Защита корпоративной сети
В необходимости устанавливать комплексную антивирусную защиту для корпоративных сетей убеждать кого-либо уже не требуется. Эпидемии компьютерных краж, целенаправленных вирусных атак убедили даже самых рьяных противников использования антивирусных программ в целесообразности их применения. Не менее важной является защита рабочих станций либо сетевых сегментов, выполняющих роль шлюза, обеспечивая доступ в интернет. Для решения этой задачи применяется межсетевой экран.
- Решаемые задачи
- Оборудование и ПО
Предназначение межсетевого экрана
Межсетевой либо сетевой экран представляет собой комплекс оборудования и программных средств, которым контролируются и фильтруются проходящие сетевые пакеты, учитывая предварительно установленные критерии. Этот защитный экран, называемый брандмауэром или фаерволом, защищает от атаки хакеров локальные корпоративные сети, предотвращает несанкционированный внешний доступ, попытки взломать хранилища данных и совершить кражу информации. Корпоративные пользователи, благодаря брандмауэру, получают безопасный доступ к мировой паутине, контролируемое удаленное подключение внешних устройств к локальной IT-инфраструктуре.
Firewall выполняет две основные задачи:
- защита корпоративной коммуникационной системы (компьютера) от внешнего проникновения;
- предотвращение несанкционированной исходящей передачи данных.
Компании, выбирая для собственных бизнес-задач определенный межсетевой экран, обязаны руководствоваться законодательством, обеспечивающим стандарты обращения с персональными данными (закон «О персональных данных»). В ряде случаев, а именно при работе с информацией ограниченного доступа, обязательным является применение брандмауэра, утвержденного ФСТЭК.
Traffic Inspector – ключевой элемент защиты
Разработка российской «Смарт-Софт» в области сетевой безопасности давно уже признана эффективным инструментом контроля активности в сети. Благодаря своей гибкости, простоте администрирования, модульной конструкции, Traffic Inspector активно применяется для создания действенной системы безопасности, предохраняющей коммуникационные сети.
Блокируя попытки подключиться к корпоративной сети извне, фаервол пропускает запросы исходящего характера. При работе с входящими соединениями, Traffic Inspector автоматически не препятствует запросам, не нарушающим установленные конфигурации безопасности, созданные почтовым шлюзом либо прокси-сервером. Фильтрация поступающих запросов на соединение осуществляется с учетом оценки опасности по различным параметрам, а именно:
- сетям и IP-адресам;
- используемым портам и протоколам.
Среди основных преимуществ Traffic Inspector эксперты выделяют:
- защита сети от вирусных угроз, что позволяет обезопасить бизнес в Интернете;
- благодаря возможности осуществлять фильтрацию контента, блокировку сайтов, создавая собственный ограничительный список, повышается производительность труда сотрудников, что сказывается на эффективности и доходности бизнеса;
- возможность работать с маршрутизаторами Cisco , используя интегрированные сервисы, что позволяет добиться интеллектуальной маршрутизации и оптимального распределения нагрузки;
- простоту администрирования и настройки.
Cisco ASA (Adaptive Security Appliance) это одно семейство в которое объединена серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems.
• Непревзойденные функции обеспечения безопасности |
• Поддержка двух сетей VPN для связи между офисами и партнерами, с расширением до 25 (ASA 5505) или 750 (ASA 5520) сотрудников |
• Поддержка от 5 (ASA 5505) до 250 (ASA 5550) пользователей локальной сети из любой точки |
• Множество вариантов высокоскоростных сетевых соединений, в зависимости от ваших потребностей в производительности |
• Заранее настроенные пакеты для упрощения заказа и настройки |