Unified threat management
Межсетевые экраны NetDefend UTM
Межсетевые экраны: расширение функционала
Главная О компании Реквизиты Доставка и оплата Новости Контакты Услуги. Cisco Juniper Extreme Networks Zebra Technologies D-Link Коммутаторы Беспроводное оборудование Маршрутизаторы VoIP-оборудование Сетевые системы хранения Межсетевые экраны TP-LINK Ubiquiti Networks MikroTik S-Terra Код безопасности AVAYA APC Huawei Yealink Hewlett-Packard Liebert-Emerson AudioCodes Телрос ZyXEL Aruba Axis Delta Energy Systems Brocade EMC Check Point IBM Synology IPPON Lenovo Fortinet Polycom ATEN Kramer Dell Plantronics Jabra Snom Ruckus Wireless Leadtek SuperMicro ASUS Intel ZOTAC GIGABYTE HikVision Shuttle Western Digital FOXCONN Infortrend Toshiba LSI logic Mitac Sapphire TYAN Pegatron PNY Rittal AMP Panduit Conteg Nexans Moxa Kyocera RAD Flipbox AVer RICOH. Главная Каталог D-Link Межсетевые экраны Межсетевые экраны NetDefend UTM. Реквизиты Доставка и оплата Новости Контакты Карта сайта. Товар добавлен в корзину.
Вход для зарегистрированных пользователей. Хотя традиционные межсетевые экраны остаются фундаментальным средством защиты, в случае сложных сетевых атак они оказываются все менее эффективными. Чтобы противостоять меняющимся угрозам, производители продолжают разработку новых методов, нацеленных на выявление и предотвращение атак и блокирование нежелательного сетевого трафика. Развивающиеся технологии и приложения открывают новые возможности для злоумышленников, что усложняет реализацию мер по обеспечению безопасности. Рынок межсетевых экранов вступил в период динамичной эволюции. В межсетевых экранах нового поколения к классическим функциям контекстной фильтрации с учетом состояния добавляются возможности глубокого анализа трафика и идентификации приложений. Эволюция разрозненных решений ИБ идет в направлении систем комплексной безопасности. Одно из проявлений данной тенденции — выпуск унифицированных устройств Unified Threat Management, UTM. Комплексные системы UTM, в которых объединены функции FW, IPS, VPN и антивируса, а нередко и дополнительные средства, составляют заметную долю на рынке устройств безопасности см. За ней следуют SonicWALL Dell , Juniper Networks, CheckPoint Software Technologies, WatchGuard Technologies, Cisco, Sophos Astaro , SECUI, Cyberoam и Barracuda Networks. Росту сегмента способствует развитие электронных платежей, создание консолидированных виртуальных сред и продвижение провайдерами услуг управления устройствами безопасности на стороне клиента. Организации зачастую предпочитают внедрять единую платформу — это снижает TCO и количество ошибок в работе оборудования и облегчает управление системой, но у такого подхода есть и подводные камни. Каждый вендор силен лишь в определенных областях, поэтому у его комплексных решений могут быть и слабые места. Готовые к компромиссу заказчики применяют UTM см. Рисунок 2 , но для защиты критичных систем и ЦОД больше подходят автономные высокопроизводительные решения. В России UTM наиболее популярны в среднем бизнесе предприятия с числом сотрудников до нескольких тысяч человек: По этой причине вслед за все более широким применением технологий виртуализации набирают популярность виртуальные устройства безопасности Virtual Security Appliance, VSA. Входящие в VSA и UTM межсетевые экраны тоже эволюционируют — им на смену приходят межсетевые экраны нового поколения Next-Generation Firewall, NGFW , функционирующие на уровне приложений см. Вместе с тем именно расширение функциональности межсетевых экранов FW и привело в свое время к созданию унифицированных платформ UTM, которые широко применяются в настоящее время. Хотя граница сети становится размытой, защита периметра с помощью FW остается важным фактором и необходимым элементом многоуровневой системы безопасности — только в его пределах данные могут быть в относительной безопасности, считает Дмитрий Курашев, директор компании Entensys. Традиционные межсетевые экраны поддерживают широкий спектр протоколов, но они не предназначались для защиты от столь разнообразных угроз. Адекватно обеспечивая защиту периметра корпоративной сети, такие решения не всегда отвечают требованиям масштабируемости, характерным, например, для современных ЦОД, либо оказываются чрезмерно дорогими. К тому же из-за все более широкого использования компаниями Web-приложений меняются требования к функциональности и производительности межсетевых экранов и UTM. Снижение стоимости и увеличение производительности этих систем подстегивают рост рынка. Он уверен, что межсетевые экраны корпоративного класса будут становиться все более доступными: Между тем устройства такого класса становятся все актуальнее. Удобно, когда интернет-безопасность обеспечивается в рамках одного решения, сочетающего в себе функции не только межсетевого экрана, но и системы обнаружения вторжений IPS , шлюзового антивируса и антиспама, а кроме того, в нем реализованы управление пропускной способностью, фильтрация контента