Незважаючи на те, що все більш популярними стають хмарні технології та периметр стає з більш розмитими межами, це важливий компонент ешелонної захисту при побудові корпоративної мережі.
Так як захист периметра є першою перешкодою для запобігання атак ззовні, необхідно відповідально підходити як до вибору виробника, так і до визначення необхідної продуктивності самого пристрою.
- Захист від DDoS
Практично кожна організація піклується про свою інформаційну безпеку. Але бувають випадки, коли з яких-небудь причин кінцеві точки стають підконтрольними зловмисникам. Це можуть бути сотні тисяч заражених пристроїв розкиданих по всьому світу. Зловмисники за допомогою таких пристроїв можуть генерувати гігабіти сміттєвого трафіку, який в підсумку призводить до відмови в обслуговуванні будь-якого мережевого ресурсу.
Пристрої захисту від DDoSподдержівают кілька видів захисту:
• Onpremise - коли пристрій знаходиться повністю у Вашому розпорядженні
• Cloud - коли трафік до захищається ресурсу перенаправляється в хмару для очищення і перевірки на легітимність
• Hybrid - в цьому випадку у Вас знаходиться пристрій з певною пропускною спроможністю, інтегровано з хмарним сервісом, при перевищенні фізичної пропускної здатності трафік до захищається ресурсу перенаправляється в хмару.... - Мережевий екран рівня веб-додатків (WAF)
В еру Web-додатків важливо не забувати про їх захист. Розробники не завжди швидко можуть усунути уразливості, так як іноді для усунення необхідна взаємодія декількох команд.
Оскільки не можна зупинити роботу програми на невизначений час, а ризики мінімізувати необхідно якомога швидше на допомогу приходить WebApplicationFirewall.
WAFзащіщает від такіхатак як: SQL-ін'єкції, несанкціонований доступ до адміністративних ресурсів ззовні, СrossSiteRequestForgery, Cross-SiteScriptingі інших зі списку OWASP.... - Мережевий екран наступного покоління (NGFW)
Зазвичай, для посилення захисту від мережевих погроз рекомендується використовувати IPS, а для контролю призначених для користувача підключень в інтернет - Web-proxy. При цьому необхідна інтеграція з зовнішніми системами або модулями для ідентифікації користувача.
Існує рішення для мінімізації часу розгортання комплексної мережевого захисту, яке об'єднує вищеперелічений функціонал і вирішує завдання з єдиної точки управління - Next Generation Firewall.
Next Generation Firewall включає в себе наступні функції: IPS, фільтрація і категоризація URL, пріоритизація трафіку в залежності від критичності, аналіз зашифрованого трафіку, контекстна блокування шкідливих файлів....