ViPNet в деталях: ViPNet xFirewall 5

Безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device).

2020.10.14      

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

5 поколение ViPNet xFirewall предоставляет новые возможности, среди которых:

  • Расширение функций безопасности:
    • Реализация системы предотвращения вторжений (IPS – Intrusion Prevention System).
    • Расширение возможностей идентификации пользователей.
  • Улучшения удобства пользования.
  • Повышение производительности.

Система предотвращения вторжений

В состав ViPNet xFirewall 5 входит система предотвращения вторжений IPS, целью которой является выявление и блокировка сетевых атак. Модуль IPS глубоко интегрирован с другими входящими в состав ViPNet xFirewall 5 сервисами безопасности, благодаря чему проводит анализ лишь того сетевого трафика и трафика приложений, которые разрешены согласно настроенной политике ИБ. Это повышает защищенность и предотвращает обход политик ИБ, поскольку позволяет выявлять атаки уровня прикладных протоколов.

IPS использует несколько способов выявления атак:

  • Сигнатурный метод анализа трафика.
  • Эвристический метод анализа трафика.

Комбинация двух методов позволяет выявлять как известные атаки, эксплуатирующие уязвимости в программном обеспечении (сигнатурный метод), так ранее неизвестные, признаками которых являются различные аномалии (эвристический метод).

База правил формируется специалистами ОАО «ИнфоТеКС», регулярно обновляется и публикуется на официальном сервере обновлений ОАО «ИнфоТеКС».

При обнаружении характерных признаков вторжения (срабатывании правила IPS) в зависимости от настроенных политик/правил возможны следующие действия с IP-пакетом:

  • IP-пакет блокируется.
  • IP-пакет пропускается с оповещением для дальнейшей обработки.

Сценарии использования

  • Защита периметра сети.
  • Разграничение доступа внутри сети.
  • Организация DMZ.
  • Контроль доступа к ресурсам Интернет.
  • Комплексная защита от сетевых угроз.

Преимущества Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:

  • безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
  • снижение расходов на потребление интернет трафика;
  • минимизацию поверхности атак;
  • интеграция с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.
×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
Debian 1С-СофтКлаб Alt Linux экшен настройка Secret Net офисный пакет установка CentOS управление Astra Linux обновление шутер аддон офис Active Directory модуль Безопасность программа LibreOffice