и, возможно, еще и защита от утечек конфиденциальной информации DLP. Но как расширение функционала см. Рисунок 3 скажется на производительности? Некоторые убеждены, что функции IPS должны быть интегрированы в NGFW, другие полагают, что эти технологии следует применять отдельно. Поэтому не случайно в межсетевых экранах нового поколения функция IPS является встроенной. Это несколько дополняющих друг друга устройств безопасности, например межсетевой экран и IPS, — говорит Дмитрий Ушаков, руководитель отдела по подготовке и внедрению технических решений Stonesoft Russia. Причем это справедливо как для модульных, так и для традиционных однокомпонентных систем. В году Stonesoft анонсировала новую концепцию Stonesoft Security Engine, позволяющую эффективно объединить функции защиты разных, не связанных между собой технологий. В частности, межсетевой экран и устройство IPS могут быть объединены в одном высокотехнологичном универсальном решении, которое способно с большой скоростью выполнять весь спектр задач, начиная от базовых сервисов фильтрации и заканчивая интеллектуальной проверкой трафика приложений или слежением за поведением пользователей. Это тоже универсальное устройство, только построенное по другой, более эффективной, чем в случае UTM, схеме. По словам Александра Кушнарева, технического консультанта компании Rainbow Security дистрибьютора WatchGuard Technologies , современные процессорные архитектуры позволяют добавить функции IPS в межсетевой экран, и в самое ближайшее время следует ожидать еще более тесной конвергенции. Однако многое будет зависеть от того, насколько сложные процедуры безопасности требуется реализовать для анализа трафика. Если компании необходима аналитическая подсистема IPS, например для выявления сложных атак на основе изменения шаблонов конфигураций защищаемых компьютеров и аномалий потоков, то выбор может быть сделан в пользу выделенного IPS. Задача вендоров — реализовать такой функционал в комплексных устройствах, что и является одним из основных факторов развития систем UTM. При этом в технических спецификациях должна указываться реальная производительность ключевых сервисов, включаемых в состав межсетевого экрана см. Специальные процессоры ASIC для высокоскоростной обработки трафика уже не требуются, считает Александр Кушнарев. К тому же реализация всех функций на одном процессоре может привести к возникновению узких мест при высокой нагрузке. Динамические техники обхода защиты Advanced Evasive Threats, AET , информация о которых впервые была обнародована компанией Stonesoft в октябре года, прошли достаточно долгий путь развития. Сначала отрасль отнеслась к этой проблеме безопасности скептически: Между тем обсуждение угроз AET и всего, что с ними связано, значительно активизировалось, и с предупреждениями о данной проблеме выступила группа реагирования на компьютерные инциденты Computer Emergency Readiness Team, CERT. За прошедшее время несколько вендоров попытались разработать собственную технологию противостояния тем серьезным угрозам, которые представляют AET. Однако все мы, представители отрасли, пока еще находимся на раннем этапе понимания этого нового вектора атак. Можно выявить четкие параллели между эволюцией наших знаний об AET и ситуацией х годов, когда уже появились черви, вирусы и другие вредоносные программы, а операционные системы ПК еще только формировались. Если рассмотреть эволюцию вредоносных программ, то можно видеть, что после обнаружения вируса Brain в году первое программное обеспечение IBM VirusScan появилось лишь в году, то есть отрасли потребовалось некоторое время на то, чтобы программисты смогли разработать защиту от новой и развивающейся угрозы безопасности. Динамические методы обхода защиты были обнаружены всего полтора года назад, однако несколько наших коллег-вендоров из сегмента ИТ-безопасности уже пытаются разработать решения для противодействия им. Подобно тому, как сформировался ландшафт угроз в конце х и начале х годов, сейчас защитные стратегии многих решений безопасности, предназначенных для борьбы с AET, имеют статичный характер, чего и следовало ожидать. Это означает, что при изменении вектора атак AET данные решения вряд ли будут эффективны. Этот результат вполне ожидаем, ведь методы AET меняются по мере выхода на рынок ИТ новых технологий, а киберпреступники используют новые, все более сложные стратегии атак. Поэтому нужно искать более совершенные методы защиты ИТ-ресурсов компаний от угрозы AET. В конце х — начале х годов, когда была необходима технология обеспечения безопасности, способная лучше защитить от новейших вредоносных программ, в антивирусной отрасли произошел переход от базовых антивирусов к многофункциональному комплексу средств ИТ-безопасности. Современные методы защиты и устранения угроз AET должны пройти такую же эволюцию. Исследователи Stonesoft постоянно отслеживают развитие векторов атак AET, так как даже относительно простые изменения в динамических техниках обхода, такие как изменение