ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Внедрение платформы информационной безопасности на базе МСЭ

Межсетевые экраны (МСЭ, брандмауэры, firewall) являются ключевым звеном обеспечения информационной безопасности любой компьютерной сети, которая взаимодействует с публичными сетями передачи данных. Благодаря правильному применению межсетевых экранов достигается высокий уровень безопасности межсетевого взаимодействия.

Задачи межсетевых экранов:

  • Фильтрация входящего и исходящего трафика;
  • Создание условий для защиты информации о внутренней структуре сети;
  • Защита и изоляция приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети;
  • Ограничение или запрет доступа хостов внутренней сети к сервисам внешней сети интернет;
  • Организация демилитаризованной зоны;
  • Поддержка общей концепции безопасности для интернет-пользователей;
  • И др.

Компания ARinteg предлагает услуги по построению комплексной системы информационной безопасности инфраструктуры заказчика с использованием межсетевых экранов производства Palo Alto, McAfee (StoneGate), CheckPoint и UserGate.

МСЭ НОВОГО ПОКОЛЕНИЯ Palo Alto (Next-Generation Firewall, NGFW)

Компания Palo Alto Networks разработала семейство инновационных МСЭ, позволяющих классифицировать трафик не только по порту и протоколу, но также по приложению и пользователю, который его использует, и по типу передающегося содержимого. Благодаря этому межсетевые экраны нового поколения Palo Alto позволяют ИТ-департаментам и службам информационной безопасности более эффективно контролировать риски, связанные с работой современных сетевых приложений. Позволяя защищать даже наиболее критичные сегменты сети, межсетевые экраны Palo Alto Networks работают в режиме реального времени, сканируя трафик на скоростях до 20 Гбит/с.

palo.jpgОСНОВНЫЕ ВОЗМОЖНОСТИ МСЭ Palo Alto:

  • Контроль приложений, пользователей и данных;
  • Настройка политик использования приложений;
  • Защита сети от различных угроз;
  • URL фильтрация;
  • Фильтрация данных;
  • Гибкость развертывания;
  • Безопасное соединение;
  • Контроль пропускной способности;
  • И др.


McAfee Next Generation Firewall


McAfee Next Generation Firewall сочетает в себе новаторские функции защиты с высоким уровнем доступности и управляемости, обеспечивая передовую защиту сети в масштабах всего предприятия, начиная со штаб-квартиры и филиалов и заканчивая центрами обработки данных и периферией сети.

Это комплексное, недорогое решение, объединяющее в себе средства контроля за приложениями, систему предотвращения вторжений (IPS) и средства борьбы с попытками обхода защиты. Это единственный МСЭ следующего поколения, который сочетает в себе средства борьбы с попытками обхода защиты, функции обеспечения доступности и управляемости корпоративного уровня, а также возможность провести развертывание защиты в нужное время и в нужном месте.

ПРЕИМУЩЕСТВА McAfee Next Generation Firewall:

  • Развертывание средств защиты по мере надобности;
  • Возможность выбора между программным продуктом, физическим или виртуальным устройствами;
  • Функционирование в рамках нескольких ролей: МСЭ следующего поколения, система предотвращения попыток обхода защиты (EPS), система предотвращения вторжений, МСЭ 2-го уровня и МСЭ/VPN;
  • Высокий уровень масштабируемости и доступности благодаря встроенным средствам кластеризации в режиме «активный–активный» и распределению нагрузки между 16 устройствами;
  • Пользовательские средства контроля над приложениями для управления использованием сети и соблюдением соответствующих политик использования приложений;
  • Блокирование динамических техник обхода (AET) используемых злоумышленниками для получения доступа к защищенным сетям и создания сложных постоянных угроз;
  • Повышение числа управляемых устройств при снижении расходов благодаря использованию единой, многофункциональной и высокомасштабируемой консоли управления; Возможности интеграции с другими ключевыми решениями McAfee (ePO, GTI, ATD);
  • И др.

mcafee ngf.jpg


Check Point Firewall

Check Point Firewall – мировой лидер среди межсетевых экранов, используется всеми крупными компаниями. Он обеспечивает высочайший уровень безопасности, включая аутентификацию, контроль доступа, используемых приложений и другой функционал для блокирования неавторизованных пользователей и защиты корпоративных ресурсов.

Важной особенностью Check Point Firewall Software Blade является использование патентованной технологии Stateful Inspection. При этом пакеты перехватываются на сетевом уровне (для максимальной производительности, как пакетный фильтр) и анализируется на более высоких уровнях (с 4 по 7, как application gateway) для улучшенной безопасности.

check.jpg

ПРЕИМУЩЕСТВА Check Point Firewall:

  • Межсетевой экран для защиты как на уровне сети, так и на уровне приложений - с контролем доступа, защитой приложений, защитой от атак, аутентификацией и NAT;
  • Комплексный межсетевой экран: реализация защиты как на уровне сети, так и на уровне приложений;
  • Обеспечивающая лидерство в отрасли тесная интеграция с программными блейдами Check Point для управления безопасностью (Check Point Secu- rity Management Software Blades) и программными блейдами шлюзов безопасности Check Point (Check Point Security Gateway Software Blades);
  • Высокая производительность;
  • Поддержка различных платформ;
  • И др.

UserGate Proxy & Firewall

UserGate Proxy & Firewall является интернет-шлюзом класса UTM (Unified Threat Management), который может быть установлен на физической или виртуальной машине с операционной системой Windows. Решение обеспечивает доступ в интернет, веб-безопасность и контроль трафика. Принципы работы UserGate основаны на создании учетных записей пользователей и системы правил применяемых к пользователям/группам пользователей. Продукт позволяет администраторам контролировать поток трафика и отслеживать интернет- ресурсы, посещаемые сотрудниками компании. Создавая систему правил, администратор может разрешить или запретить доступ к определенным категориям веб-сайтов, контролировать скачиваемые файлы, использование приложений, устанавливать ограничения трафика и вести детальную статистику.

user.jpg

ПРЕИМУЩЕСТВА C UserGate Proxy & Firewall:

  • Надежная защита IT-инфраструктуры - обеспечивает безопасность сети и соединения и дает возможность оптимизировать трафик - все это в совокупности позволяет сэкономить на приобретении нескольких продуктов, выполняющих аналогичные функции;
  • Продвинутая система безопасности (дополнительные антивирусные модули от ведущих разработчиков антивирусных решений);
  • Управление трафиком (выделение гарантированной ширины канала для определенных видов трафика);
  • Контроль использования интернета (контроль доступа к определенным категориям веб-сайтов, возможностей скачивания файлов или просмотра потокового видео);
  • Виртуальная частная сеть VPN (реализован функционал, позволяющий связать головной офис с филиалами, филиалы между собой, либо офис - с сотрудниками, работающими удаленно/использующими мобильные устройства);
  • И др.

ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook