Несмотря на то, что все более популярными становятся облачные технологи и периметр становится с более размытыми границами, это важный компонент эшелонной защиты при построении корпоративной сети.
Так как защита периметра является первой преградой для предотвращения атак извне, необходимо ответственно подходить как к выбору производителя, так и к определению необходимой производительности самого устройства.
- Защита от DDoS
Практически каждая организация заботится о своей информационной безопасности. Но бывают случаи, когда по каким-либо причинам конечные точки становятся подконтрольными злоумышленникам. Это могут быть сотни тысяч зараженных устройств разбросанных по всему миру. Злоумышленники с помощью таких устройств могут генерировать гигабиты мусорного трафика, который в итоге приводит к отказу в обслуживании любого сетевого ресурса.
Устройства защиты от DDoSподдерживают несколько видов защиты:
• Onpremise – когда устройство находится полностью в Вашем распоряжении
• Cloud – когда трафик к защищаемому ресурсу перенаправляется в облако для очистки и проверки на легитимность
• Hybrid – в этом случае у Вас находится устройство с определенной пропускной способностью, интегрировано с облачным сервисом, при превышении физической пропускной способности трафик к защищаемому ресурсу перенаправляется в облако.
... - Межсетевой экран уровня веб-приложений (WAF)
В эру Web-приложений важно не забывать о их защите. Разработчики не всегда быстро могут устранить уязвимости, так как иногда для устранения необходимо взаимодействие нескольких команд.
Поскольку нельзя остановить работу приложения на неопределенное время, а риски минимизировать необходимо как можно быстрее на помощь приходит WebApplicationFirewall.
WAFзащищает от такихатак как: SQL-инъекции, несанкционированный доступ к административным ресурсам извне, СrossSiteRequestForgery, Cross-SiteScriptingи других из списка OWASP.
... - Межсетевой экран следующего поколения (NGFW)
Обычно, для усиления защиты от сетевых угроз рекомендуется использовать IPS, а для контроля пользовательских подключений в интернет – Web-proxy. При этом необходима интеграция с внешними системами или модулями для идентификации пользователя.
Существует решение для минимизации времени разворачивания комплексной сетевой защиты, которое объединяет вышеперечисленный функционал и решает задачи из единой точки управления – Next Generation Firewall.
Next Generation Firewall включает в себя следующие функции: IPS, фильтрация и категоризация URL, приоритизация трафика в зависимости от критичности, анализ зашифрованного трафика, контекстная блокировка зловредных файлов....