размера байта и смещение сегментации, позволяют обходить средства обнаружения в статических продуктах безопасности. К сожалению, большинство вендоров для решения усугубляющейся проблемы AET предлагает лишь негибкие исправления, вместо того чтобы изучать и решать фундаментальные архитектурные вопросы, касающиеся данных уязвимостей. Необходимость исследования и решения архитектурных проблем была продемонстрирована на состоявшейся в апреле текущего года конференции Infosecurity Europe, где во время панельной дискуссии по проблемам AET наши специалисты представили реальные примеры использования программного обеспечения Predator с целью заражения червем Conficker удаленного сервера, для защиты которого применялось типовое устройство безопасности. Он показал, как можно поместить червь Conficker между лабораторным сервером Stonesoft и тестовым удаленным сервером при отсутствии защиты и ее наличии в виде межсетевого экрана другого ведущего производителя. В обоих случаях червь был успешно доставлен на сервер. При использовании же технологии Stonesoft он обнаруживался и блокировался. Этот эксперимент указывает на слабые возможности многих вендоров в отношении защиты от AET. Несмотря на то что некоторые системы ИТ-безопасности отмечают в журналах событий, что атака была блокирована, в действительности она часто оказывается успешной, и на это нужно обратить особое внимание. Данная демонстрация на Infosecurity Europe показала, что AET значительно опаснее, чем кажется: Простое заявление, что продукт ИТ-безопасности защищает от AET, не означает, что он будет выполнять свою задачу в сегодняшнем ландшафте угроз. Кроме того, как в конце х, практичные решения для защиты корпоративных ИТ-ресурсов должны быть максимально гибкими. По функциональности корпоративные межсетевые экраны фактически сравнялись с UTM. Многие вендоры предлагают единую платформу, позволяя заказчикам активировать отдельные функции или полную функциональность UTM по подписке. Однако в целом межсетевые экраны обладают лучшей масштабируемостью, чем UTM. Удобные в управлении системы UTM больше подходят для SMB. Однако при включении всех защитных средств пропускная способность сети может серьезно снизиться — UTM станет узким местом. Тем временем разработчики продолжают улучшать масштабируемость и производительность не только межсетевых экранов, но и UTM. Функциональность межсетевых экранов приближается к уровню UTM, поэтому их называют многофункциональными, а ряд производителей UTM позиционируют свои решения как NGFW. Интегрированные решения получаются более выгодными, чем два разных продукта. Типичный пример такого решения — серия DFL UTM от D-Link. Заказчик получает FW и сервисы UTM. Если сервисы UTM не нужны, он их просто не задействует. Если же возникла такая необходимость, достаточно активировать функции UTM, приобретя подписку. Однако Алексей Лукацкий настроен скептически: Раздельное использование традиционных межсетевых экранов и шлюзовых антивирусов представляется совершенно неоправданным, — считает Дмитрий Курашев. Основными факторами роста рынка VSA служат увеличение количества и разнообразия угроз безопасности, быстрое распространение виртуализации серверов и новые, специфические для виртуальной среды, проблемы ИБ. По прогнозу Infonetics Research, к году мировой рынок VSA достигнет 1,5 млрд долларов, вдвое превысив показатели года. В случае VSA на одной аппаратной платформе выполняется несколько виртуальных средств защиты, что позволяет контролировать определенное число сетевых сегментов с различными правилами доступа, благодаря чему удается сэкономить на стоимости средств защиты. По мере развертывания частных облаков преимущества VSA начнут приобретать все большую значимость. Благодаря виртуальному форм-фактору заказчики смогут выбирать лучшие в своем классе решения и не соглашаться на компромисс в виде UTM. Однако некоторые вендоры рассматривают VSA лишь как первое поколение средств защиты виртуальной среды, указывая на необходимость более глубокой интеграции функций безопасности в среду виртуализации. Дмитрий Курашев уверен, что межсетевые экраны сохранят свое значение как класс оборудования для защиты сетей и их функции не будут полностью интегрированы в коммутаторы и маршрутизаторы: Поэтому прогнозы, согласно которым в последующие годы производители будут встраивать межсетевые экраны в сетевую инфраструктуру, верны лишь отчасти. Однако не все считают, что межсетевые экраны будут оставаться фундаментальным элементом системы информационной безопасности. К тому же при интеграции таких средств пусть и лучших в своем классе с существующими ИТ-решениями, сетевым оборудованием и другими системами возникают разного рода проблемы. В долгосрочной перспективе нишевые игроки, предлагающие отдельные продукты, будут вынуждены отдать свою часть рынка сетевым игрокам, серьезно занимающимся информационной безопасностью. Например, межсетевые экраны D-Link серии DFL в связке с коммутаторами, поддерживающие технологию