Это надо знать!

image001

Угрозы сетевой безопасности и защита от них. Часть 2.

Понравилась статья? Нажмите кнопку "Нравится" и расскажите друзьям:

Что такое UTM/NGFW-решения, и кому они нужны? Давайте разбираться. 

Что такое UTM?

Unified Treat Management (Унифицированное управление угрозами) – устройство комплексной сетевой безопасности, которое идеально подходит как для среднего и малого бизнеса, так и для защиты филиалов крупных компаний.

По мнению исследовательской компании Gartner, UTM-система должна включать в себя такие функции:

  • Firewall;
  • Intrusion Prevention System (IPS);
  • Возможность организации удалённого доступа с использованием VPN;
  • Web-шлюз безопасности (URL-фильтрация, Web-антивирус);
  • Защита от спама.

Что такое NGFW?

Next-Generation Firewall (Межсетевой экран следующего поколения) — решение для защиты сетей корпоративного класса.

NGFW должен обладать такой функциональностью:

  • Высокопроизводительный межсетевой экран;
  • Система предотвращения вторжений (IPS);
  • Deep Packet Inspection (DPI). Проверяет пакеты на ошибки протоколов, вирусы, спам, вторжения или нарушения политик;
  • Идентификация сетевых приложений и контроль по ID, независимо от номера порта, протокола или IP-адреса;
  • Идентификация пользователя. Позволяет предоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам или группам в AD;
  • Видимость контекста. Позволяет производить анализ работы сети, берущий во внимание приложение, пользователя и устройство;
  • Интеллект «Extra-Firewall». Возможность создания «белых»и «черных» списков доступа к сети;
  • Инспекция SSL-трафика;
  • VPN;
  • Дополнительные расширенные возможности (антивирус, антиспам, Web-фильтрация).

Преимущества использования UTM/NGFW-решений:

  • Единая консоль управления и мониторинга;
  • Консолидация сервисов безопасности от одного вендора;
  • Экономия средств при разворачивании сети офиса (одно устройство заменяет несколько);
  • Снижение затрат на администрирование.

Недостатки использования UTM/NGFW-решений:

  • Единая точка отказа;
  • Понижение производительности при включении всех сервисов.

Теперь, когда мы разобрались с возможными решениями по сетевой безопасности, имеет смысл поделиться опытом их настройки и использования в отдельно взятой компании. Об этом — в новых статьях.