(044) 3000-963
Главная Контакты Карта сайта
Поиск
Каталог
Информационная безопасность

Шлюзы безопасности

Каталог
Коммутаторы
Маршрутизаторы
Информационная безопасность
Шлюзы безопасности Cisco Meraki
Шлюзы безопасности Palo Alto
Шлюзы безопасности Juniper
Шлюзы безопасности Cisco
Шлюзы безопасности FortiGate
Анализаторы устройств безопасности FortiAnalizer
Точки доступа FortiAP
Менеджеры устройств FortiManager
Двухфакторные аутентификаторы FortiToken
Защита почтовых сервисов FortiMail
Семейство межсетевых экранов FortiWeb
Сетевая защита от DDoS атак - FortiDDoS
Управления уязвимостями операционных систем - FortiScan
Безопасность баз данных - FortiDB
Защита рабочих станций и терминалов - FortiClient
Беспроводные сети
VOIP оборудование
Серверы, СХД
Комплексная поддержка IT-инфраструктуры
Сварка оптоволокна
Источники бесперебойного питания (ИБП)
Кабельная инфраструктура
Видеонаблюдение
Программное обеспечение

Коммутаторы
Маршрутизаторы
Информационная безопасность
Беспроводные сети
VOIP оборудование
Серверы, СХД
Комплексная поддержка IT-инфраструктуры
Сварка оптоволокна
Источники бесперебойного питания (ИБП)
Кабельная инфраструктура
Видеонаблюдение
Программное обеспечение
Рассмотрим локальную вычислительную сеть (ЛВС), подключенную к сети Интернет, и какие общие вопросы по безопасности при этом возникают. Как правило, компьютеры в ЛВС принадлежат одной компании или организации и существует определенная степень доверия к своим сотрудникам. Предполагается, что они не станут совершать противоправные действия по отношению к информации и устройствам, находящимся в сети. И наоборот, все что находится за пределами локальной сети,  считается по умолчанию потенциальным источником угроз, поскольку любой злоумышленник, имеющий доступ в Интернет, может попытаться войти в локальную сеть предприятия с целью кражи, порчи информации и т.п. Кроме того, в сеть могут попадать извне различные вредоносные программы. В связи с этим нужно организовать защиту ЛВС от внешних вторжений. Такая защита называется защитой периметра сети.

Для реализации этой задачи разработаны специализированные устройства, которые называют шлюзами безопасности, межсетевыми экранами, сетевыми экранами, файерволами или брендмауэрами.

Шлюз безопасности ставится на границе компьютерной сети и предназначен для ее защиты от несанкционированного доступа путем фильтрации пакетов данных, проходящих через него. Шлюз может быть выполнен как отдельное устройство а также как программное обеспечение, запускаемое на компьютере или сервере.

Особенности программных фаерволов:
 -  широкие возможности по добавлению функциональности
 -  возможность увеличения производительности путем использования более мощного сервера

Аппаратные фаерволы популярны благодаря относительной простоте установки, настройки и эксплуатации. Иногда при подключении к сети Интернет настройки сетевых экранов берет на себя оператор телекоммуникационных услуг, что еще более упрощает ситуацию. Для малых и средних предприятий, не имеющих узкоспециализированных специалистов, эти факторы зачастую являются решающими.

Если сравнивать стоимость аппаратных и программных сетевых экранов, то обычно программное решение обходится дешевле само по себе, но при учете стоимости сервера, операционной системы, работ по настройке и сопровождению в итоге аппаратные брендмауэры обходятся дешевле.

При выборе аппаратного сетевого экрана нужно принимать во внимание следующие основные параметры:

1. Функциональность
2. Производительность

Функциональность шлюза безопасности определяет его возможности по защите сети. К современным устройствам безопасности предъявляются высокие требования:
- возможность идентификации трафика не только по портам и IP-адресам, но и по приложениям
- возможность идентификации трафика по пользователям. Информация о пользователях и их группах может применяться для создания политик, формирования отчетов, мониторинга активности, формирования отчетов и др.
- защита в реальном времени от различных угроз: вредоносных приложений, атак на уязвимости, небезопасных URL-адресов, зараженных файлов
- простой графический интерфейс управления, удобный редактор политики безопасности
- защита логического периметра сети. Удаленные пользователи и командировочные включаются в зону защиты

Производительность фаервола сильно зависит от режима работы и установленных настроек. Обычно для общей оценки производительности указывается параметр пропускной способности в режиме чистого экрана. 


 
Новости
Все новости