Защита периметра сети

Связаться

О решении

Защита периметра сети – основополагающая часть обеспечения защиты сети предприятия, если сеть имеет стыки с общедоступными сетями в первую очередь с сетью Интернет.
Точки защиты периметра сети определяются точками, где внутренняя (корпоративная) сеть соприкасается с внешней (Интернет и т.д.).
Современные методы защиты периметра уже давно не ограничиваются контролем трафика на уровне сетевых заголовков, большинство угроз использует уязвимости на более высоких уровнях, включая уровень приложений, и, соответственно, методы защиты должны это учитывать.
Защита периметра – часть комплексной защиты в рамках обеспечения защищенности специализированных внутренних сетей, таких как ИСПДн, АСУ ТП, требования к которым описываются в соответствующих нормативных актах (ФЗ, постановления правительства, приказы ФСТЭК).

Технологии

Межсетевое экранирование (Firewall)
(Next-Generation Firewall, NGFW)
Системы обнаружения/предотвращения
вторжений (IDS/IPS)
Защита от атак нулевого дня

Классический метод защиты на основе контроля трафика на соответствие предопределенным политикам путем:

  • анализа сетевых заголовков различных уровней (IP-адрес, порт, тип протокола, МАС-адрес);
  • проверки протоколов передачи данных (protocol inspection) на легитимность передаваемых команд.

Расширенный классический метод с добавлением контроля на уровне приложений.

Классический метод, выполняющий контроль трафика на предмет известных и вычисляемых сетевых атак на сетевые сервисы (HTTP, SMTP и другие). Первые системы IPS выполнялись в форме выделенного физического устройства. Современные решения позволяют объединить его с Firewall или NGFW на базе одной платформы. Решение может быть как IDS (только обнаружение, но не блокирование атаки), так и IPS (блокирование обнаруженной атаки).

Относительно новый метод защиты против неизвестных угроз. Позволяет обнаруживать ранее неизвестные атаки за счет предварительного поведенческого анализа подозрительного контента в изолированной виртуальной среде («песочнице»).

Также на периметре сети могут использоваться технологии, которые обычно мы привыкли видеть на ПК и серверах. В данном месте они позволят обеспечить защиту уже на границе сети, а не на конечных станциях. Данные технологии тоже реализуются на базе общей платформы с межсетевым экранированием:

  • Антивирусная защита. В зависимости от производителя платформы возможно два и более различных «движков» антивирусной защиты.
  • Anti-malware защита от вредоносного трафика различного характера (трояны, черви и т.д.).
  • Антиспам-защита.

Для реализации задач защиты периметра сети могут использоваться продукты как зарубежных (Cisco, Checkpoint), так и российских (РКСС, Altell) производителей.

Функциональные возможности

Контроль трафика между доверенной и недоверенной (внешней) сетями за счет:

  • анализа сетевых заголовков, протокольных команд (firewall);
  • анализа данных в приложениях (NGFW);
  • анализа сетевых потоков на предмет выявления неавторизованного доступа через использование известных уязвимостей в сетевых сервисах;
  • антивирусной защиты, в том числе с параллельным использованием нескольких антивирусных «движков»;
  • anti-malware защиты;
  • антиспам защиты.

Преимущества Digital Design

  • Партнерства с ведущими производителями отечественных и зарубежных решений в области сетевой защиты.
  • Многолетний опыт реализации проектов по информационной безопасности для крупных и средних заказчиков.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных