Услуги и решения
Системы защиты периметра сети
Решения по обеспечению безопасности периметра сети можно разделить на такие группы, как межсетевые экраны, системы предотвращения вторжений, средства избирательного контроля доступа в сеть, средства анализа поведения и механизмы обнаружения угроз безопасности, виртуальные частные сети.
Сегодня существует множество средств обеспечения защиты сети. В зависимости от требований к безопасности могут использоваться разные варианты и комбинации. Также популярность набирают универсальные UTM-устройства, объединяющие в одной программно-аппаратной платформе целый комплекс функций информационной безопасности. Такие решения позволяют значительно снизить расходы для Заказчика не только на закупке оборудования, но и на ресурсах управления таким решением.
Самым распространенным механизмом защиты периметра сети были и остаются межсетевые экраны (firewalls). Основной задачей таких систем является защита доступа к информационным ресурсам извне.
Также к перечню задач можно отнести:
Защита от сетевых атак (IPS, IDS).
Построение защищенных каналов связи, как между сетями, так и для доступа мобильных пользователей (IPSecVPN, SSL VPN).
Контроль доступа в сеть и аутентификация.
Контроль доступа внутренних пользователей к внешним ресурсам.
Разделение общей сети на зоны.
Анализ траффика на наличие угроз безопасности.
Мониторинг состояния каналов связи.
При выборе решения по защите периметра сети организации часто возникает вопрос, почему бы не использовать бесплатные решения Open Source? Хотелось бы привести некоторые аргументы «за» и «против» подобных решений и преимущества коммерческих решений:
Совместимость. Операционные системы семейства Open Source могут вызвать множество проблем с аппаратной совместимостью. Одновременно, когда оборудование может поддерживаться системой в целом, его определённая реализация может не работать должным образом (или ожидаемым образом), либо может не работать определённая комбинация оборудования. В коммерческих решениях таких проблем возникнуть не может в априори, т. к. программная часть разрабатывается в жесткой связке с аппаратной.
ТСО. Рассматривая вопрос покупки, внедрения и владения системой, важной частью является совокупная стоимость владения. В случае Open Source решений, стоимость покупки будет равна стоимости только лишь аппаратной части, что значительно дешевле коммерческих решений, где дополнительно приобретаются различные лицензии.
Гарантия и поддержка. В вопросе доработки программной части, обновлений, разрешения спорных вопросов безусловное и безоговорочное преимущество остается за коммерческим решением, т. к. производитель и интегратор несет ответственность перед клиентом за купленное и внедренное решение.
Качество выполненных работ контролируется актами и договорными обязательствами. Дальнейшая поддержка также регламентирована договорными обязательствами с производителем.
Сегодня существует множество средств обеспечения защиты сети. В зависимости от требований к безопасности могут использоваться разные варианты и комбинации. Также популярность набирают универсальные UTM-устройства, объединяющие в одной программно-аппаратной платформе целый комплекс функций информационной безопасности. Такие решения позволяют значительно снизить расходы для Заказчика не только на закупке оборудования, но и на ресурсах управления таким решением.
Самым распространенным механизмом защиты периметра сети были и остаются межсетевые экраны (firewalls). Основной задачей таких систем является защита доступа к информационным ресурсам извне.
Также к перечню задач можно отнести:
Защита от сетевых атак (IPS, IDS).
Построение защищенных каналов связи, как между сетями, так и для доступа мобильных пользователей (IPSecVPN, SSL VPN).
Контроль доступа в сеть и аутентификация.
Контроль доступа внутренних пользователей к внешним ресурсам.
Разделение общей сети на зоны.
Анализ траффика на наличие угроз безопасности.
Мониторинг состояния каналов связи.
При выборе решения по защите периметра сети организации часто возникает вопрос, почему бы не использовать бесплатные решения Open Source? Хотелось бы привести некоторые аргументы «за» и «против» подобных решений и преимущества коммерческих решений:
Совместимость. Операционные системы семейства Open Source могут вызвать множество проблем с аппаратной совместимостью. Одновременно, когда оборудование может поддерживаться системой в целом, его определённая реализация может не работать должным образом (или ожидаемым образом), либо может не работать определённая комбинация оборудования. В коммерческих решениях таких проблем возникнуть не может в априори, т. к. программная часть разрабатывается в жесткой связке с аппаратной.
ТСО. Рассматривая вопрос покупки, внедрения и владения системой, важной частью является совокупная стоимость владения. В случае Open Source решений, стоимость покупки будет равна стоимости только лишь аппаратной части, что значительно дешевле коммерческих решений, где дополнительно приобретаются различные лицензии.
Гарантия и поддержка. В вопросе доработки программной части, обновлений, разрешения спорных вопросов безусловное и безоговорочное преимущество остается за коммерческим решением, т. к. производитель и интегратор несет ответственность перед клиентом за купленное и внедренное решение.
Качество выполненных работ контролируется актами и договорными обязательствами. Дальнейшая поддержка также регламентирована договорными обязательствами с производителем.
20.11.2013