Защита периметра и сетевая безопасность (Network Security)

Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Защита периметра и сетевая безопасность – ключевые задачи, решение которых требуется при проектировании, создании, модернизации локальных и распределённых вычислительных сетей любой организации. Решение именно этих задач обеспечивает стабильность функционирования вычислительной сети, первый и основной уровень защиты от угроз вывода из строя компонентов сети, компрометации обрабатываемой информации. Основными решениями являются:
  • Межсетевые экраны (NGFW);
  • Системы предотвращения вторжений (IPS);
  • Криптографические шлюзы и шлюзы защищенного удаленного доступа;
  • Защита от DDoS-атак (DDoS Protection).
Описание решения
Межсетевые экраны (NGFW) являются ключевым звеном обеспечения безопасности любой вычислительной сети, взаимодействующей с публичными сетями передачи данных. Благодаря применению межсетевых экранов достигается высокий уровень безопасности межсетевого взаимодействия. Основными задачами межсетевых экранов являются фильтрация входящего и исходящего трафика, создание условий для защиты информации о внутренней структуре сети, организация демилитаризованной зоны, а также поддержка общей концепции безопасности.

Предлагаемые решения:
  • Huawei
  • CheckPoint
  • UserGate
  • Код Безопасности
  • Др.
Cистемы обнаружения и предотвращения вторжений (IDS/IPS) предназначены для глубокого анализа трафика, выявления и предотвращения атак и несанкционированной или запрещенной активности. Используются на уровне интернет-периметра и в ключевых точках корпоративной сети, например, подключение серверов и других критичных ресурсов. Обеспечивают дополнительный к межсетевому экранированию уровень защиты.

Предлагаемые решения:
  • Huawei
  • CheckPoint
  • UserGate
  • Код Безопасности
  • ИнфоТеКС
  • Др.
Криптографические шлюзы — это программно-аппаратные или программные комплексы, реализующие технологию VPN, обеспечивающие «прозрачное» шифрование сетевых информационных потоков между территориально удаленными объектами. Применение криптошлюзов необходимо в тех случаях, когда требуется обеспечить конфиденциальность и целостность данных, передаваемых по незащищенным или недоверенным каналам связи. VPN (виртуальные частные сети) могут быть организованы по принципу «сеть-сеть» или «сеть — удаленный пользователь». При реализации принципа «сеть-сеть» криптошлюзы устанавливаются на обеих сторонах канала связи — в точках подключения локальной сети объекта к оператору связи, и трафик между ними шифруется.

Предлагаемые решения:
  • UserGate
  • S-Terra CSP
  • Код Безопасности
  • ИнфоТеКС
Сегодня DDoS-атаки являются одним из наиболее доступных и эффективных инструментов, позволяющих преступникам препятствовать деятельности или полностью блокировать web-сайты организаций и каналы связи провайдеров. Информация о резонансных DDoS-атаках на правительственные сайты разных стран, блогохостинги, сетевые средства массовой информации, интернет-магазины и торговые площадки периодически появляется в новостных лентах.
Термин DDoS-атака переводится на русский язык как «распределенная атака класса "отказ в обслуживании"» (Distributed Denial of Service). Используя различные способы, хакеры добиваются заражения компьютеров пользователей по всему миру — на них устанавливаются «боты», программные закладки, которые, как правило, незаметны и не мешают пользователю. Таким образом образуется ботнет — «сеть ботов». Затем по команде из центра управления ботнетом миллионам зараженных компьютеров посылается сигнал атаковать конкретный интернет-ресурс. В результате проведения DDoS-атаки атакуемый сервер или канал связи просто не справляются с нагрузкой и перестают обслуживать пользователей.
Уже попробовали