Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Vlerësime
  • pikë kontrolli. Çfarë është ajo, me çfarë hahet, ose shkurtimisht për gjënë kryesore

pikë kontrolli. Çfarë është ajo, me çfarë hahet, ose shkurtimisht për gjënë kryesore

12.08.2019 Vlerësime

Artikulli diskuton rolin e sistemeve UTM në drejtim të kërkesave të sigurisë së rrjetit të vendosura nga biznesi. Është kryer një analizë bazë e "balancës së fuqisë" në tregjet globale dhe ruse. Me sisteme UTM (porta universale të sigurisë) nënkuptojmë një klasë pajisjesh shumëfunksionale të rrjetit, kryesisht mure zjarri, të cilat përmbajnë shumë funksione, si anti-spam, antivirus, mbrojtje kundër ndërhyrjeve (IDS/IPS) dhe filtrim të përmbajtjes.

Prezantimi

Rreziqet e përdorimit të rrjeteve janë të njohura. Megjithatë, në kushtet moderne, nuk është më e mundur të braktisësh këtë të fundit. Kështu, mbetet vetëm për t'i minimizuar ato në një nivel të pranueshëm.

Në parim, mund të dallohen dy qasje në sigurimin e sigurisë së integruar. E para shpesh quhet klasike ose tradicionale. Thelbi i tij bazohet në aksiomën "një produkt i specializuar është më i mirë se një kombinat shumëfunksional".

Mirëpo, krahas rritjes së mundësive të zgjidhjeve të ndryshme, filluan të shfaqen edhe “fytet e ngushta” të përdorimit të përbashkët të tyre. Pra, për shkak të autonomisë së secilit produkt, ka pasur një dyfishim të përmbajtjes funksionale, e cila, në fund të fundit, ka ndikuar në performancën dhe koston përfundimtare, jo për mirë. Për më tepër, nuk kishte garanci që zgjidhje të ndryshme nga prodhues të ndryshëm do të "bashkëjetonin në mënyrë paqësore" me njëri-tjetrin, dhe jo në konflikt. Kjo, nga ana tjetër, krijoi gjithashtu vështirësi shtesë për zbatimin, menaxhimin dhe mirëmbajtjen e sistemeve. Së fundi, lindi pyetja e ndërveprimit të zgjidhjeve të ndryshme me njëra-tjetrën (shkëmbimi i informacionit për të ndërtuar “tablonë e madhe”, korrelacioni i ngjarjeve, etj.) dhe komoditeti i menaxhimit të tyre.

Nga pikëpamja e biznesit, çdo zgjidhje duhet të jetë efektive jo vetëm në aspektin praktik. Është e rëndësishme që, nga njëra anë, të lejojë uljen e kostos totale të pronësisë, dhe nga ana tjetër, të mos rrisë kompleksitetin e infrastrukturës. Prandaj, çështja e shfaqjes së sistemeve UTM ishte vetëm çështje kohe.

Cilat janë Portat Universale të Sigurisë (UTM)?

Ne japim një përshkrim të shkurtër të zgjidhjeve më të njohura.

Fortinet (ekziston certifikimi FSTEC)

Fortinet ofron një gamë të gjerë pajisjesh, nga seria FortiGate-20 për bizneset dhe zyrat e vogla deri te seria FortiGate-5000 për ndërmarrjet dhe ofruesit e shërbimeve shumë të mëdha. Platformat FortiGate përdorin sistemin operativ FortiOS me bashkëprocesorë FortiASIC ​​dhe pajisje të tjera. Çdo pajisje FortiGate përfshin:

  • Firewall, VPN dhe Traffic Shaping;
  • Sistemi i Parandalimit të Ndërhyrjeve (IPS);
  • Antivirus / Antimalware;
  • Kontrollues i integruar Wi-Fi;
  • Kontrolli i aplikacionit;
  • Mbrojtje kundër rrjedhjeve të të dhënave;
  • Kërkoni për dobësi;
  • mbështetje IPv6;
  • Filtrimi i ueb-it;
  • Anti-spam;
  • mbështetje VoIP;
  • Routing/switching;
  • Optimizimi i WAN dhe memoria e uebit.

Pajisjet marrin përditësime dinamike nga qendra globale e kërkimit FortiGuard Labs. Gjithashtu, produktet e bazuara në FortiGate kanë funksionalitet të sofistikuar të rrjetit, duke përfshirë grupimin (aktive/aktive, aktive/pasive) dhe domenet virtuale (VDOM), të cilat bëjnë të mundur ndarjen e rrjeteve që kërkojnë politika të ndryshme sigurie.

Check Point (ekziston certifikimi FSTEC)

Check Point thekson përfitimet e mëposhtme për pajisjet e tij Check Point UTM-1:

  • Teknologjitë e provuara të besuara nga kompanitë e Fortune 500;
  • Gjithçka që ju nevojitet për të mbrojtur rrjetin tuaj: funksionalitetin, përditësimet dhe menaxhimin e sigurisë;
  • Mbrojtja e rrjeteve, sistemeve dhe përdoruesve nga shumë lloje sulmesh nga interneti
  • Sigurimi i konfidencialitetit duke mbrojtur aksesin në distancë dhe komunikimin ndërmjet nyjeve;
  • Vendosja dhe administrimi i shpejtë dhe i lehtë i sigurisë me shumë veçori sigurie në një pajisje dhe një gamë të gjerë pajisjesh për kompani të të gjitha madhësive - nga zyrat e vogla deri tek ndërmarrjet e mëdha;
  • Mbroni kundër kërcënimeve të reja me shërbimin e përditësimit të pikës së kontrollit.

Të gjitha pajisjet UTM mund të përfshijnë Blades Softuerësh si: Firewall, VPN, Sistemi i Parandalimit të Ndërhyrjeve, SSL VPN, Mbrojtja nga viruset/Spyware/Spam, Firewall i Mbrojtjes së Aplikacioneve në Ueb dhe Filtrimi i Uebit. Thuhet e tjera softuerike mund të shtohen sipas dëshirës. Mund të gjenden më shumë specifikime teknike.

Dell

Një tjetër lider në industri, më shumë i fokusuar tek kompanitë e mëdha sesa tek bizneset e mesme dhe të vogla. Blerja në vitin 2012 e Sonicwall ka pasur një ndikim pozitiv në portofolin e zgjidhjeve të ofruara. Të gjitha zgjidhjet, nga SuperMassive E10800 deri te TZ 100, janë ndërtuar në platformën pronësore të Sigurisë së Rrjetit SonicOS dhe përfshijnë:

  • Firewall i gjeneratës së ardhshme;
  • Kontrolli i aplikacionit;
  • Analizë e thellë e paketave (përfshirë ato të koduara me SSL);
  • Organizimi i VPN dhe SSL VPN;
  • Antivirus;
  • Filtrimi i ueb-it;
  • Sistemi i Parandalimit të Ndërhyrjeve (IPS).

Mund të gjenden më shumë specifikime teknike.

WatchGuard (certifikuar nga FSTEC)

Në linjën UTM, WatchGuard përfaqësohet nga pajisjet Firebox X të bazuara në arkitekturën me shumë shtresa të Sigurisë Inteligjente me Shtresa. Arkitektura përbëhet nga gjashtë shtresa mbrojtëse që ndërveprojnë me njëra-tjetrën:

  • "Shërbimet e jashtme të sigurisë" - ofrojnë teknologji që zgjerojnë mbrojtjen e rrjetit përtej murit të zjarrit;
  • "Integriteti i të dhënave" - ​​kontrollon integritetin e paketave dhe përputhshmërinë e tyre me protokollet;
  • "VPN" - kontrollon lidhjet e jashtme të koduara të organizatës;
  • Një mur zjarri me analizë dinamike kufizon trafikun nga burimet në ato destinacione dhe porte që lejohen në përputhje me politikën e sigurisë;
  • "Analiza e thellë e aplikacioneve" - ​​siguron përputhjen e tyre me shtresën e aplikimit të modelit ISO, ndërpret skedarët e rrezikshëm sipas modelit ose llojit të skedarit, bllokon komandat e rrezikshme dhe konverton të dhënat për të shmangur rrjedhjet;
  • "Siguria e përmbajtjes" - analizon dhe rregullon trafikun për aplikacionin përkatës. Shembuj të kësaj janë teknologjitë e bazuara në nënshkrime, shërbimet e bllokimit të spamit dhe filtrimi i URL-ve.

Për shkak të kësaj, trafiku i dyshimtë zbulohet dhe bllokohet në mënyrë dinamike, ndërsa trafiku normal lejohet brenda rrjetit.

Sistemi përdor gjithashtu të tijën:

  • Sistemi antivirus / parandalimi i ndërhyrjeve në portë;
  • bllokues web;
  • bllokues i spamit.

Mund të gjenden më shumë specifikime teknike.

Sophos (ekziston një certifikatë FSTEC)

Gama e modeleve të pajisjeve të kompanisë përfaqësohet nga linja UTM xxx (nga modeli më i ri UTM 100 në UTM 625 më i vjetër). Dallimet kryesore janë në xhiro.

Zgjidhjet përfshijnë një sërë aplikacionesh të integruara të rrjetit:

  • DPI firewall;
  • Sistemi i zbulimit të ndërhyrjeve dhe filtrimi i uebit;
  • Siguria dhe mbrojtja e emailit
  • filtra të përmbajtjes;
  • Kontrolli i trafikut antivirus;
  • Shërbimi i rrjetit (VLAN, DNS, DHCP, VPN);
  • Raportimi.

Zgjidhjet ju lejojnë të siguroni sigurinë dhe mbrojtjen e segmenteve të rrjetit dhe shërbimeve të rrjetit në infrastrukturën e telekomunikacionit të SOHO, SME, Enterprise, ISP dhe të siguroni kontroll dhe pastrim të imët të trafikut IP në nivel rrjeti. nivelet e aplikacionit (FW, IDS/IPS, VPN, Siguria e postës, Siguria WEB/FTP/IM/P2P, Anti-virus, Anti-spam).

Mund të gjenden më shumë specifikime teknike.