ZoneDefense, позволяют защитить сеть надежнее, чем только посредством FW. Однако межсетевой экран аппаратно и программно оптимизирован для защиты. Большинство дополнительных функций маршрутизация на основе правил, балансировка нагрузки и др. Маршрутизатор, напротив, оптимизирован для маршрутизации, а все остальное делает при помощи программных средств. Но другие эффективнее решаются на аппаратном уровне. Например, Cisco нередко разрабатывает либо специализированные сетевые модули, либо даже отдельные ASIC, оптимизированные для решений вполне определенных задач сетевой безопасности. Однако даже мощный маршрутизатор обладает ограниченной способностью обеспечивать дополнительные сервисы защиты на хорошем уровне. Этот процесс требует вычислительных ресурсов, то есть, помимо своих основных функций, устройству приходится дополнительно выполнять достаточно сложные непрофильные операции. Поэтому, если говорить о развитии устройств безопасности следующего поколения, этот путь, скорее, тупиковый. Это тоже не лучший вариант, потому что специализированный процессор выполняет только узкие задачи: В решениях WatchGuard уже внедрены функции блокировки нежелательных сообщений и сетевых вторжений IPS , антивирус, фильтрация URL и сервисы репутации ресурсов, — рассказывает Брендан Паттерсон, старший менеджер по управлению продуктами WatchGuard Technologies. Не удивительно, что рынок UTM тоже находится на этапе перехода от старых технологий вроде SPI к новейшим технологиям с контролем приложений см. Многие производители UTM представили в последние месяцы новые продукты и дополнили свои линейки продуктами для SMB и беспроводных сетей. Специализированные устройства безопасности наделяются инновационными функциями, интегрируются в виртуальную среду и становятся элементами комплексной сетевой инфраструктуры, охватывающей проводные и беспроводные сети. С ним можно связаться по адресу: В последнее время подобное заявление можно услышать на всех конференциях и прочитать в журнальных статьях, однако немногим предприятиям удается воплотить данный лозунг в жизнь. Остальные, как правило, забывают об адаптации процессов Потребность в защите информации в дороге натыкается на болезненное препятствие в области ИТ: Брандмауэр и антивирусные программы принадлежат сегодня к числу обязательных компонентов инфраструктуры даже небольших компаний. Однако современные методы атак используют и другие пути, включая неразрешенные порты и классическое вредоносное программное обеспечение. В этой ситуации администраторы должны знать, какие опасности и в какой последовательности отражать и как реализовать меры по их устранению. Виктор Дьячков рассказал, как его команде удается охватывать едва ли не все сегменты в области ИТ, фокусируясь на инфраструктурных решениях и информационной безопасности. Хотя Oracle Cloud поддерживает все типы облачных сервисов: IaaS, PaaS и SaaS, — ключевое значение придается взаимодействию с разработчиками. Выберите самое актуальное для вас направление развития беспроводных сетей передачи данных. Computerworld LAN Директор ИС Открытые системы Windows IT Pro Мир ПК DGL. Текущий номер Архив Исследования Мир ЦОД RUS. Отправить заявку на получение материалов. Реакция отрасли на угрозы AET Динамические техники обхода защиты Advanced Evasive Threats, AET , информация о которых впервые была обнародована компанией Stonesoft в октябре года, прошли достаточно долгий путь развития. Купить номер с этой статьей в PDF. Знать, что происходит в сети Брандмауэр и антивирусные программы принадлежат сегодня к числу обязательных компонентов инфраструктуры даже небольших компаний. На пути к программно определяемому центру обработки данных Медь и оптика в современном ЦОДе Виртуализация сетей ЦОДов Сети для IoT: LPWAN Угрозы для VPN. Об издательстве Об издании Обратная связь Как нас найти Контакты О републикации Теги Архив изданий Политика обработки персональных данных. RU Windows IT Pro Мир ПК DGL. RU Лечащий врач Publish What Hi-Fi Классный журнал Понимашка Мир ЦОД BIG DATA RUS. Средство массовой информации - www. Свидетельство о регистрации СМИ сетевого издания Эл. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзором. По данным IDC, в Азиатско-Тихоокеанском регионе отмечается характерный для развивающихся рынков рост сегмента устройств безопасности. Устройства UTM можно использовать для защиты филиальной сети предприятия. Глубокий анализ контента для защиты от угроз требует значительных вычислительных ресурсов. В устройствах безопасности FortiGate компании Fortinet для увеличения производительности применяются специализированные микросхемы ASIC. Решения UTM обеспечивают многоуровневую защиту, ограждая от сетевых угроз всю корпоративную среду, включая ее периметр, клиентские системы, базы данных и приложения.
Причина перевода на другую должность
Каковы правила перемещения в зоне шагового напряжения
Тестына контрактную службу рф
Лечение ранней эякуляции
Образец приказ о назначении коммерческого директора приказ