Межсетевые экраны
Межсетевые экраны - это программное обеспечение, которое устанавливается на рабочих местах сотрудников предприятия и позволяет осуществлять контроль и разграничение входящего и исходящего трафика для данного рабочего места. Персональные межсетевые экраны предназначены для решения следующих задач:
- разграничение доступа извне (из информационной системы предприятия - для внутренних пользователей и из сети Интернет - для мобильных) к рабочему месту пользователя;
- информирование пользователя о попытках подключения к его компьютеру, с возможностью принятия решения о блокировке или разрешении доступа.
Межсетевые экраны сегодня предлагают как зарубежные, так и российские производители. Решения последних имеют, между прочим, ряд преимуществ, связанных с лучшим учетом специфики российского рынка и технических приемов, применяемых для построения ИС. Благодаря этому российские поставщики в состоянии не только проводить эффективную ценовую политику, но и обеспечить предлагаемую защитную систему необходимыми дополнениями, адаптированными к местным условиям, например, к особенностям отечественных каналов связи, российского делопроизводства и законодательства.
Одна из российских компаний, работающих в данной сфере, "ЭЛКО Технологии" (http://www.elco.ru), недавно предложила пользователям новое средство защиты информационных систем от несанкционированного доступа - межсетевой экран ELCO Firewall ("ЭльФ"), представляющий собой систему исключения атак. В основу этой комплексной разработки заложена идея интеграции систем обнаружения и противодействия атакам в одном устройстве защиты.
Специалисты по ИБ хорошо знают, что эффективно противодействовать атакам на целевые сервисы сети с помощью одних лишь пакетных фильтров, трансляторов адресов или прокси-серверов практически невозможно. Кроме того, согласно многочисленным исследованиям, до 90% успешных атак были проведены с использованием давно известных и своевременно не устраненных уязвимостей ОС или прикладного ПО.
С учетом этого новый продукт "ЭЛКО Технологии", построенный на основе специализированной аппаратной платформы, сочетает в себе функциональные подсистемы, ранее предлагавшиеся отдельно либо не предлагавшиеся вовсе. В числе таких подсистем выделим прежде всего систему исключения атак. Это основной защитный механизм межсетевого экрана "ЭльФ", имеющий обширную и постоянно пополняющуюся базу сигнатур атак. Сверяясь с базой, система уничтожает пакеты, содержащие атаки, в момент их прохождения через межсетевой экран. Второй важный компонент "ЭльФ" - подсистема виртуализации. Она позволяет создавать полностью виртуальные архитектуры защищаемых ИС со множеством виртуальных серверов; балансировать нагрузку на физических серверах и каналах связи; наращивать необходимое количество портов межсетевого экрана путем создания виртуальных портов VLAN 802.1Q.
Следует также упомянуть подсистему пакетной фильтрации, предоставляющую стандартные возможности фильтрации трафика на основе адресной информации с учетом состояния соединения, и подсистему организации защищенных туннелей, которая предназначена для информационной защиты в сетях общего доступа (без доверия).
Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.