NETASQ

NETASQ, pjesë e Korporatës EADS, është e specializuar në ndërtimin e mureve të zjarrit të nivelit të mbrojtjes për të mbrojtur me besueshmëri rrjetet e çdo madhësie. Pajisjet NETASQ UTM janë të çertifikuara nga NATO dhe Bashkimi Evropian, dhe gjithashtu përputhen me klasën EAL4+ të Kritereve të Përbashkëta për Vlerësimin e Sigurisë së Teknologjisë së Informacionit.

Kompania thekson avantazhet e produkteve të saj:

  1. Menaxher i Vulnerability NETASQ;
  2. Anti-spam me filtrim të postimeve;
  3. Integrimi me Kaspersky Anti-Virus;
  4. Filtrimi i URL-së me përditësime të vazhdueshme nga cloud;
  5. Filtrimi brenda SSL/TLS;
  6. Zgjidhje VPN me përshpejtim të harduerit;

Portofoli i kompanisë përfshin ekrane harduerike dhe virtuale UTM (përkatësisht seritë U dhe seritë V). Seria V është e çertifikuar nga Citrix dhe VMware. Seria U, nga ana tjetër, ka një kohë mbresëlënëse midis dështimeve (MTBF) - 9-11 vjet.

Mund të gjenden më shumë specifikime teknike.

Cisco (ekziston një certifikatë FSTEC)

Kompania ofron zgjidhje si për bizneset e mëdha (Cisco ASA XXX Series) ashtu edhe për bizneset e vogla/të mesme (Cisco Small Business ISA Series XXX). Karakteristikat e mbështetjes së zgjidhjeve:

  • Kontrolli i aplikacionit dhe sjellja e aplikimit;
  • Filtrimi i ueb-it;
  • Mbrojtja e botnetit;
  • Mbrojtja nga kërcënimet e internetit në një mënyrë sa më të afërt me kohën reale;

Ofrohet gjithashtu:

  • Mbështetje për dy rrjete VPN për komunikim ndërmjet zyrave dhe partnerëve, e zgjerueshme në 25 (ASA 5505) ose 750 (ASA 5520) punonjës
  • Mbështetje nga 5 (ASA 5505) në 250 (ASA 5550) përdorues të LAN nga kudo

Mund të gjenden më shumë specifikime teknike.

Rrjetet Juniper

Drejtimi funksional i UTM mbështetet nga linjat e pajisjeve të Serive SRX dhe Serisë J.

Përparësitë kryesore përfshijnë:

  • Mbrojtje gjithëpërfshirëse me shumë shtresa, duke përfshirë anti-malware, IPS, filtrim URL, filtrim të përmbajtjes dhe anti-spam;
  • Kontrolli dhe mbrojtja e aplikacioneve duke përdorur politika të bazuara në rolet e përdoruesve për të kundërshtuar sulmet në aplikacionet dhe shërbimet e Web 2.0;
  • Mjete UTM të para-instaluara dhe të lidhura me shpejtësi;
  • Kostot minimale për blerjen dhe mirëmbajtjen e një porte të sigurt brenda një prodhuesi të vetëm të një kompleksi mbrojtës.

Zgjidhja përbëhet nga disa përbërës:

  • Antivirus. Mbron rrjetin tuaj nga malware, viruse, spyware, krimba, trojan dhe sulme të tjera, si dhe nga kërcënimet e postës elektronike dhe ueb-it që mund të vënë në rrezik biznesin tuaj dhe asetet e korporatës. Sistemi i mbrojtjes kundër malware i integruar në UTM bazohet në motorin antivirus të Kaspersky Lab.
  • IPS. Përdoren metoda të ndryshme zbulimi, përfshirë. zbulimi i protokollit dhe anomalive të trafikut, nënshkrimet kontekstuale, zbulimi i përmbytjeve SYN, zbulimi i mashtrimit të mashtrimit dhe zbulimi i dyerve të pasme.
  • AppSecure. Kompleti sigurie i ndërgjegjshëm për aplikacionin që analizon trafikun, siguron shikueshmëri të pasur të aplikacionit, zbaton rregullat e murit të zjarrit të aplikacionit, kontrollon përdorimin e aplikacionit dhe siguron rrjetin.
  • Filtrim i përmirësuar i uebit (EWF) siguron mbrojtje kundër faqeve të internetit potencialisht me qëllim të keq në disa mënyra. Teknologjia përdor 95 kategori URL-sh, e cila ju lejon të organizoni kontrollin e tyre fleksibël, ndihmon administratorët të gjurmojnë aktivitetin e rrjetit dhe siguron përputhje me politikat e korporatës për përdorimin e burimeve të uebit. EWF përdor analizën e reputacionit në kohë reale dhe në kohë reale bazuar në rrjetin e gjeneratës së fundit që skanon më shumë se 40 milionë faqe interneti në orë për malware. EWF gjithashtu mban një rezultat të përgjithshëm rreziku për të gjitha URL-të, të kategorizuara dhe të pakategorizuara, duke i lejuar kompanitë të monitorojnë dhe/ose bllokojnë faqet me reputacion të keq.
  • Anti-spam.

Mund të gjenden më shumë specifikime teknike.

konkluzionet

Tregu rus i sistemeve UTM është padyshim me interes si për prodhuesit ashtu edhe për blerësit e mundshëm. Megjithatë, për shkak të "traditave" të vendosura mirë, prodhuesit duhet të zhvillojnë një "betejë" të njëkohshme si në frontin e certifikimit dhe ndërtimit të një kanali partner, ashtu edhe në fushën e marketingut dhe promovimit.

Pra, sot mund të vërehet tashmë se si pothuajse të gjitha kompanitë e konsideruara po punojnë në përkthimin e materialeve në rusisht, duke blerë partnerë të rinj dhe gjithashtu duke certifikuar zgjidhjet e tyre. Për shembull, në vitin 2012, Dell krijoi një kompani të veçantë, Dell Russia, posaçërisht për tregun rus (kompania nuk do të merret as me "fqinjët e saj më të afërt" - Ukrainën dhe Bjellorusinë). Zhvilluesit vendas gjithashtu nuk qëndrojnë ende, duke zhvilluar zgjidhjet e tyre. Vlen të përmendet se shumë prodhues (si vendas ashtu edhe të huaj) integrojnë module të palëve të treta në produktet e tyre. Moduli antivirus është tregues në këtë drejtim: sisteme të ndryshme UTM përdorin ClamAV, Kaspersky Anti-Virus, Avira AV, Dr.Web, etj.

Sidoqoftë, përfundimi është i qartë: tregu rus po konsiderohet seriozisht dhe për një afat të gjatë. Deri më tani, askush nuk ka në plan të tërhiqet, që do të thotë se ne jemi përpara luftës për një vend nën diellin e brendshëm. Në fund të fundit, "Nr. 1 në botë" nuk është aspak e njëjtë me "Nr. 1 në Rusi".

Kohët e fundit, të ashtuquajturat pajisje UTM janë bërë gjithnjë e më të njohura në botë, duke kombinuar një gamë të tërë funksionesh të sigurisë së IT në një sistem harduerësh. Për të kuptuar më mirë këto produkte dhe për të kuptuar avantazhin e tyre ndaj zgjidhjeve konvencionale, ne iu drejtuam Rainbow Technologies. Pyetjeve tona përgjigjet Dejan Momcilovic, Shef i Marrëdhënieve me Partnerët në Rainbow.


Dejan Momcilovic, Shef i Marrëdhënieve me Partnerët në Rainbow



Alexey Share: A mund të na tregoni për produktet UTM (Unified Threat Management) në përgjithësi? Cilat janë ato dhe për çfarë përdoren?

Dejan Momçiloviq: Kohët e fundit, kur flasim për sigurinë e informacionit, mediat po përdorin gjithnjë e më shumë një term të ri - pajisjet UTM. Koncepti i Unified Threat Management (UTM), si një klasë e veçantë e pajisjeve për mbrojtjen e burimeve të rrjetit, u prezantua nga agjencia ndërkombëtare IDC, e cila studion tregun e IT. Sipas klasifikimit të tyre, zgjidhjet UTM janë softuer dhe sisteme harduerike shumëfunksionale që kombinojnë funksionet e pajisjeve të ndryshme: një mur zjarri, një sistem zbulimi dhe parandalimi i ndërhyrjeve në rrjet dhe funksionet e një porte antivirus.
Pajisjet UTM përdoren për të ndërtuar lehtësisht, shpejt dhe me efikasitet një sistem sigurie të burimeve të rrjetit. Ato janë veçanërisht të njohura me kompanitë SMB (Biznesi i Vogël dhe i Mesëm) për shkak të lehtësisë së përdorimit dhe efektivitetit të kostos.
Për t'u quajtur një UTM e plotë, një pajisje duhet të jetë aktive, e integruar dhe e shtresuar. Kjo do të thotë, ai duhet të kryejë tre funksionet e mëposhtme. Së pari, për të siguruar mbrojtje me shumë nivele në rrjet. Së dyti, për të kryer funksionet e një filtri antivirus, një sistem parandalimi të ndërhyrjeve dhe mbrojtje kundër spyware në nivelin e portës së rrjetit. Së treti, mbroni nga faqet e internetit të pasigurta dhe spam. Çdo funksion është përgjegjës për operacione të caktuara. Për shembull, mbrojtja me shumë shtresa siguron analiza aktive të trafikut të thellë dhe transmeton informacione në lidhje me trafikun e dyshimtë në module të ndryshme të pajisjes, të cilat janë të angazhuara në zbulimin e anomalive të trafikut, analizën e sjelljes së hostit dhe skanimin e nënshkrimit të skedarit.
Më vete, ia vlen të ndalemi në mbrojtjen nga faqet e internetit të pasigurta dhe spam. Lëvizja e pakontrolluar e punonjësve të kompanisë në internet rrit mundësinë e infektimit me spyware, trojanë dhe shumë viruse. Përveç kësaj, reduktohet produktiviteti i punës, ulet gjerësia e brezit të rrjetit, madje mund të ndodhë që kompania të përgjigjet para ligjit për shkelje të caktuara. Shërbimi i Filtrimit të URL-ve ju lejon të bllokoni faqet e internetit me përmbajtje të pasigurt ose të pakëndshme. Mund të organizoni akses në burimet e Uebit bazuar në ditën e javës, nevojat e departamentit ose kërkesat individuale të përdoruesve. Për sa i përket spamit, ai mund të mbushë plotësisht serverin e postës, të mbingarkojë burimet e rrjetit dhe të ndikojë negativisht në produktivitetin e punonjësve. Ai gjithashtu mund të bartë lloje të ndryshme sulmesh të rrezikshme, duke përfshirë viruse, inxhinieri sociale ose phishing. Duke përdorur një shërbim të dedikuar për bllokimin e postës së padëshiruar, ju mund të ndaloni efektivisht trafikun e panevojshëm në portën tuaj të rrjetit përpara se të hyjë në rrjet dhe të shkaktojë dëm.


