Menu mobile icon
меню
Завітайте на екскурсію Кабінет
Дата-центр Услуги Безпека Firewall

Безпека
https://datapark.com.ua/wp-content/uploads/2017/06/Zahyst-Firewall.png

Файрвол

Резервне копіювання як Послуга (BaaS)
Післяаварійне відновлення як Послуга (DRaaS)
Захист від DDoS
Антивірус

Що таке Мережевий екран «наступного покоління»?

Кількість та складність мережевих атак та шкідливого програмного забезпечення збільшується щоденно у геометричній прогресії. Системи захисту щоденно зіштовхуються з новими викликами, а спеціалісти в галузі інформаційної безпеки сходяться в одному – ефективний захист можливо забезпечити виключно використовуючи комплексний підхід.

Останнє формулювання означає, що для захисту інформаційних ресурсів необхідно використовувати технічні та організаційні заходи. Говорячи про технічні засоби слід зазначити, що на сьогоднішній день наявність антивірусного програмного забезпечення або класичного мережевого екрану є недостатнім для збереження конфіденційності, цілісності чи доступності інформації. Мережеві екрани (Firewall), що здебільшого використовуються в організаціях, здатні здійснити фільтрацію інформаційних потоків на основі мережевих ознак або атрибутів (IP адреси, порти, тощо), проте не можуть ідентифікувати загрози (шкідливе програмне забезпечення, цільові атаки) всередині таких інформаційних потоків (мережевого трафіку).

Актуальною відповіддю на питання захисту периметру організації від сучасних загроз є використання пристроїв класу «Мережевий екран «наступного покоління». Такі пристрої окрім функціоналу класичного мережевого екрану дозволяють:

  • Здійснити антивірусну фільтрацію трафіку
  • Здійснити контроль використовуваних додатків (Application Control)
  • Виявити направлені атаки на мережеві сервіси (Intrusion Prevention System)
  • Здійснити фільтрацію спам-повідомлень
  • Здійснити фільтрацію шкідливих ВЕБ-ресурсів
  • Отримати відомості про репутацію мережевих ресурсів (веб-сайтів, IP адрес, тощо)

З метою захисту «хмарних» інформаційних ресурсів доцільно використовувати хмарну послугу «Мережевого екрану «наступного покоління». Перевагами такої послуги перед використанням апаратного рішення є:

  • Швидкість розгортання та налаштування
  • Гнучкість та адаптація до вимог замовника
  • Відсутність капітальних інвестицій
  • Можливість використання за вимогою

Наші спеціалісти мають досвід у розгортанні та адмініструванні Next-Generation Firewall нашим клієнтам, беручи за основу найкращі світові практики та дизайни побудови рішень захисту інформації. Ми пропонуємо на вигідних умовах такі комплексні рішення (ліцензії, розгортання, підтримка та адміністрування):

ASA Cisco

Рішення, яке захищає корпоративні мережі та центри обробки даних будь яких розмірів. Cisco ASA є мережевим екраном з інспектуванням сесій. ASA може працювати в двох режимах: routed (маршрутизатора) і transparent (прозорий мережевий екран, не впливає на маршрутизацію всередині корпоративної мережі).

Особливості та можливості

Програмне забезпечення Cisco Adaptive Security Appliance (ASA) забезпечує можливості мережевого екрану корпоративного класу для пристроїв ASA в апаратному виконанні або у вигляді віртуального пристрою. ASA Software також інтегрується з іншими критичними технологіями безпеки, щоб забезпечити комплексне рішення, яке б відповідало постійно зростаючим потребам безпеки.

Сервіс CISCO SourceFire до мережевого екрану CISCO ASA дозволяє здійснити виявлення та ефективну протидію шкідливому програмному забезпеченню, здійснити захист від мережевих вторгнень (IPS), здійснити контроль та фільтрацію користувальницького трафіку (контроль веб-ресурсів, додатків).

Fotrigate

Комплекс FortiGate призначений для захисту мереж передачі даних підприємств малого та середнього бізнесу та їх віддалених філіалів.

Основні переваги
  • Швидкість розгортання та налаштування
  • Гнучкість та адаптація до вимог замовника
  • Відсутність капітальних інвестицій
  • Можливість використання за вимогою
Особливості та можливості

 

FortiGate – представляє собою апаратний або програмний (віртуальний) комплекс всіх необхідних засобів захисту, інтегрованих у спеціалізовану операційну систему FortiOS, яка підтримує такі функції:

  • Антивірус
  • Антиспам
  • Аутентифікація користувачів
  • Веб-фільтр, Інспектування SSL
  • Контроль доступу мережі (NAC)
  • Контроль додатків
  • Контроль трафіку
  • Маршрутизація
  • Мережевий екран
  • Запобігання витоку даних (DLP)
  • Система виявлення та попередження вторгнення в мережу (IDS / IPS)
WatchGuard XTM

Програмний комплекс як і FortiGate призначений для захисту мереж передачі даних підприємств малого та середнього бізнесу та їх віддалених філіалів, проте з дещо спрощеним функціоналом

Основні переваги
  • Доступна ціна за широкий фцнкціонал
  • Графічний інтерфейс і простота управління
Особливості та можливості
  • Класичний фаєрвол (L3-L7), Application Proxy, VPN
  • Контроль додатків (AppControl)
  • Фільтрація категорій сайтів (WebBlocker)
  • Захист від спаму (SpamBlocker)
  • Антивірус (Gateway Antivirus)
  • Система запобігання вторгнень (IPS)
  • Репутаційна фільтрація (Reputation Defence)
замовити дзвінок ×

Відповімо на будь-які ваші питання