Многоуровневые решения: защита информации при свободном использовании

За последние годы технологии сетевой безопасности шагнули далеко вперед. Времена, когда защита периметра сети была задачей для узких специалистов, давно прошли. Сегодня на рынке широко доступны как специализированные, так и комплексные программно-аппаратные решения защиты данных.

Изменились и угрозы. Масштабность, уровень исполнения и распространения вредоносного контента увеличились в разы. Важным стало не только защитить информацию внутри сети, но и обезопасить весь маршрут ее движения. Перехватить данные сейчас возможно на любом этапе. Для выбора эффективной защиты важно определить: какую информацию нужно защищать, от кого и какие пути передачи необходимо обезопасить. От этого зависит выбор технологических и программных решений. Сергей Куриленко, руководитель департамента проектной дистрибуции компании MTI, рассказывает о возможностях производителя Zyxel в сфере аппаратных решений для сетевой безопасности.

Защита снаружи и изнутри

Сетевая безопасность разделяется на два основных направления: доступ пользователей к внешним ресурсам (web-сайтам, поисковым системам, соцсетям и т.д.) и связь разных подразделений внутри сети, например, связь между отделами или коммуникация филиалов с центральным офисом. В обоих случаях оптимальным решением с организационной и финансовой точки зрения будет использование облачных ресурсов в шлюзах Zyxel.

В первом варианте для контроля и безопасности допуска можно использовать девайсы серий USG или ZyWALL ATP. С их помощью можно фильтровать входящие запросы, анализировать проходящий поток данных и преждевременно предотвращать угрозы, установить фильтры «антиспам» и «антифишинг», собирать статистику посещений, а также блокировать, изучать и предотвращать ранее не известные угрозы. Отличительной особенностью серии ZyWALL ATP является продвинутая защита от угроз нулевого дня.

Для второго варианта, связь в котором обычно выполняется посредством каналов VPN, целесообразно использовать серию ZyWALL VPN. Сервис готов взять на себя функцию инспекции трафика, контроллера беспроводной сети, управления биллингом и сбора статистики, а также обеспечивает связь с IPSek VPN, SSL VPN, Amazon Virtual Privat и подключения посредством WiFi.

При выборе конкретного устройства нужно ориентироваться на объем и нагрузки предполагаемой сети. Для крупных компаний и небольших бизнесов предлагаются отдельные решения. Например, некоторые модели для небольшого бизнеса имеют встроенные WiFi модули для использования в качестве точек доступа беспроводной сети.

Выявить и обезвредить

Количество сетевых угроз постоянно растет, пропорционально увеличивается и уровень предупреждения и противодействия. На сегодняшний день вся оперативная информация по сетевым угрозам аккумулируется на портале OneSecurity.com. Доступ к данному порталу интегрирован в графический интерфейс продуктов серии USG и ZyWALL VPN, что позволяет моментально выявить угрозу и предпринять действия для защиты сети.

Для блокировки доступа к опасным web-сайтам разработаны новые программные прошивки, отслеживающие безопасность соединения.

Функция автоматического поиска и установки обновлений гарантирует что на ваших устройствах всегда будет самая свежая и аутентичная версия прошивки.

Доступ во «внешний мир»

Если необходимо обеспечить надежное и безопасное соединение посредством каналов VPN, то ZyWALL VPN Вам поможет внедрить высокоскоростной защищенный обмен данными между локальными серверами, удаленными устройствами и облачными приложениями.

Надежность и бесперебойность работы обеспечивают: наличие двух соединений (основного и резервного с функцией автоматического переключения), полная поддержка USB-модемов и совместимого оборудования, дополнительная отказоустойчивость системы и возможность функционирования в режиме Аctive-Passive.

С помощью данного продукта решается ряд вопросов для бизнеса:

– удаленный доступ с использованием различных протоколов VPN;

– Hotspot Management – обеспечение доступа к интернету, для посетителей (кафе, ресторанов, гостиниц и тд).

– доступ к популярным соцсетям (в частности Facebook);

– безопасное соединение между внутренними ресурсами;

– защита доступа к различным облачным приложениям.

При этом, чем больше внутренняя сеть покрытия (крупнее компания), тем более мощные шлюзы и соответствующие модели ZyWALL рекомендуется использовать.

«Облака» на страже порядка

Если основная цель – защита от вредоносных элементов и оптимизация приложений, к функционирующим шлюзам, тогда нужно подключать облачные сервисы. Облачный ресурс используется в первую очередь для оперативного обмена информацией об уязвимостях, а также дополнительной проверки подозрительных объектов.

Даже самые мощные шлюзы сегодня не способны справиться с огромным потоком сетевых угроз. Облачный сервис собирает и маркирует все подозрительные и неизвестные файлы и ежедневно извещает об этом все шлюзы семейства ZyWALL ATP. Это помогает накапливать информацию и «обучать» систему распознавания для противостояния новым атакам.

Поскольку внутренняя информация – один из ценнейших ресурсов бизнеса, для ее защиты применяются самые современные и надежные средства. Часто это многоуровневое решение, включающее в себя программные, аппаратные и сетевые возможности, подстраховывающие друг друга на разных этапах. Поэтому высокая степень совместимости и адаптивности каждого элемента – основная гарантия того, что ваша внутренняя сеть надежно защищена от несанкционированных вмешательств и, при этом, открыта для удаленной работы, администрирования и выхода в интернет.

Добавить комментарий