Alexey Share: Cili është avantazhi i zgjidhjeve UTM në krahasim me produktet e tjera të sigurisë IT?

Dejan Momçiloviq: Mund të blini dhe instaloni pajisje individuale si muri i zjarrit, porta antivirus, sistemi i parandalimit të ndërhyrjeve, etj. Dhe mund të përdorni një pajisje që kryen të gjitha këto funksione. Krahasuar me përdorimin e sistemeve të veçanta, puna me kompleksin UTM ka një sërë përparësish. Së pari, përfitimi financiar. Sistemet e integruara, ndryshe nga zgjidhjet e sigurisë me shumë shtresa që janë ndërtuar duke përdorur shumë pajisje të veçanta, përdorin shumë më pak pajisje. Kjo reflektohet në koston përfundimtare. Një zgjidhje plotësisht e integruar mund të përfshijë murin e zjarrit, VPN, sigurinë me shtresa, filtrin antivirus, parandalimin e ndërhyrjeve, anti-spyware, filtrin URL dhe sistemet qendrore të monitorimit dhe kontrollit.
Së dyti, ndaloni sulmet në portën e rrjetit pa ndërprerë rrjedhën e punës. Një qasje e shtresuar shmang katastrofën duke bllokuar sulmet e rrjetit ku ata përpiqen të depërtojnë në rrjet. Duke qenë se nivelet e kryejnë mbrojtjen bashkërisht, trafiku i kontrolluar me një kriter të caktuar nuk kontrollohet sërish në nivele të tjera me të njëjtin kriter. Prandaj, shpejtësia e trafikut nuk zvogëlohet dhe aplikacionet e ndjeshme ndaj shpejtësisë mbeten të disponueshme për funksionim.
Së treti, lehtësia e instalimit dhe përdorimit. Sistemet e integruara dhe të menaxhuara nga qendra e bëjnë të lehtë konfigurimin dhe menaxhimin e pajisjeve dhe shërbimeve. Kjo thjeshton shumë punën e administratorëve dhe ul kostot operacionale. Aftësia për të instaluar dhe vendosur sisteme me lehtësi duke përdorur magjistarët, cilësimet optimale të paracaktuara dhe mjete të tjera të automatizuara heq shumë nga pengesat teknike për ndërtimin e shpejtë të një sistemi sigurie rrjeti.
Ekziston një ndryshim tjetër i rëndësishëm midis sistemeve UTM dhe zgjidhjeve tradicionale. Fakti është se zgjidhjet e bazuara në nënshkrime kanë qenë shtylla kurrizore e arsenalit të zgjidhjeve të sigurisë për shumë vite dhe përdorin një bazë të dhënash të modeleve të njohura për të zbuluar dhe bllokuar trafikun keqdashës përpara se të hyjë në rrjet. Këto sisteme ofrojnë mbrojtje kundër kërcënimeve dhe shkeljeve të politikave si kuajt e Trojës, tejmbushjet e buferit, ekzekutimi aksidental i kodit me qëllim të keq SQL, mesazhet e menjëhershme dhe komunikimi pikë-për-pikë (përdorur nga Napster, Gnutella dhe Kazaa).
Në të njëjtën kohë, pas identifikimit dhe identifikimit të një kërcënimi të dyshuar, mund të duhen nga disa orë deri në disa javë përpara se skedarët përkatës të nënshkrimit të jenë të disponueshëm për shkarkim. Ky "lag" krijon një dritare cenueshmërie (Figura 1) gjatë së cilës rrjetet janë të hapura për të sulmuar:



Oriz. 1. "Cikli i jetës së sulmit dhe dritarja e cenueshmërisë"


Në pajisjet UTM, siguria me shtresa funksionon së bashku me zgjidhjet e bazuara në nënshkrime dhe shërbime të tjera për të ofruar mbrojtje më efektive kundër kërcënimeve të avancuara që shfaqen me një shpejtësi alarmante.


Alexey Share:Çfarë zgjidhjesh UTM përfaqëson kompania juaj? Çfarë funksionesh kryejnë?

Dejan Momçiloviq: Rainbow Technologies është një distributor i kompanisë amerikane WatchGuard në Rusi dhe vendet e CIS. Sipas agjencisë analitike të famshme botërore IDC, WatchGuard është lider në shitjet e pajisjeve UTM për SMB në SHBA dhe Evropë (të dhënat e 2005). Një linjë e pajisjeve Firebox X UTM ofrohet në tregun tonë, të dizajnuara si për korporatat e mëdha ashtu edhe për firmat e vogla.
Firebox X Edge është një mur zjarri dhe pikë fundore VPN për bizneset e vogla. Është projektuar për zyra në distancë dhe përdorues celularë dhe mbron burimet e korporatës nga "kërcënimet e paqëllimshme" nga përdoruesit e largët që ndodhin kur hyjnë në rrjet.



kuti zjarri x skaj


Firebox X Core nga WatchGuard është linja kryesore e pajisjeve UTM që ofron Mbrojtje Zero-Day - mbrojtje kundër kërcënimeve të reja dhe të panjohura para se ato të shfaqen dhe të zbulohen. Trafiku që hyn në rrjet kontrollohet në shumë nivele, falë të cilave bllokohet në mënyrë aktive: viruse, krimba, spyware, trojans dhe kërcënime të përziera pa përdorimin e nënshkrimeve.

Firebox X Peak është mbrojtje UTM për rrjete më të gjera, duke siguruar gjerësi bande të murit të zjarrit deri në 1 Gb.


Alexey Share: Si ndryshojnë produktet tuaja UTM nga produktet UTM të konkurrentëve?

Dejan Momçiloviq: Sot, vetëm pajisjet UTM nga prodhuesit e huaj janë paraqitur në Rusi. Për më tepër, shumica e tyre, duke paraqitur pajisjet e tyre dhe duke i quajtur ato UTM, thjesht kombinojnë funksionalitetin e pajisjeve të pavarura të sigurisë së rrjetit (të tilla si muri i zjarrit, porta antivirus, sistemi i zbulimit / parandalimit të ndërhyrjeve) në një rast me një sistem të vetëm monitorimi dhe kontrolli. . Së bashku me avantazhet e pamohueshme të përmendura më herët, kjo qasje ka gjithashtu disavantazhe serioze:

Pajisjet e veçanta, kur përdorin një platformë të përbashkët, konsumojnë një sasi të madhe burimesh kompjuterike, gjë që çon në rritjen e kërkesave për komponentin harduer të një zgjidhjeje të tillë, duke rritur kështu koston e përgjithshme.

Duke qenë formalisht të bashkuar në një kuti, pajisjet e veçanta janë në thelb të pavarura nga njëra-tjetra dhe nuk shkëmbejnë me njëra-tjetrën rezultatet e analizës së trafikut që kalon nëpër to. Kjo rezulton që trafiku që hyn ose del nga rrjeti duhet të kalojë nëpër të gjitha pajisjet, shpesh duke iu nënshtruar kontrolleve të dyfishta. Si rezultat, shpejtësia e trafikut që kalon përmes pajisjes bie ndjeshëm.

Për shkak të mungesës së ndërveprimit midis blloqeve funksionale individuale të pajisjes, të përmendura më lart, gjasat e hyrjes së trafikut potencialisht të rrezikshëm në rrjet rriten.

Në zemër të zgjidhjeve UTM të WatchGuard është arkitektura Intelligent Layered Security (ILS), e cila eliminon disavantazhet e mësipërme të qenësishme në zgjidhjet e tjera UTM. Le të hedhim një vështrim më të afërt se si funksionon ILS. Kjo arkitekturë është në zemër të linjës së produkteve Firebox X UTM të WatchGuard dhe ofron mbrojtje efektive për bizneset në rritje. Duke përdorur ndërveprimin dinamik midis shtresave, ILS siguron siguri në performancën optimale të pajisjes.
Arkitektura ILS përbëhet nga gjashtë shtresa mbrojtëse (Figura 2) që ndërveprojnë me njëra-tjetrën. Për shkak të kësaj, trafiku i dyshimtë zbulohet dhe bllokohet në mënyrë dinamike, ndërsa trafiku normal lejohet brenda rrjetit. Kjo ju lejon t'i rezistoni sulmeve të njohura dhe të panjohura, duke siguruar mbrojtje maksimale me kosto minimale.



Oriz. 2. "Arkitektura e Sigurisë me Shtresa Inteligjente dhe UTM"


Çdo shtresë mbrojtëse kryen funksionet e mëposhtme:

1. Shërbimet e jashtme të sigurisë ndërveprojnë me mbrojtjen e rrjetit të brendshëm (antiviruset në stacionet e punës, etj.).

2. Shërbimi i kontrollit të integritetit të të dhënave kontrollon integritetin e paketave që kalojnë përmes pajisjes dhe përputhshmërinë e këtyre paketave me protokollet e transmetimit.

3. Shërbimi VPN kontrollon trafikun nëse i përkasin lidhjeve të jashtme të koduara të organizatës.

4. Firewall me analizë dinamike të gjendjes kufizon trafikun në burime dhe destinacione sipas politikës së konfiguruar të sigurisë.

5. Shërbimi i analizës së thellë të aplikacionit shkurton skedarët e rrezikshëm sipas modeleve ose llojeve të skedarëve, bllokon komandat e rrezikshme, konverton të dhënat në mënyrë që të shmangë rrjedhjen e të dhënave kritike.

6. Shërbimi i Inspektimit të Përmbajtjes përdor teknologji të bazuara në nënshkrimin, bllokimin e spamit dhe filtrimin e URL-ve.

Të gjitha këto shtresa mbrojtëse ndërveprojnë në mënyrë aktive me njëra-tjetrën, duke transmetuar të dhënat e marra nga analiza e trafikut në një shtresë në të gjitha shtresat e tjera. Çfarë lejon:

1. Zvogëloni përdorimin e burimeve llogaritëse të pajisjes UTM dhe duke reduktuar kërkesat e harduerit, ulni koston e përgjithshme.

