Как выбрать UTM-решение для защиты локальной компьютерной сети

13298

Под UTM-системами подразумевают универсальные шлюзы безопасности локальных компьютерных сетей с функциями антивирусной проверки проходящего трафика, защиты от внешних вторжений (IDS/IPS), контентной фильтрации, VPN и другими опциями. Иногда такие решения называют файрволами, что не совсем верно, так как функциональность UTM-шлюза существенно шире.

Рассмотрим, из чего состоит UTM-система, на примере российского решения - универсального шлюза безопасности Traffic Inspector Next Generation.

Шлюзовый антивирус (ClamAV) проверяет весь веб-трафик, который проходит через него. При этом надо помнить, что шлюзовые антивирусы защищают пользователей от угроз, приходящих извне (с веб-сайтов и зараженных файлов, скачиваемых через веб-браузер). Для защиты от вирусов, которые пользователь может принести на USB-флешке, необходимо использовать десктопный антивирус в дополнение к шлюзовому.

Система обнаружения и предотвращения вторжений (IDS/IPS) защищает от негативного воздействия внешних злоумышленников на компьютерную сеть организации, а именно от использования уязвимостей в сетевых протоколах, DoS-атак, сетевого сканирования, работы ботнетов и скомпрометированных хостов, работы хостов, зараженных троянским ПО и сетевыми червями, использования скомпрометированных SSL-сертификатов, спам-сетей.

Модуль NetPolice блокирует сайты по критерию принадлежности сайта к той или иной категории (например, соцсети или сайты знакомств). Дополнительно к возможностям NetPolice предусмотрена фильтрация: по URL и IP-адресу, по портам назначения, типу браузера, белым и черным спискам.

Возможности технологии VPN (виртуальных частных сетей) используют для объединения компьютерных сетей организации, географически удаленных друг от друга. В основу VPN заложен принцип шифрования данных, передаваемых через публичную сеть интернет. Другими словами, никто, кроме участников виртуальных частных сетей, не сможет открыть эти данные и воспользоваться ими (так называемое туннелирование). VPN бывает разных видов, Traffic Inspector Next Generation поддерживает все основные: OpenVPN, IPsec, L2TP, PPTP, Tinc VPN и OpenVPN.

Принцип работы VPN

Среди других важных возможностей Traffic Inspector Next Generation необходимо отметить следующие:

  • мониторинг сетевой активности и отчеты;
  • Layer 7 — фильтрация для блокировки приложений вроде Skype и BitTorrent;
  • управление пропускной способностью интернет-доступа динамическим шейпером и приоритезацией трафика;
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
  • SMS-идентификация пользователей беспроводных Wi-Fi сетей и настраиваемый Captive Portal (страница, которую видит посетитель при вводе данных);
  • прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.

Узнать подробнее об этих и других функциях Traffic Inspector Next Generation >>


На что обратить внимание при выборе UTM-решения

При выборе UTM-системы стоит обратить внимание на количество встроенных компонентов и возможностей. Для этого необходимо представлять список возможных угроз, который зависит от профиля деятельности организации. Есть ли у нее удаленные филиалы? Нужна ли регистрация в локальной сети гостей? Сколько сотрудников будет в сети? И так далее. В любом случае в принятии решения о покупке должен участвовать специалист по информационной безопасности.

В настоящее время на российском рынке представлено несколько десятков UTM-решений. При этом если систему необходимо поставить в государственные организации, то в таком случае это должно быть российское UTM-решение с сертификатом ФСТЭК России. В случае если выбор осуществляет коммерческая организация, то она может выбирать из полного списка представленных возможностей.


Как Traffic Inspector Next Generation проходил сертификацию ФСТЭК >>




Протестировать Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Исправлена утечка памяти в Squid

Теги: Squid, Traffic Inspector Next Generation

Аудит информационной безопасности

Теги: Аудит информационной безопасности

Производитель автоматизированных систем пожаротушения присоединился к программе White Label

Теги: White Label

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа