Межсетевые экраны нового поколения (NGFW) и системы предотвращения вторжений (IPS)

 

Обеспечение информационной безопасности – неотъемлемая часть бизнес-процессов независимо от сферы деятельности и масштабов компании. В наши дни в любой компании ключевое внимание должно уделяться информационной безопасности. Современные сетевые атаки становятся все более сложными, что требует наличия комплексных средств защиты периметра сетевой инфраструктуры. Наличие межсетевого экрана является тем минимумом, который необходим для обеспечения защиты организации от атак и попыток несанкционированного доступа к ее информационным ресурсам извне. Межсетевые экраны нового поколения (NGFW) не только обеспечивают классическую фильтрацию трафика, но также предоставляют функционал защиты от вторжений (IPS), потоковой антивирусной фильтрации, защиты от бот-сетей (Botnet), инспекции трафика на всех уровнях, включая уровень приложений. 

Сценарий использования:

  • Создание комплексной защиты периметра сетевой инфраструктуры компании;
  • Единая точка терминации сетевых правил и политик информационной безопасности;
  • Защита доступа к сети Интернет с возможностью гибкой настройки политик и правил фильтрации трафика;
  • Организация защищенного удаленного доступа к корпоративным ресурсам организации;
  • Организация защищенных каналов связи с удаленными филиалами организации;
  • Мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности;
  • Устранение «слепых зон» в сети посредством расшифрования SSL-трафика.

Состав подсистемы:

Практически все современные межсетевые экраны нового поколения (NGFW) несут в себе функционал следующих подсистем:

  • Подсистема предотвращения вторжений – ее целью является обнаружение атак на сеть компании в режиме реального времени. Имея в распоряжении актуальную базу данных сигнатур известных атак, а также изучая «нормальное поведение» трафика, спроектированная в соответствии с лучшими практиками система предотвращения вторжений способна обнаружить и устранить даже неизвестные ранее типы атак.
  • Антивирусная подсистема – классической антивирусной защиты конечных рабочих станций бывает недостаточно для предотвращения заражения. NGFW обеспечивает не только сигнатурный анализ всего проходящего через него трафика, но также поведенческий анализ передаваемых файлов. Отдельным функционалом является возможность автоматической передачи файлов для глубокого анализа в изолированные среды (песочницы).
  • Подсистема URL-фильтрации – нелегитимные сайты в совокупности с социальной инженерией широко используются для кражи учетных данных пользователей, что может повлечь за собой кражу как финансовых средств, так и конфиденциальных данных организации. Подсистема URL-фильтрации сверяется с регулярно обновляемыми базами нелегитимных сайтов, а также анализирует их на предмет наличия вредоносного кода.
  • Подсистема контроля приложений – к сожалению, не все разработчики программного обеспечения уделяют должное внимания безопасности. Уязвимости приложений широко используются злоумышленниками для реализации сетевых атак. Подсистема контроля приложений содержит информацию об актуальных уязвимостях приложений и предотвращает атаки по данному вектору угроз.
  • Подсистема организации удаленного доступа – текущие потребности бизнеса предполагают наличие возможности доступа сотрудника к ресурсам компании из любой точки мира. Задача NGFW – обеспечить безопасный удаленный доступ посредством организации защищенного канала от рабочей станции до периметра компании по сети «Интернет» либо предоставлением доступа с любых устройств через веб-портал. Также NGFW способен организовать защищенный обмен информацией с удаленными филиалами, исключая возможность утери данных, передаваемых по недоверенным каналам связи.

Выгоды от подсистемы:

Межсетевые экраны нового поколения позволяют эффективно обеспечивать защиту ИТ-инфраструктуры компании и минимизировать риски получения ущерба от кибератак за счёт следующих ключевых возможностей:

  • Комплексная защита корпоративной сети с многоуровневой безопасностью;
  • Защищенный доступ к корпоративным ресурсам через сеть «Интернет»;
  • Снижение уровня сложности администрирования за счёт применения унифицированных политик;
  • Минимизация потенциальных киберинцидентов.