2. Të arrihet një ngadalësim minimal në kalimin e trafikut përmes pajisjes UTM, për shkak të jo të gjithëve, por vetëm kontrolleve të nevojshme.

3. Rezistoni jo vetëm kërcënimet e njohura, por gjithashtu siguroni mbrojtje kundër sulmeve të reja, por të paidentifikuara.


Alexey Share:Çfarë mbështetje teknike marrin përdoruesit e produkteve tuaja UTM?

Dejan Momçiloviq: Baza e të gjitha zgjidhjeve WatchGuard është mbështetja e vazhdueshme e sigurisë rrethuese të rrjetit në nivelin më të lartë, e cila arrihet duke përdorur shërbimin elektronik LiveSecurity. Abonentëve u pajisen rregullisht me përditësime softuerike, mbështetje teknike, rekomandime ekspertësh, masa për të parandaluar dëmtimet e mundshme nga metodat e reja të sulmit, etj. Të gjitha produktet e Firebox X ofrohen me një abonim falas 90-ditor në shërbimin LiveSecurity, i cili është shumë më i madhi. i kompletuar në sistemin e industrisë IT të mbështetjes dhe shërbimeve teknike në distancë.
LiveSecurity përbëhet nga disa module. Këto, nga ana tjetër, përfshijnë: mbështetje teknike në kohë reale, mbështetje dhe përditësime të softuerit, trajnime dhe manuale, si dhe mesazhe speciale të LiveSecurity Broadcasts (njoftim i shpejtë i kërcënimeve dhe metodave të trajtimit të tyre).



Kutia e zjarrit X


Alexey Share: Sa kushtojnë zgjidhjet tuaja UTM dhe sa kushton përdorimi i tyre çdo vit? Ku mund t'i blini produktet tuaja?

Dejan Momçiloviq: Ne nuk punojmë me përdoruesit fundorë pasi nuk kemi një strukturë të shitjeve me pakicë - kjo është politika jonë tregtare. Ju mund të blini pajisje WatchGuard Firebox X UTM nga partnerët tanë - integrues të sistemit ose rishitës, një listë e të cilave është e disponueshme në faqen e internetit http://www.rainbow.msk.ru. Ata gjithashtu ofrojnë informacion mbi çmimin me pakicë të këtyre pajisjeve.


Alexey Share: Cilat janë parashikimet tuaja për shitjet e pajisjeve UTM në vendin tonë?

Dejan Momçiloviq: Shitjet në mbarë botën e pajisjeve UTM po rriten. Dhe tregu ynë nuk bën përjashtim. Krahasuar me vitin 2002, segmenti i pajisjeve UTM u rrit me 160% deri në vitin 2005 (sipas hulumtimit të tregut botëror nga agjencia IDC). Kjo shifër tregon një rritje shumë të shpejtë, dhe përkundër faktit se tregu rus ka "ngecur" ndjeshëm pas SHBA-së dhe Evropës, ne parashikojmë gjithashtu një rritje të konsiderueshme të popullaritetit të pajisjeve UTM në të ardhmen shumë të afërt.


Alexey Share: Faleminderit që gjetët kohë për t'iu përgjigjur të gjitha pyetjeve tona. Suksese dhe gjithe te mirat!

Interneti modern është i mbushur me shumë kërcënime, kështu që administratorët shpenzojnë pjesën më të madhe të kohës së tyre për sigurinë e rrjetit. Shfaqja e pajisjeve shumëfunksionale të mbrojtjes UTM tërhoqi menjëherë vëmendjen e specialistëve të sigurisë. ato kombinojnë module të shumta mbrojtjeje me lehtësinë e vendosjes dhe menaxhimit. Sot mund të takoni shumë zbatime, kështu që zgjedhja ndonjëherë nuk është aq e lehtë. Le të përpiqemi të kuptojmë tiparet e zgjidhjeve popullore.

Çfarë është UTM?

Me rritjen e sulmeve të rrjetit dhe viruseve, mesazheve të padëshiruara dhe nevojës për të organizuar shkëmbim të sigurt të të dhënave, ndërmarrjet kanë nevojë për një mjet mbrojtës të besueshëm dhe të lehtë për t'u menaxhuar. Çështja është veçanërisht e mprehtë në rrjetet e bizneseve të vogla dhe të mesme, në të cilat shpesh nuk ka aftësi teknike dhe financiare për të vendosur sisteme heterogjene sigurie. Dhe zakonisht nuk ka mjaft specialistë të trajnuar në organizata të tilla. Pikërisht për këto kushte u zhvilluan pajisjet shumëfunksionale të rrjetit me shumë shtresa, të quajtura UTM (Unified Threat Management, pajisje e unifikuar e mbrojtjes). Duke u rritur jashtë mureve të zjarrit, UTM-të sot kombinojnë funksionet e disa zgjidhjeve - një mur zjarri me DPI (Inspektimi i thellë i paketave), një sistem mbrojtjeje nga ndërhyrja (IDS / IPS), anti-spam, antivirus dhe filtrim i përmbajtjes. Shpesh pajisje të tilla kanë aftësinë për të organizuar VPN, vërtetimin e përdoruesit, balancimin e ngarkesës, llogaritjen e trafikut, etj. Pajisjet e klasës "gjithë-në-një" me një tastierë të vetme cilësimesh ju lejojnë t'i vini shpejt ato në funksion, dhe më vonë është gjithashtu e lehtë për t'u përditësuar të gjitha funksionet ose shtoni të reja. Gjithçka që kërkohet nga një specialist është të kuptojë se çfarë dhe si të mbroni. Kostoja e UTM është përgjithësisht më e ulët se blerja e aplikacioneve/pajisjeve të shumta, kështu që kostoja e përgjithshme është më e ulët.

Termi UTM u krijua nga Charles Kolodgy i IDC (International Data Corporation) në dokumentin "World Threat Management Security Appliances 2004-2008 Forecast" botuar në shtator 2004 për t'iu referuar pajisjeve gjenerike të sigurisë që mund të trajtojnë numrin gjithnjë në rritje të sulmet në rrjet. Fillimisht, u nënkuptua prania e vetëm tre funksioneve (firewall, DPI dhe antivirus), tani mundësitë e ofruara nga pajisjet UTM janë shumë më të gjera.

Tregu UTM është mjaft i madh dhe tregon një rritje vjetore prej 25-30% (duke zëvendësuar gradualisht murin e zjarrit "të pastër"), dhe për këtë arsye pothuajse të gjithë lojtarët kryesorë kanë paraqitur tashmë zgjidhjet e tyre, si harduer ashtu edhe softuer. Cila do të përdoret është shpesh çështje shije dhe besimi te zhvilluesi, si dhe disponueshmëria e mbështetjes adekuate dhe, natyrisht, kushteve specifike. E vetmja pikë është që ju duhet të zgjidhni një server të besueshëm dhe produktiv, duke marrë parasysh ngarkesën e planifikuar, sepse tani një sistem do të kryejë disa kontrolle, dhe kjo do të kërkojë burime shtesë. Në të njëjtën kohë, duhet të jeni të kujdesshëm, karakteristikat e zgjidhjeve UTM zakonisht tregojnë gjerësinë e brezit të murit të zjarrit, dhe aftësitë e IPS, VPN dhe përbërësve të tjerë janë shpesh një renditje me madhësi më të ulët. Serveri UTM është një pikë e vetme aksesi, dështimi i së cilës në mënyrë efektive do ta lërë organizatën pa internet, kështu që një shumëllojshmëri opsionesh rikuperimi nuk do të jenë gjithashtu të tepërta. Zbatimet e harduerit shpesh kanë bashkëpërpunues shtesë që përdoren për të përpunuar lloje të caktuara të dhënash, të tilla si kriptimi ose analizimi i kontekstit, për të hequr ngarkesën nga CPU-ja kryesore. Por zbatimi i softuerit mund të instalohet në çdo PC, me mundësinë e përmirësimit të mëtejshëm pa probleme të çdo komponenti. Në këtë drejtim, zgjidhjet OpenSource janë interesante (Untangle, pfSense, Endian dhe të tjerë), të cilat lejojnë kursime të konsiderueshme në softuer. Shumica e këtyre projekteve ofrojnë edhe versione komerciale me veçori të avancuara dhe mbështetje teknike.

Platforma: FortiGate
Uebfaqja e projektit: fortinet-russia.ru
Licenca: e paguar
Zbatimi: hardueri

