Обов’язковим компонентом грамотної організації внутрішньої мережевої інфраструктури комерційних компаній або державних установ є продумана система захисту мережевого периметра. Таке рішення дозволяє мінімізувати вплив шкідливого ПО із зовнішніх мереж і є важливим елементом інформаційної безпеки компанії.
Захист периметра корпоративних мереж
Email security
Жодного дня ми не обходимося без електронної пошти. Але саме електронна пошта дуже часто є джерелом загроз, які постійно змінюються і ускладнюються, а також цілеспрямованих кібератак на організації, зокрема фішингу. Сучасні системи електронної пошти не достатньо захищені. До того ж, додатковим джерелом проблем для інформаційної безпеки є тенденція використання особистих пристроїв на робочому місці. Тому вихідний трафік організації все частіше стає її слабким місцем через складнощі із забезпеченням дотримання стратегій використання електронної пошти на смартфонах і інших особистих мобільних пристроях. Завдяки рішенням Email Security організація отримує простий і водночас потужний інструмент для постійного відстеження загроз, здійснення політики допустимого використання і запобігання втрати даних.
Cisco ESA Fortinet FortiMailWeb security
Небезпечні загрози можуть ховатися на легальних веб-сайтах або в спливаючій рекламі. Співробітники або гості можуть бути небезпечними для вашої організації при переході за посиланням або завантаженні зараженого файлу. Рішення Web Security (такі, як Cisco Web Security Appliance (WSA)) захищають організацію, автоматично тестуючи невідомі і блокуючи небезпечні сайти, перш ніж дозволити користувачам посилатися на них.
Cisco WSA SymantecNetwork Security
Cisco Identity Services Engine є платформою наступного покоління для управління процесами ідентифікації і контролю доступу, яка дозволяє організаціям забезпечити дотримання нормативних вимог, підвищити рівень захищеності корпоративної ІТ-інфраструктури і спростити управління роботою мережевих сервісів. Завдяки унікальній архітектурі рішення підприємства можуть в режимі реального часу отримувати з мереж, від користувачів і пристроїв контекстну інформацію, необхідну для прийняття запобіжних рішень із надання доступу. Всі рішення приймаються на підставі єдиної політики доступу, що розповсюджується на провідні сегменти мережі, бездротові сегменти мережі і підключення віддаленого доступу. Cisco Identity Services Engine є невід'ємним компонентом рішення Cisco TrustSec® і архітектури Cisco SecureX.
Cisco ISENext generation firewalls
Пристрої Next-Generation Firewall (міжмережеві екрани наступного покоління) мають низку функцій захисту: антивірус, антиспам, захист від вторгнень, веб-фільтр і ін. Вони забезпечують контроль трафіку на рівні додатків, захист від складних цілеспрямованих атак.
Check Point NGFW Cisco Firepower Threat Defense Palo Alto NGFW Forcepoint NGFW Fortinet FortiGate NGFWIPS
IPS - це система запобігання вторгнень. Принцип роботи базується на сигнатурному аналізі мережевого трафіку, що проходить через цю систему. На відміну від звичайного statefull firewall, IPS володіє більш просунутими алгоритмами аналізу, заснованими на моделі поведінки мережевого трафіку.
Cisco NGIPS Fortinet FortiGate IPS Forcepoint IPSDDoS protection
DDoS (Distributed Denial of Service) - розподілена атака на веб-сайт або сервіс, яка приводить до відмови в обслуговуванні. При такій атаці легітимні користувачі не зможуть повноцінно працювати з наданими сервісами.
Arbor APS Check Point DDoS Protector FortiDDoS NETWORK ENFORCEMENTОсновні функції системи
Захист периметра корпоративної мережі – це комплекс технологій, який дозволяє виявляти і відстежувати зовнішні загрози кібербезпеки, запобігати або оперативно ліквідувати наслідки атак. Система спроможна:
Забезпечити співробітникам компанії безпечну роботу із зовнішніми інтернет-ресурсами
Надати зовнішнім користувачам можливість захищеного доступу до викладених у відкриті мережі ресурсів компанії
Убезпечити внутрішні мережі від різних атак
Своєчасно фіксувати і аналізувати будь-які дії і події, які можуть загрожувати інформаційній безпеці організації