное устройство управления, снабжаются предустановленными механизмами межсетевых экранов для контроля, IPS ,VPN, запуска программ и служб фильтрации контента и дополнительных способов защиты. Наше решение сочетает аппаратное и программное обеспечение, масштабируемое под любой уровень сложности и требуемой защиты, от малых предприятий до провайдеров и крупных центров обработки данных

Наши решения выгодно отличаются:

Безопасность серверов.

Наши продукты предоставляют гибко масштабируемую защиту серверов и приложений для крупного и среднего бизнеса, провайдеров SaaS (программы как услуга) и сервисов программного обеспечения. Серия межсетевых экранов для серверов и приложений объединяет функциональность фаервола для XML и web-приложений. Средства безопасности обеспечивают высокую безопасность даже от изощрённых атак, например, межсайтовых сценарных и(cross site scripting attacks), SQL-инъекций и кражи информации. Совершенные технологии сканирования выполняют требования секции 6.6 стандарта безопасности PCI DSS.

Использование наших решений существенно понижает затраты времени на защиту данных Ваших серверов. Конфиденциальная, персональная и другая информация надёжно защищается нашими решениями, а технологии позволяют строго регламентировать доступ. Особенность предлагаемых платформ состоит в использовании механизма балансировки нагрузки, позволяющего эффективно распределять трафик и отслеживать маршрутизацию между серверами. Благодаря особой балансировке увеличивается производительность приложений, улучшается утилизация аппаратных ресурсов и повышается стабильность системы с одновременным сокращением времени отклика сервера.

Особенности межсетевых экранов для серверов.