Kompania kaliforniane Fortinet, e themeluar në vitin 2000, është sot një nga furnizuesit më të mëdhenj të pajisjeve UTM të orientuara në ngarkesa të ndryshme nga një zyrë e vogël (FortiGate-30) deri te qendrat e të dhënave (FortiGate-5000). Pajisjet FortiGate janë një platformë harduerike që ofron mbrojtje kundër kërcënimeve të rrjetit. Platforma është e pajisur me një mur zjarri, IDS / IPS, kontroll trafiku antivirus, anti-spam, filtër ueb dhe kontroll aplikacioni. Disa modele mbështesin DLP, VoIP, formësimin e trafikut, optimizimin WAN, tolerancën e gabimeve, vërtetimin e përdoruesit për të hyrë në shërbimet e rrjetit, PKI dhe të tjera. Mekanizmi i profileve aktive ju lejon të zbuloni trafikun atipik me përgjigje automatike ndaj një ngjarjeje të tillë. Anti-Virus mund të skanojë skedarë të çdo madhësie, duke përfshirë ato në arkiva, duke ruajtur një nivel të lartë të performancës. Mekanizmi i filtrimit të uebit ju lejon të vendosni akses në më shumë se 75 kategori faqesh interneti, të specifikoni kuotat, duke përfshirë ato në varësi të orës së ditës. Për shembull, qasja në portalet argëtuese mund të lejohet vetëm jashtë orarit të punës. Moduli i kontrollit të aplikacionit zbulon trafikun tipik (Skype, P2p, IM, etj.) pavarësisht nga porti, rregullat e formësimit të trafikut janë të specifikuara për aplikacione dhe kategori individuale. Zonat e sigurisë dhe domenet virtuale ju lejojnë të ndani rrjetin tuaj në nënrrjeta logjike. Disa modele kanë ndërfaqe të ndërprerësve LAN të shtresës 2 dhe ndërfaqe WAN, dhe mbështetet drejtimi RIP, OSPF dhe BGP. Porta mund të konfigurohet në një nga tre opsionet: modaliteti transparent, statik dhe dinamik NAT, i cili ju lejon të zbatoni pa dhimbje FortiGate në çdo rrjet. Për të mbrojtur pikat e hyrjes, përdoret një modifikim i veçantë me WiFi - FortiWiFi.
Për të mbuluar sistemet (PC Windows, telefonat inteligjentë Android) që funksionojnë jashtë rrjetit të mbrojtur, në to mund të instalohet softueri i agjentit FortiClient, i cili përfshin një grup të plotë (firewall, antivirus, SSL dhe IPsec VPN, IPS, filtër ueb, antispam dhe shumë më tepër. ). FortiManager dhe FortiAnalyzer përdoren për të menaxhuar në mënyrë qendrore pajisje të shumta të prodhuara nga Fortinet dhe për të analizuar regjistrat e ngjarjeve.
Përveç ndërfaqes në internet dhe CLI, për konfigurimin bazë të FortiGate/FortiWiFi, mund të përdorni programin FortiExplorer (i disponueshëm në Win dhe Mac OS X), i cili ofron akses në GUI dhe CLI (komandat i ngjajnë Cisco-s).
Një nga veçoritë e FortiGate është një grup i specializuar çipash FortiASIC, të cilat ofrojnë analizë të përmbajtjes dhe përpunim të trafikut të rrjetit dhe lejojnë zbulimin në kohë reale të kërcënimeve të rrjetit pa ndikuar në performancën e rrjetit. Të gjitha pajisjet përdorin një OS të specializuar - FortiOS.

Platforma: Check Point UTM-1
Vendi i projektit: rus.checkpoint.com
Licenca: e paguar
Zbatimi: hardueri

Check Point ofron 3 linja pajisjesh të klasës UTM: UTM-1, UTM-1 Edge (zyra në distancë) dhe [email i mbrojtur](kompani të vogla). Zgjidhjet përmbajnë gjithçka që ju nevojitet për të mbrojtur rrjetin tuaj - mur zjarri, IPS, portë anti-virus, anti-spam, mjete për ndërtimin e SSL VPN dhe akses në distancë. Muri i zjarrit është në gjendje të dallojë trafikun e natyrshëm në shumicën e aplikacioneve dhe shërbimeve (më shumë se 200 protokolle), administratori mund të bllokojë lehtësisht hyrjen në rrjetet IM, P2P ose Skype. Ofron mbrojtje të aplikacionit në ueb dhe një filtër URL, baza e të dhënave Check Point përmban disa milion sajte, qasja në të cilat mund të bllokohet lehtësisht. Antivirusi skanon transmetimet HTTP/FTP/SMTP/POP3/IMAP, nuk ka kufij të madhësisë së skedarit dhe mund të punojë me arkivat. Modelet UTM-1 me shkronjën W disponohen me një pikë të integruar WiFi.
IPS përdor metoda të ndryshme zbulimi dhe analize: nënshkrimet e cenueshmërisë, analiza e protokolleve dhe sjelljes së objekteve, zbulimi i anomalive. Motori i analizës është në gjendje të llogarisë të dhëna të rëndësishme, kështu që 10% e trafikut kontrollohet me kujdes, pjesa tjetër kalon pa kontrolle shtesë. Kjo zvogëlon ngarkesën në sistem dhe përmirëson efikasitetin e UTM. Sistemi anti-spam përdor disa teknologji - reputacionin e IP-së, analizën e përmbajtjes, listat bardh e zi. Mbështetet drejtimi dinamik OSPF, BGP dhe RIP, mbështeten disa metoda të vërtetimit të përdoruesit (fjalëkalimi, RADUIS, SecureID, etj.), është implementuar një server DHCP.
Zgjidhja përdor një arkitekturë modulare, të ashtuquajturat Software Blades (blades softuerike) lejojnë, nëse është e nevojshme, të zgjerojnë funksionalitetin në nivelin e dëshiruar, duke siguruar nivelin e kërkuar të sigurisë dhe kostos. Kështu që ju mund ta rinovoni portën me blades Web Security (zbulimi dhe mbrojtja e infrastrukturës së uebit), VoIP (mbrojtja VoIP), Rrjetet e avancuara, Përshpejtimi dhe grupimi (performanca maksimale dhe disponueshmëria në mjedise të degëzuara). Për shembull, teknologjitë e firewall-it të aplikacionit në ueb dhe teknologjitë e inspektimit të përparuar të transmetimit të përdorura në Web Security lejojnë përpunimin në kohë reale të kontekstit, edhe nëse ai ndahet në disa paketa TCP, zëvendësimin e titujve, fshehjen e të dhënave rreth aplikacioneve të përdorura, ridrejtimin e përdoruesit në një faqe me një përshkrim të detajuar të gabimit.
Kontrolli në distancë është i mundur me anë të internetit dhe Telnet/SSH. Për konfigurimin e centralizuar të pajisjeve të shumta, mund të përdoret Check Point SmartCenter, i cili përdor teknologjinë e tij të Arkitekturës së Menaxhimit të Sigurisë (SMART) për të menaxhuar të gjithë elementët e pikës së kontrollit të përfshirë në një politikë sigurie. Aftësitë e SmartCenter zgjerohen me module shtesë që ofrojnë vizualizim të politikave, integrim LDAP, përditësime, raporte etj.. Të gjitha përditësimet e UTM-së merren nga qendra duke përdorur Shërbimin e Përditësimit të Pikës së Kontrollit.

Platforma: ZyWALL 1000
Uebfaqja e projektit: zyxel.ru
Licenca: e paguar
Zbatimi: hardueri

Shumica e portave të sigurisë të prodhuara nga ZyXEL mund t'i atribuohen në mënyrë të sigurtë UTM-së për sa i përket aftësive të tyre, megjithëse sipas klasifikuesit zyrtar sot ekzistojnë pesë modele ZyWALL USG 50/100/300/1000/2000 në këtë linjë, të orientuara për të vogla dhe rrjete të mesme (deri në 500 përdorues). Në terminologjinë ZyXEL, këto pajisje quhen "Qendra e Sigurisë së Rrjetit". Për shembull, ZyWALL 1000 është një portë aksesi me shpejtësi të lartë e krijuar për të zgjidhur problemet e sigurisë së rrjetit dhe kontrollit të trafikut. Përfshin antivirusin e transmetimit të Kaspersky, IDS/IPS, filtrimin e përmbajtjes dhe mbrojtjen e spamit (Blue Coat dhe Commtouch), kontrollin e gjerësisë së brezit dhe VPN (IPSec, SSL dhe L2TP mbi IPSec VPN). Nga rruga, kur blini, duhet t'i kushtoni vëmendje firmuerit - ndërkombëtar ose për Rusinë. Ky i fundit përdor një çelës DES 56-bit për tunelet IPsec VPN dhe SSL VPN për shkak të kufizimeve të bashkimit doganor.
Politikat e aksesit bazohen në disa kritere (IP, përdorues dhe kohë). Mjetet e filtrimit të përmbajtjes e bëjnë të lehtë kufizimin e aksesit në faqet e një subjekti të caktuar dhe funksionimin e disa programeve IM, P2P, VoIP, postë, etj. Sistemi IDS përdor nënshkrime dhe mbron kundër krimbave të rrjetit, trojanëve, backdoors, DDoS dhe shfrytëzimeve. Teknologjia e Zbulimit dhe Parandalimit të Anomalive analizon paketat që kalojnë përmes portës në shtresat 2 dhe 3 të OSI, duke identifikuar mospërputhjet, zbulon dhe bllokon 32 lloje sulmesh në rrjet. Karakteristikat e Sigurisë së pikës së fundit ju lejojnë të kontrolloni automatikisht llojin e sistemit operativ, praninë e një antivirusi aktiv dhe muri mbrojtës, praninë e përditësimeve të instaluara, proceset e ekzekutimit, cilësimet e regjistrit dhe të tjera. Administratori mund të çaktivizojë aksesin në Rrjet për sistemet që nuk plotësojnë disa parametra.
Zbatoi rezervimin e shumëfishtë të aksesit në internet dhe balancimin e ngarkesës. Është e mundur të transmetohet VoIP përmes protokolleve SIP dhe H.323 në nivelet e murit të zjarrit dhe NAT, dhe në tunelet VPN. Ofrohet një organizim i thjeshtë i VLAN-ve dhe krijimi i ndërfaqeve të pseudonimeve virtuale. Autentifikimi mbështetet me anë të LDAP, AD, RADIUS, i cili ju lejon të konfiguroni politikat e sigurisë bazuar në rregullat e miratuara tashmë në organizatë.
Përditësimet e bazave të komponentëve kryesorë dhe aktivizimi i disa funksioneve (Commtouch anti-spam, rritja e numrit të tuneleve VPN) kryhen duke përdorur kartat e lidhjes. Konfigurimi bëhet duke përdorur CLI dhe ndërfaqen e internetit. Magjistari ju ndihmon të bëni cilësimet fillestare.

OS: Untangle Server 9.2.1 Cruiser
Uebfaqja e projektit: untangle.com
Licenca: GPL
Zbatimi: softuer
Platformat e harduerit: x86, x64
Kërkesat e sistemit: Pentium 4 ose ekuivalent AMD, 1 GB RAM, 80 GB disk, 2 NIC.

