Как выбрать UTM-решение для защиты локальной компьютерной сети

10526

Под UTM-системами подразумевают универсальные шлюзы безопасности локальных компьютерных сетей с функциями антивирусной проверки проходящего трафика, защиты от внешних вторжений (IDS/IPS), контентной фильтрации, VPN и другими опциями. Иногда такие решения называют файрволами, что не совсем верно, так как функциональность UTM-шлюза существенно шире.

Рассмотрим, из чего состоит UTM-система, на примере российского решения - универсального шлюза безопасности Traffic Inspector Next Generation.

Шлюзовый антивирус (ClamAV) проверяет весь веб-трафик, который проходит через него. При этом надо помнить, что шлюзовые антивирусы защищают пользователей от угроз, приходящих извне (с веб-сайтов и зараженных файлов, скачиваемых через веб-браузер). Для защиты от вирусов, которые пользователь может принести на USB-флешке, необходимо использовать десктопный антивирус в дополнение к шлюзовому.

Система обнаружения и предотвращения вторжений (IDS/IPS) защищает от негативного воздействия внешних злоумышленников на компьютерную сеть организации, а именно от использования уязвимостей в сетевых протоколах, DoS-атак, сетевого сканирования, работы ботнетов и скомпрометированных хостов, работы хостов, зараженных троянским ПО и сетевыми червями, использования скомпрометированных SSL-сертификатов, спам-сетей.

Модуль NetPolice блокирует сайты по критерию принадлежности сайта к той или иной категории (например, соцсети или сайты знакомств). Дополнительно к возможностям NetPolice предусмотрена фильтрация: по URL и IP-адресу, по портам назначения, типу браузера, белым и черным спискам.

Возможности технологии VPN (виртуальных частных сетей) используют для объединения компьютерных сетей организации, географически удаленных друг от друга. В основу VPN заложен принцип шифрования данных, передаваемых через публичную сеть интернет. Другими словами, никто, кроме участников виртуальных частных сетей, не сможет открыть эти данные и воспользоваться ими (так называемое туннелирование). VPN бывает разных видов, Traffic Inspector Next Generation поддерживает все основные: OpenVPN, IPsec, L2TP, PPTP, Tinc VPN и OpenVPN.

Принцип работы VPN

Среди других важных возможностей Traffic Inspector Next Generation необходимо отметить следующие:

  • мониторинг сетевой активности и отчеты;
  • Layer 7 — фильтрация для блокировки приложений вроде Skype и BitTorrent;
  • управление пропускной способностью интернет-доступа динамическим шейпером и приоритезацией трафика;
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
  • SMS-идентификация пользователей беспроводных Wi-Fi сетей и настраиваемый Captive Portal (страница, которую видит посетитель при вводе данных);
  • прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.прокси-сервер (Squid) поддерживает HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента.

Узнать подробнее об этих и других функциях Traffic Inspector Next Generation >>


На что обратить внимание при выборе UTM-решения

При выборе UTM-системы стоит обратить внимание на количество встроенных компонентов и возможностей. Для этого необходимо представлять список возможных угроз, который зависит от профиля деятельности организации. Есть ли у нее удаленные филиалы? Нужна ли регистрация в локальной сети гостей? Сколько сотрудников будет в сети? И так далее. В любом случае в принятии решения о покупке должен участвовать специалист по информационной безопасности.

В настоящее время на российском рынке представлено несколько десятков UTM-решений. При этом если систему необходимо поставить в государственные организации, то в таком случае это должно быть российское UTM-решение с сертификатом ФСТЭК России. В случае если выбор осуществляет коммерческая организация, то она может выбирать из полного списка представленных возможностей.


Как Traffic Inspector Next Generation проходил сертификацию ФСТЭК >>




Протестировать Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Что такое IDS/IPS-системы?

Теги: IDS/IPS

Универсальный шлюз безопасности — помощник малого бизнеса

Теги: шлюз безопасности, Traffic Inspector Next Generation, бизнес, Смарт-Софт, кибербезопасность

Traffic Inspector Next Generation совместим с ROSA Virtualization

Теги: Traffic Inspector Next Generation, Система виртуализации

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа