Ресурс 153Иконки_сайт Ресурс 154Иконки_сайт
Системы межсетевого экранирования (МСЭ)

С доступом к сети Интернет уже долгое время непосредственно связано эффективное функционирование и развитие любого бизнеса. В то же время существуют достаточно серьезные риски безопасности, связанные с использованием сети Интернет. Межсетевые экраны используются в качестве первой линии защиты сети от атак уже долгое время. Они выступают в роли барьера между защищенными сегментами сети и ненадежными внешними сетями, например, Интернетом. Эти устройства анализируют трафик на основе набора правил, принимая решение о том, можно ли передавать его далее по сети. Современные межсетевые экраны (Next-Generation Firewall) также поддерживают встроенную глубокую проверку пакетов (DPI), предотвращение вторжений (IPS) и проверку трафика на уровне приложений (Web Application Firewall).

Сценарий использования:

  • Установка межсетевого экрана на границе локальной сети с Интернет для защиты хостов от атак извне;
  • Создание демилитаризованной зоны для выноса из локальной сети в особую зону всех серверов, требующих доступа извне;
  • Фильтрация трафика между разными сегментами сети.

Выгоды от подсистемы:

  • Качественная защита внутренней сети;
  • Минимизация потенциальных атак;
  • Обеспечение достаточно полной «видимости» сети, идентификация активных приложений, пользователей;
  • Ускоренное выявление деятельности вредоносных программ, локализация и ликвидация их последствий, расследование инцидентов.