Çdo shpërndarje *nix mund të konfigurohet si një zgjidhje e plotë UTM, gjithçka që ju nevojitet për këtë është e disponueshme në magazinat e paketave. Por ka edhe disavantazhe: do t'ju duhet të instaloni dhe konfiguroni vetë të gjithë komponentët (dhe kjo tashmë kërkon një përvojë) dhe, më e rëndësishmja, në këtë mënyrë ne humbasim një ndërfaqe të vetme menaxhimi. Prandaj, në këtë kontekst, zgjidhjet e gatshme të ndërtuara në bazë të sistemeve OpenSource janë shumë interesante.
Shpërndarja Untangle, prodhuar nga kompania me të njëjtin emër, u shfaq në vitin 2008 dhe tërhoqi menjëherë vëmendjen e komunitetit me qasjen e saj. Debian shërbeu si bazë e tij, të gjitha cilësimet bëhen duke përdorur një ndërfaqe të thjeshtë dhe intuitive. Fillimisht, kompleti i shpërndarjes u quajt Untangle Gateway dhe ishte i orientuar për përdorim në organizata të vogla (deri në 300 përdorues) si një zëvendësim i plotë për Forefront TMG të pronarit për të siguruar akses të sigurt në internet dhe për të mbrojtur rrjetin e brendshëm nga një numër kërcënimesh. Me kalimin e kohës, funksionet dhe aftësitë e kompletit të shpërndarjes u bënë më të gjera dhe emri u ndryshua në Untangle Server, dhe kompleti i shpërndarjes tashmë është në gjendje të ofrojë punë për më shumë përdorues (deri në 5000 e më shumë, në varësi të kapacitetit të serverit).
Fillimisht, funksionet e mbrojtjes së Untangle zbatohen si module. Pas instalimit të sistemit bazë, nuk ka module mbrojtëse, administratori zgjedh vetë atë që i nevojitet. Për lehtësi, modulet ndahen në 5 paketa (Premium, Standard, Education Premium Education Standard dhe Lite), disponueshmëria e të cilave përcaktohet nga licenca, dhe vetë paketat ndahen në dy grupe sipas qëllimit të tyre: Filtri dhe Shërbimet. . Të gjitha aplikacionet OpenSource janë mbledhur në Lite falas, i cili përmban 13 aplikacione që ofrojnë skanim të trafikut për viruse dhe spyware, filtër të përmbajtjes, bllokim të banderolave ​​dhe spamit, mur zjarri, kontroll protokolli, IDS / IPS, OpenVPN, politikat e aksesit (Captive Portal). Moduli i Raporteve, i përfshirë në paketën Lite, i lejon administratorit të marrë raporte për të gjitha situatat e mundshme - aktivitetin e rrjetit, protokollet, spam-in dhe viruset e zbuluara, aktivitetin e përdoruesit me aftësinë për të dërguar rezultatin me email dhe për të eksportuar në PDF, HTML, XLS , CSV dhe XML. Ato bazohen në aplikacione të njohura OpenSource si Snort, ClamAV, SpamAssasin, Squid, etj. Për më tepër, serveri Untangle ofron të gjitha funksionet e rrjetit - rrugëzimin, NAT, DMZ, QoS, ka serverë DHCP dhe DNS.
E disponueshme në paketat komerciale: balancimi i ngarkesës dhe Failover, kontrolli i gjerësisë së brezit të kanalit dhe aplikacionit, një modul për të punuar me Active Directory, rezervimi i cilësimeve dhe disa funksione të tjera. Mbështetja ofrohet gjithashtu me pagesë, megjithëse përgjigjet për shumë pyetje mund të gjenden në forumin zyrtar. Për më tepër, projekti ofron serverë të gatshëm me Untangle të parainstaluar.
Një ndërfaqe miqësore për përdoruesit e shkruar në Java ofrohet për konfigurim, të gjitha ndryshimet dhe statistikat e punës shfaqen në kohë reale. Kur punoni me Untangle, administratori nuk ka nevojë të ketë njohuri të thella të *nix, mjafton të kuptojë se çfarë duhet të merret si rezultat. Instalimi i kompletit të shpërndarjes është mjaft i thjeshtë, thjesht duhet të ndiqni udhëzimet e magjistarit, një magjistar tjetër më vonë ju ndihmon të konfiguroni portën.


Firewall Endian

OS: Endian Firewall Community 2.5.1
Uebfaqja e projektit: endian.com/en/community
Licenca: GPL
Platformat e harduerit: x86
Kërkesat e sistemit: CPU 500 MHz, 512 MB RAM, 2 GB

Zhvilluesit e Endian Firewall ofrojnë disa versione të produktit të tyre, të zbatuara si një platformë harduerike dhe softuerike. Ekziston edhe një version për makinat virtuale. Të gjitha botimet janë të licencuara sipas GPL, por vetëm imazhi ISO dhe kodi burim i Botimit të Komunitetit janë të disponueshëm për shkarkim falas. Sistemi operativ bazohet në CentOS dhe përmban të gjitha aplikacionet specifike për Linux që ofrojnë funksione të murit të zjarrit, IDS / IPS, skanim antivirus të trafikut HTTP / FTP / POP3 / SMTP, mbrojtje ndaj spamit, filtrim të përmbajtjes, anti-spoofing dhe anti-phishing modulet, sistemi i raportimit. Është e mundur të krijoni një VPN duke përdorur OpenVPN dhe IPsec me vërtetimin e çelësit ose certifikatës. Filtri i përmbajtjes përmban cilësime të gatshme për më shumë se 20 kategori dhe nënkategori faqesh, ekziston një listë e zezë dhe funksione të filtrimit kontekstual. Duke përdorur ACL-të, mund të specifikoni opsionet e aksesit për një përdorues individual, grup, IP, kohë dhe shfletues. Statistikat mbahen për lidhjet, trafikun, punën e përdoruesit. Kur ndodhin ngjarje të caktuara, një mesazh dërgohet në emailin e administratorit. Ofron vërtetimin lokal të përdoruesit, Active Directory, LDAP dhe RADIUS. Ndërfaqja e bën të lehtë krijimin e VLAN-ve, menaxhimin e QoS, SNMP mbështetet. Fillimisht, shpërndarja vjen me antivirus ClamAV, opsionalisht duke përdorur motorin antivirus Sophos.
Për cilësimet, përdoret ndërfaqja e uebit dhe linja e komandës. Cilësimet fillestare bëhen duke përdorur një magjistar që ju lejon të vendosni llojin e lidhjes me internetin, të caktoni ndërfaqe (LAN, WiFi, DMZ). Adresa të shumta IP mund të caktohen në ndërfaqen e jashtme, MultiWAN mbështetet. Për lehtësinë e cilësimeve, ndërfaqet e rrjetit ndahen në zona - E KUQE, PORTOKALLI, BLU dhe E GJELBËR, rregullat e murit të zjarrit përmbajnë tashmë cilësime që përcaktojnë shkëmbimin midis tyre. Cilësimet ndahen në grupe, emrat e të cilëve flasin vetë; me kujdesin e duhur, është shumë e lehtë ta kuptosh.

konkluzioni

Sistemet gjithëpërfshirëse UTM gradualisht po zëvendësojnë zgjidhjet tradicionale si muret e zjarrit, kështu që ia vlen t'i shikoni më nga afër. Në varësi të kushteve specifike, opsione të ndryshme janë të përshtatshme. OpenSource Endian Firewall dhe Untangle janë mjaft të afta për të mbrojtur rrjetet e vogla dhe të mesme. Sigurisht, UTM nuk zëvendëson, por plotëson mbrojtjet e instaluara në PC individuale, duke krijuar një linjë shtesë mbrojtjeje në hyrje të LAN.


Koncepti i Unified Threat Management (UTM), si një klasë e veçantë e pajisjeve për mbrojtjen e burimeve të rrjetit, u prezantua nga agjencia ndërkombëtare IDC, e cila studion tregun global të IT. Sipas klasifikimit të paraqitur, zgjidhjet UTM janë softuer dhe sisteme harduerike shumëfunksionale që kombinojnë funksionet e pajisjeve të ndryshme: një mur zjarri, një sistem zbulimi dhe parandalimi i ndërhyrjeve në rrjet dhe funksionet e një porte antivirus.

Tregu rus i pajisjeve UTM përfaqësohet vetëm nga prodhues të huaj. Për më tepër, disa kompani, duke paraqitur zgjidhjet e tyre dhe duke i quajtur ato UTM, thjesht kombinojnë funksionalitetin e pajisjeve të pavarura të sigurisë së rrjetit (siç është një mur zjarri, porta antivirus, sistemi i zbulimit / parandalimit të ndërhyrjeve) në një rast me një sistem të vetëm monitorimi dhe kontrolli. Pajisjet e tilla nuk mund të konsiderohen si një sistem UTM i plotë.

Shkurtesa UTM qëndron për Unified Threat Management, e cila fjalë për fjalë mund të përkthehet në Rusisht përafërsisht si: menaxhim i unifikuar i kërcënimeve. Në këtë artikull, ne do të shikojmë saktësisht se cilat funksione duhet të kryejë një pajisje në mënyrë që të konsiderohet një UTM e plotë, cilat janë avantazhet e përdorimit të sistemeve të tilla dhe nga cilat lloje kërcënimesh mund të mbrohen.

Jo shumë kohë më parë, Rainbow Technologies, një distributor i WatchGuard Technologies në Rusi dhe vendet e CIS, njoftoi paraqitjen në tregun e brendshëm të një serie të re të pajisjeve UTM të serisë elektrik Firebox X. Organizatat sot përballen me grupe kërcënimesh komplekse dhe gjithnjë në ndryshim që po ripërcaktojnë konceptin e një rrjeti të sigurt. Gjenerata e fundit e pajisjeve të "Unified Threat Management" (UTM) e WatchGuard ofron një zgjidhje të thjeshtë për këtë problem duke integruar veçoritë kryesore të sigurisë në një pajisje të vetme, të përballueshme dhe shumë inteligjente.

Çfarë është UTM?

UTM është një prirje e re në tregun e sigurisë së informacionit. Pajisjet UTM integrojnë murin e zjarrit, portën VPN dhe shumë veçori të avancuara si filtrimi i URL-ve, bllokimi i postës së padëshiruar, anti-spyware, parandalimi i ndërhyrjeve, softueri antivirus, sistemi i centralizuar i menaxhimit dhe kontrollit. Kjo është, ato funksione që tradicionalisht zbatohen veçmas. Por për të qenë një UTM e plotë, pajisja duhet të jetë aktive, e integruar dhe me shtresa. ato. ai duhet të jetë një sistem kompleks dhe jo një grup zgjidhjesh të ndryshme të mbledhura në një paketë, me funksionin e menaxhimit dhe monitorimit të centralizuar.

