INFRASTRUKTURA I BEZPIECZEŃSTWO

Zarządzanie procesami bezpieczeństwa

Zarządzanie ruchem sieciowym, jego rejestrowaniem, raportowaniem oraz aktywnym przeciwdziałaniem próbom rekonesansu i ataku.

Zaawansowane firewalle NGFW/UTM

Rozwiązania NGFW (Next Generation Firewall) oraz UTM (Unified Threat Management) to zaawansowane firewalle, które integrują funkcje zarządzania ruchem sieciowym, jego rejestrowaniem, raportowaniem oraz aktywnie przeciwdziałają próbom rekonesansu i ataku. Różnice pomiędzy tymi rodzajami rozwiązań sprowadzają się głównie do funkcjonalności: firewalle NGFW są to urządzenia bardziej wyspecjalizowane o większej wydajności, podczas gdy urządzenia UTM oferują szerszy zakres usług sieciowych przy mniejszej wydajności filtrowania samego ruchu. Obecnie, z powodu postępu technicznego oraz rosnącej skali zagrożeń, na które odpowiedzią są firewalle różnice pomiędzy tymi grupami urządzeń coraz bardziej się zacierają.  Dobrej klasy, skuteczny i wydajny firewall UTM/NGFW chroniący styk sieci LAN/WAN oraz styki poszczególnych segmentów sieci jest dzisiaj urządzeniem niezbędnym w infrastrukturze sieciowej, podobnie jak antywirus/end-point jest niezbędny w celu ochrony stacji roboczej.

Cechy dobrej klasy firewalla UTM/NGFW:

  • Obsługa protokołów DHCP, filtrowania MAC
  • Filtrowanie i rejestrowanie ruchu na wszystkich warstwach sieci
  • Wykrywanie i blokowanie prób rekonesansu oraz kierowanych ataków na podatności (IDS/IPS)
  • Zarządzanie ruchem sieciowym na poziomie adresacji oraz sesji i aplikacji
  • Filtrowanie zawartości pakietów
  • Filtrowanie adresów URL oraz DNS
  • Zarządzanie ruchem WWW w oparciu o kategorie stron
  • Filtrowanie protokołów szyfrowanych
  • Blokowanie botnetów
  • Blokowanie ruchu z/do systemów mogących stanowić zagrożenie: infekujących lub o niskiej reputacji.
  • Filtr antyspamowy wspomagający pracę serwera poczty oraz chroniący przed phishingiem i atakami ransomware
  • Obsługa i ochrona VPN (site-to-site oraz dial-in)
  • Wsparcie dla sieci SDN
  • Wsparcie dla zarządzania w modelu identity based poprzez integrację z usługami AD i LDAP

 

Ponadto, urządzenia UTM mogą posiadać dodatkową funkcjonalność (w formie zintegrowanej lub dodatkowych modułów), jak:

  • Kontroler WiFi wraz z systemami ochrony sieci bezprzewodowej
  • Systemy wspomagające zapobieganie i wykrywanie wyciekom danych (DLP)
  • Funkcjonalność zapory chroniącej serwery aplikacyjne, serwery API, serwisy WWW (WAF)
  • Analizatory ruchu sieciowego wraz z powiadamianiem o anomaliach i atakach kierowanych
  • Balancery ruchu ze wsparciem dla dynamicznych protokołów routingu
  • Wsparcie dla ataków klasy DDoS
  • Mechanizmy analizy podatności w zasobach sieci oraz izolowania skompromitowanych lub niebezpiecznych hostów
  • Współpraca z dedykowanym systemem klasy end-point instalowanym na serwerach i stacjach roboczych jako doskonałe uzupełnienie monitorowania zasobów i ich ochrony

Na skuteczność firewalla w wykrywaniu i blokowaniu ataków wpływa przede wszystkim jakość stosowanych algorytmów oraz szybkość dostarczania najnowszych baz wzorców ataków, exploitów, adresów niebezpiecznych serwisów, podzielonych na kategorie baz danych stron i serwisów sieciowych. Dane te mogą być wspierane w trybie ciągłym poprzez chmurę dostawcy rozwiązania. Sama wydajność urządzenia, mierzona w zdolności do przefiltrowania zadanej ilości ruchu w jednostce czasu wspomagana jest przez odpowiednio wydajne rozwiązania sprzętowe (np. procesory wspierające sprzętowo szyfrowanie lub NAT).

Kluczowe kwestie przy wyborze oraz wdrożeniu firewalla NGFW/UTM polegają nie tylko wyborze samego dostawcy rozwiązania, ale również kompetentnego i doświadczonego partnera. Inżynierowie zajmujący się w UNIMA 2000 systemami bezpieczeństwa przeprowadzą wdrożenie, którego najważniejsze etapy to:

  • Analiza topologii sieci, ruchu sieciowego oraz kluczowych systemów i procesów w celu wykonania właściwej konfiguracji urządzenia
  • Konfiguracja wstępna i szczegółowa urządzenia
  • Testy wydajnościowe
  • Testy penetracyjne sprawdzające poprawne reakcje urządzenia na próby rekonesansu i eksploitowania chronionych systemów
  • Podstawowe szkolenia dla administratorów
  • Asysta i wsparcie techniczne

Proponowane produkty:

Dla obszaru midrange: 

  • Firewalle ForiGate
  • Analizator ruchu/kolektor logów FortiAnalyzer
  • Bramka poczty FortiMail
  • Oprogramowanie endpoint/AV zintegrowane z firewallem: FortiClient

Paleta produktów firmy Fortinet

Do rozważenia produkty alternatywne: StormShield lub PaloAlto (enterprise) 

Strona www.unima2000.pl korzysta z plików Cookies (w celu realizacji usług)