Zarządzanie ruchem sieciowym, jego rejestrowaniem, raportowaniem oraz aktywnym przeciwdziałaniem próbom rekonesansu i ataku.
Rozwiązania NGFW (Next Generation Firewall) oraz UTM (Unified Threat Management) to zaawansowane firewalle, które integrują funkcje zarządzania ruchem sieciowym, jego rejestrowaniem, raportowaniem oraz aktywnie przeciwdziałają próbom rekonesansu i ataku. Różnice pomiędzy tymi rodzajami rozwiązań sprowadzają się głównie do funkcjonalności: firewalle NGFW są to urządzenia bardziej wyspecjalizowane o większej wydajności, podczas gdy urządzenia UTM oferują szerszy zakres usług sieciowych przy mniejszej wydajności filtrowania samego ruchu. Obecnie, z powodu postępu technicznego oraz rosnącej skali zagrożeń, na które odpowiedzią są firewalle różnice pomiędzy tymi grupami urządzeń coraz bardziej się zacierają. Dobrej klasy, skuteczny i wydajny firewall UTM/NGFW chroniący styk sieci LAN/WAN oraz styki poszczególnych segmentów sieci jest dzisiaj urządzeniem niezbędnym w infrastrukturze sieciowej, podobnie jak antywirus/end-point jest niezbędny w celu ochrony stacji roboczej.
Cechy dobrej klasy firewalla UTM/NGFW:
Ponadto, urządzenia UTM mogą posiadać dodatkową funkcjonalność (w formie zintegrowanej lub dodatkowych modułów), jak:
Na skuteczność firewalla w wykrywaniu i blokowaniu ataków wpływa przede wszystkim jakość stosowanych algorytmów oraz szybkość dostarczania najnowszych baz wzorców ataków, exploitów, adresów niebezpiecznych serwisów, podzielonych na kategorie baz danych stron i serwisów sieciowych. Dane te mogą być wspierane w trybie ciągłym poprzez chmurę dostawcy rozwiązania. Sama wydajność urządzenia, mierzona w zdolności do przefiltrowania zadanej ilości ruchu w jednostce czasu wspomagana jest przez odpowiednio wydajne rozwiązania sprzętowe (np. procesory wspierające sprzętowo szyfrowanie lub NAT).
Kluczowe kwestie przy wyborze oraz wdrożeniu firewalla NGFW/UTM polegają nie tylko wyborze samego dostawcy rozwiązania, ale również kompetentnego i doświadczonego partnera. Inżynierowie zajmujący się w UNIMA 2000 systemami bezpieczeństwa przeprowadzą wdrożenie, którego najważniejsze etapy to:
Proponowane produkty:
Dla obszaru midrange:
Paleta produktów firmy Fortinet
Do rozważenia produkty alternatywne: StormShield lub PaloAlto (enterprise)
Copyright 2020 – by UNIMA 2000 Systemy Teleinformatyczne S.A. All rights reserved to UNIMA 2000 Systemy Teleinformatyczne S.A.
Spółka UNIMA 2000 Systemy Teleinformatyczne S.A. z siedzibą w Krakowie (31-866) przy ul. Skarżyńskiego 14, zarejestrowana przez Sąd Rejonowy dla Krakowa Śródmieścia, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, numer KRS 0000218370 Kapitał Zakładowy w kwocie 2 735 500 złotych opłacony w całości.