Firma kërkimore me famë botërore IDC e konsideron UTM segmentin me rritje më të shpejtë dhe me zhvillim të fuqishëm të tregut të pajisjeve të sigurisë për Evropën Perëndimore. Në tregun tonë, ndër zgjidhjet WatchGuard të paraqitura nga Rainbow Technologies, pajisjet Firebox X Core e-Series UTM janë më të kërkuarat. Ato janë të dizajnuara për rrjete të madhësive të ndryshme dhe janë shumë të njohura në mesin e bizneseve të vogla dhe të mesme për kosto-efektivitetin e tyre, lehtësinë e konfigurimit dhe nivelin e lartë të mbrojtjes.

Firebox X Edge e-Series është ideale për rrjete të vogla dhe zyra në distancë. Edge mund të përdoret si një pajisje e pavarur e sigurisë së rrjetit ose si një zgjidhje për përfundimin e tunelit VPN. Seria e Firebox X Edge përfshin: murin e zjarrit të gjendjes, VPN, filtrimin e URL-ve dhe cilësimet e avancuara të rrjetit dhe menaxhimin e trafikut për të rritur opsionet e konfigurimit të rrjetit. Kjo pajisje ka një ndërfaqe intuitive që thjeshton shumë proceset e zbatimit dhe administrimit. Menaxhimi i centralizuar me WSM (WatchGuard System Manager) thjeshton administrimin e mjediseve të rrjetit të përbërë nga kuti të shumta zjarri. Këto janë pajisje të azhurnueshme dhe të zgjerueshme që ofrojnë gjerësi brezi 100 megabit firewall dhe 35 megabit VPN (Rrjeti privat virtual).

Firebox X Peak e-Series vjen me tetë porte Gigabit Ethernet dhe përdoret kryesisht në rrjete komplekse dhe të gjera. Ekzistojnë gjithashtu modele që mbështesin ndërfaqet me fibra optike. Firebox X Peak e-Series është linja e produkteve UTM me performancën më të lartë. Këto zgjidhje WatchGuard ofrojnë mbrojtje të vërtetë Zero Day dhe xhiro të murit të zjarrit deri në 2 gigabit për sekondë. Duke kombinuar teknologjinë e avancuar të sigurisë me aftësitë e avancuara të menaxhimit të rrjetit, Seria e Firebox X Peak është zgjidhja ideale për politikat më të kërkuara të sigurisë.

Ndër zgjidhjet WatchGuard të paraqitura në tregun vendas nga distributori zyrtar, Rainbow Technologies, më e njohura është linja Firebox X Core e-Series. Këto pajisje UTM janë të dizajnuara për rrjete të madhësive të ndryshme dhe janë shumë të kërkuara nga bizneset e vogla dhe të mesme për kosto-efektivitetin e tyre, lehtësinë e konfigurimit dhe nivelin e lartë të sigurisë. Le të shqyrtojmë në detaje aftësitë dhe karakteristikat e tyre funksionale.

Seritë Firebox X Core e-Series ofron sigurinë më të plotë në klasën e saj, duke kombinuar një sërë mbrojtjesh: muri i zjarrit, VPN, mbrojtja Zero Day, sistemi i parandalimit të sulmeve, antivirus i portës, sistemi anti-spyware, anti-spam dhe filtrim URL. Kjo qasje ju lejon të siguroni mbrojtje të besueshme kundër sulmeve të rrjeteve të përziera, si dhe të kurseni burime financiare dhe të punës që zakonisht shpenzohen për menaxhimin dhe konfigurimin e një game të tërë zgjidhjesh individuale.

Mbrojtje me shumë nivele

Seria e Firebox X Core bazohet në arkitekturën me shtresa ILS (Inteligjente Layer Security). Falë tij, nivelet e sigurisë kryejnë mbrojtje së bashku, dhe trafiku i kontrolluar në nivele të tjera sipas një kriteri të caktuar nuk rikontrollohet sipas të njëjtit kriter. Prandaj, shpejtësia e transferimit të të dhënave nuk zvogëlohet dhe aplikacionet e ndjeshme mbeten të disponueshme për funksionim.

Arkitektura WatchGuard ILS përbëhet nga gjashtë shtresa sigurie që punojnë ngushtë së bashku për të zbuluar, bllokuar dhe raportuar në mënyrë dinamike trafikun me qëllim të keq, duke lejuar që trafiku normal të kalojë në mënyrë sa më efikase.

Për arsyetim të mëtejshëm, le të supozojmë se një shtresë është një konstrukt logjik që përcakton një kufi abstrakt midis komponentëve të një infrastrukture të sigurisë së rrjetit. Kështu, ne do të konsiderojmë çdo lloj teknologjie sigurie si një shtresë të veçantë.

Arkitektura ILS me shtresa

Motori ILS është truri i kësaj arkitekture. Projektuar për të lejuar çdo shtresë të përfitojë nga informacionet nga shtresat e tjera, të përmirësojë aftësitë e tyre dhe t'i lejojë ata të ndajnë informacione rreth trafikut që kalon ndërmjet tyre, ai siguron mbrojtje, besueshmëri dhe performancë maksimale. Le të hedhim një vështrim se çfarë është secila shtresë:

Shërbimet e jashtme të sigurisë. Ofroni teknologji për të zgjeruar mbrojtjen përtej murit të zjarrit dhe informacion që mundëson punë më efikase të përdoruesit/administratorit.

Integriteti i të dhënave. Kontrollon integritetin e kalimit të paketave të të dhënave dhe përputhshmërinë e paketës me protokollin

Rrjeti privat virtual (VPN). Ofron siguri dhe privatësi për lidhjet e jashtme

Firewall me analizim dinamik. Kufizon trafikun vetëm në ato burime, destinacione dhe porte që lejohen nga politika e sigurisë.

Analiza e thellë e aplikimit. Siguron përputhjen me standardet e protokollit të shtresës së aplikimit të modelit ISO duke bllokuar skedarët e dyshimtë sipas modelit ose llojit të skedarit, duke bllokuar komandat e rrezikshme dhe duke modifikuar të dhënat për të shmangur rrjedhjen e informacionit kritik të sistemit.

Siguria e përmbajtjes. Analizon dhe kufizon trafikun sipas përmbajtjes, përfshin shërbime të shumta si antivirus, sistem parandalimi të ndërhyrjeve, mbrojtje kundër spyware dhe spam, filtrim URL.

Megjithëse në modelin e përshkruar dallohen gjashtë nivele, dhe motori merret si niveli i shtatë i sigurisë, secili prej tyre përfshin shumë funksionalitete dhe aftësi. Të gjitha janë lehtësisht të zgjerueshme për të përfshirë mënyra të reja për t'iu kundërvënë kërcënimeve të panjohura.

Mbrojtja e Ditës Zero

Ndryshe nga zgjidhjet që mbështeten vetëm në skanimin e bazuar në nënshkrime, Firebox X Core ka teknologji që ju lejon të ofroni mbrojtje të besueshme kundër llojeve të ndryshme të sulmeve dhe variacioneve të tyre të ndryshme, pa pasur nevojë për nënshkrime. Për sa kohë që rrjetet e tjera mbeten të hapura ndaj sulmeve gjatë dritares së cenueshmërisë (koha që duhet për lëshimin e nënshkrimeve), rrjeti që përdor Firebox vazhdon të mbrohet.

Sistemi i centralizuar i kontrollit

WSM (WatchGuard System Manager) është një ndërfaqe intuitive grafike e përdoruesit që përdoret për të menaxhuar aftësitë e zgjidhjeve Firebox X Core, Peak dhe Edge UTM. WSM ofron regjistrim të plotë, krijimin e VPN-ve me tërheqje dhe lëshim, monitorim të sistemit në kohë reale. Meqenëse një ndërfaqe e vetme funksionon për të menaxhuar të gjitha funksionet e sistemit të sigurisë, ka një kursim të konsiderueshëm të kohës dhe burimeve financiare.

Mbështetje dhe mbështetje eksperte

Shërbimi WatchGuard LiveSecurity është shërbimi më i plotë i mbështetjes dhe mirëmbajtjes në treg sot. Abonentët pajisen rregullisht me përditësime të softuerit, mbështetje teknike, këshilla ekspertësh, masa për të parandaluar dëmtimet e mundshme nga metodat e reja të sulmit, etj. Firebox X Core e-Series ofrohet me një abonim falas 90-ditor në shërbimin LiveSecurity, i cili përbëhet nga disa module. Këto, nga ana tjetër, përfshijnë mbështetje teknike në kohë reale, mbështetje dhe përditësime të softuerit, manuale trajnimi dhe funksionimi, si dhe mesazhe speciale të LiveSecurity Broadcasts - njoftim i menjëhershëm i kërcënimeve dhe metodave për t'i luftuar ato.

Shërbime sigurie shtesë

Çdo shërbim sigurie në serinë e Firebox X Core funksionon në lidhje me mbrojtjen e integruar Zero Day, duke krijuar kombinimin optimal të të gjitha veçorive të nevojshme për të mbrojtur në mënyrë efektive burimet e rrjetit. Këto veçori janë integruar plotësisht në pajisjen UTM, kështu që nuk kërkohet pajisje shtesë.

Abonimet për të gjitha shërbimet e nevojshme lëshohen në vetë pajisjen, dhe jo në bazë të përdoruesve, gjë që ndihmon në shmangien e kostove financiare shtesë. Për të ofruar mbrojtje të vazhdueshme, të gjitha shërbimet përditësohen vazhdimisht dhe mund të menaxhohen nga qendra duke përdorur sistemin WSM.

Le të hedhim një vështrim më të afërt në karakteristikat funksionale të secilit shërbim shtesë:

SpamBlocker bllokon deri në 97% të emaileve të padëshiruar në kohë reale.

Shërbimet e mbrojtjes së bllokuesit të spamit të WatchGuard përdorin teknologjinë Commtouch® Recurrent Pattern Detection™ (RPD) për t'u mbrojtur nga transmetimet e padëshiruara në kohë reale me saktësi 99,95% pa përdorimin e nënshkrimeve ose filtrave.

Në vend që të punojë me fjalë kyçe dhe përmbajtje emaili, kjo teknologji analizon vëllime të mëdha të trafikut të internetit për të llogaritur komponentin e përsëritur për çdo transmetim sapo të shfaqet. Deri në 500 milionë mesazhe përpunohen në ditë, pas së cilës algoritme speciale llogaritin, identifikojnë dhe klasifikojnë flukset e reja brenda 1-2 minutave.

Të njëjtat algoritme ndajnë mesazhet e padëshiruara dhe ato normale. SpamBlocker përdor këtë teknologji për të ofruar mbrojtje në kohë reale kundër sulmeve të postës së padëshiruar duke krahasuar vazhdimisht mesazhet që dyshohen se janë të padëshiruara me ato të ruajtura në qendrën e zbulimit Commtouch (e cila mban rreth 20,000,000 mostra). Kjo teknologji ka përparësitë e mëposhtme:

  • Përgjigje jashtëzakonisht e shpejtë ndaj transmetimeve të reja;
  • Praktikisht zero shanse për një gabim të tipit I, gjë që e bën këtë shërbim më të mirën në industri për sa i përket ndarjes së mesazheve normale nga sulmet e padëshiruara;
  • Përqindje e lartë e zbulimit të spamit - bllokohet deri në 97% e emaileve të padëshiruara;
  • Pavarësia nga gjuha e mesazhit. Falë përdorimit të karakteristikave kryesore të trafikut të postës në kohë reale, mesazhet e padëshiruara bllokohen në mënyrë efektive pavarësisht nga gjuha, përmbajtja ose formati i mesazhit.

Bazuar në vetitë e pjesës më të madhe të mesazheve dhe jo në përmbajtjen, gjuhën ose formatin specifik, SpamBlocker ofron mbrojtje në kohë reale kundër mesazheve të padëshiruara, duke përfshirë sulmet e phishing, dhe ruan gjerësi të lartë brezi për trafikun tjetër të rrjetit.

Gateway Antivirus/Shërbimi i Parandalimit të Ndërhyrjeve me Anti-Spyware

Një sistem i bazuar në mbrojtjen e vazhdueshme të nënshkrimeve në portë, duke punuar kundër viruseve, trojanëve, spyware, shfrytëzimeve të rrjetit, zvarritësve të uebit, bllokimit të aplikacioneve IM dhe P2P dhe kërcënimeve të tjera të përziera.

Shërbimi i parandalimit të ndërhyrjeve të WatchGuard ofron mbrojtje të integruar kundër sulmeve që, megjithëse janë në përputhje me standardet e protokollit, mund të kenë përmbajtje të padëshiruar. Bazuar në nënshkrimet, ai është krijuar për të mbrojtur kundër një gamë të gjerë sulmesh, duke përfshirë skriptimin në faqe, tejmbushjet e buferit ose injeksionet SQL (futet në pyetjet SQL).

Dy problemet kryesore që lidhen me përdorimin e sistemeve të parandalimit të ndërhyrjeve janë shpejtësia dhe mundësia e një gabimi të tipit I. Integrimi i ngushtë i shërbimit IPS të WatchGuard me shtresat e tjera ILS praktikisht i eliminon ato.

Meqenëse shtresat e tjera të ILS bllokojnë 70-80% të sulmeve (analiza e thellë e aplikacionit është veçanërisht efektive), nuk kërkohen nënshkrime për t'i bllokuar ato. Kjo zvogëlon numrin total të nënshkrimeve dhe rrit shpejtësinë e përpunimit të të dhënave, ndërkohë që zvogëlon probabilitetin e një gabimi të tipit I, i cili është në proporcion me sasinë e të dhënave që kontrollohen dhe numrin e nënshkrimeve të përdorura. Sistemi i parandalimit të ndërhyrjeve të WatchGuard përdor vetëm rreth 1000 nënshkrime për të arritur një nivel të krahasueshëm ose edhe më të mirë mbrojtjeje me disa sisteme të tjera që mund të kenë deri në 6000 nënshkrime.

Spyware shpërndahet në shumë mënyra të tjera përveç P2P, duke përfshirë skedarë të integruar, kuki dhe shkarkues. Spyware mund të gjurmojë gjithçka që shkruani në tastierën tuaj, të gërmojë nëpër skedarë duke kërkuar fjalëkalime dhe kredenciale dhe të mbushë ekranin tuaj me reklama. Ai gjithashtu ngadalëson sistemet dhe konsumon trafikun e rrjetit. Shërbimi i Parandalimit të Ndërhyrjeve të WatchGuard përfshin metoda skanimi të bazuara në nënshkrime dhe metoda unike për të bllokuar spyware në pika të ndryshme të ciklit të tij jetësor, duke përfshirë instalimin, momentin e komunikimit për raportimin me hostin prind dhe aktivitetin pas instalimit të aplikacionit. E gjithë kjo bëhet nga një sërë procedurash të ndërlidhura:

  • Bllokimi i faqes në internet. Motori i Shërbimit të Parandalimit të Ndërhyrjeve bllokon aksesin në depo të njohura spyware ose serverë skedarësh që shpërndajnë spyware gjatë sesioneve HTTP.
  • Vlefshmëria e përmbajtjes së bazuar në nënshkrim. Motori i parandalimit të ndërhyrjeve do të skanojë vazhdimisht trafikun kundrejt një baze të dhënash të azhurnuar vazhdimisht të nënshkrimeve për të zbuluar dhe bllokuar spyware të shkarkueshëm, duke përfshirë softuerin bootstrapping të mbuluar.
  • Ndalo në konfigurim. Për të konfiguruar me sukses spyware, ai ka nevojë për një aplikacion të veçantë që duhet të kontaktojë për të komunikuar të dhënat e instalimit dhe për të kërkuar të dhënat fillestare të konfigurimit nga hosti prind. Sistemi i parandalimit të ndërhyrjeve zbulon dhe bllokon këtë komunikim.
  • Ndaloni në punë. Sapo makina e infektuar të fillojë të punojë në rrjetin e brendshëm, spyware do të përpiqet të përdorë lidhjen e rrjetit për të krijuar një kanal komunikimi për veprime shtesë. Sistemi i parandalimit të ndërhyrjeve do të zbulojë dhe bllokojë këto procese, të cilat mund të përfshijnë vjedhjen e informacionit, instalimin e programeve spyware shtesë dhe reklamat.

Motori i parandalimit të ndërhyrjes WatchGuard është i lidhur ngushtë me funksionet e tjera të murit të zjarrit dhe prodhon raporte që janë plotësisht të integruara në sistemin e raportimit. Kjo i lejon administratorit të sistemit të identifikojë lehtësisht elementin e rrjetit të infektuar me spyware dhe ta heqë atë.

WebBlocker rrit produktivitetin dhe zvogëlon rrezikun duke bllokuar aksesin në burime të pasigurta në rrjet, dhe gjithashtu menaxhon aksesin e punonjësve në internet.

WebBlocker përdor një bazë të dhënash të sajteve dhe mjeteve softuerike të kompanisë lider në botë të filtrimit të uebit SurfControl. Për të kategorizuar dhe mbuluar plotësisht gamën e plotë të faqeve në internet, WebBlocker përdor kategori të shumta për të ndihmuar në bllokimin e përmbajtjes që nuk dëshironi të futni në rrjetin tuaj. janë të bllokuara

sajte të njohura që përmbajnë spyware ose përmbajtje të padëshiruar për të ndihmuar në mbrojtjen e burimeve tuaja në internet; bllokohen faqet argëtuese, gjë që rrit produktivitetin e punonjësve.

Me listat e personalizueshme të përjashtimit, vërtetimin e përdoruesit dhe aftësinë për të vendosur politika të ndryshme për periudha të ndryshme të ditës, WebBlocker rrit shumë politikën e sigurisë.

Opsionet e përmirësimit

Nëse përpiqeni të vlerësoni shumën totale të investimit monetar që kërkohet për të vendosur, menaxhuar dhe modernizuar një sërë zgjidhjesh sigurie të krijuara për të përmbushur kërkesat e gjera të rrjeteve të sotme, bëhet e qartë se përdorimi i serisë e-core Firebox X Core është më fitimprurës nga një pikëpamja financiare.

Ndërsa kërkesat rriten, ju mund të zgjeroni lehtësisht aftësitë e pajisjes UTM. Për shembull, për të rritur shpejtësinë dhe gjerësinë e brezit, pajisja përmirësohet duke blerë një licencë të veçantë. Ai gjithashtu parashikon mundësinë e kalimit të platformës harduerike në një sistem operativ më funksional.

Sistemi operativ

Të gjitha modelet Firebox X Core e-Series vijnë me sistemin operativ Fireware. Për mjediset komplekse të rrjetit, mund të jetë e nevojshme të përmirësohet në sistemin më të avancuar Fireware Pro, i cili ofron veçoritë shtesë të mëposhtme:

  • menaxhimi i trafikut;
  • Jep besim se gjerësia e brezit të nevojshëm do të ndahet për aplikacionet kritike;
  • Sistemi i dështimit (modaliteti aktiv/pasiv);
  • Aftësia për të ndërtuar një grup të dështimit;
  • Drejtimi dinamik (protokollet BGP, OSPF, RIP);
  • Fleksibilitet dhe efikasitet maksimal i rrjetit falë tabelave të rrugëtimit të përditësuara në mënyrë dinamike.

Për të riinstaluar sistemin operativ në një pajisje Firebox UTM, ju duhet vetëm të blini një licencë të veçantë.

Kombinimi dhe transformimi i sigurisë tradicionale në pajisje të integruara UTM u mundëson ndërmarrjeve të kalojnë në një nivel të ri, më të lartë mbrojtjeje për rrjetet e tyre lokale. Qasja WatchGuard, e bazuar në një teknologji të veçantë të zbatuar në arkitekturën ILS, e cila lejon integrimin e disa shtresave të mbrojtjes në të njëjtën kohë së bashku me funksione shtesë, është padyshim një mbrojtje efektive për çdo: infrastrukturën e rrjetit tashmë të formuar dhe në zhvillim. Përdorimi i pajisjeve të plota UTM, siç është WatchGuard Firebox, është i një rëndësie të veçantë në këto ditë, kur lloje gjithnjë e më të sofistikuara të kërcënimeve shfaqen me frekuencë në rritje.

Artikujt kryesorë të lidhur

Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Formatimi i karaktereve dhe paragrafëve në MS Word Çfarë është formatimi i paragrafit
Sistemi i skedarëve kryen një funksion
Sistemi i skedarëve kryen një funksion
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Historia e krijimit të monitorëve CRT - CRT me një maskë të çarë (Slot Mask)
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.