Разделы

Безопасность Техническая защита Пользователю

Как "железно" защитить периметр сети?

Свыше 90% угроз поступают в корпоративную сеть через интернет. Программно-аппаратные SCM-устройства, устанавливаемые на периметре сети, позволяют надежно защитить корпоративную сеть от контентных угроз.

Благодаря использованию веб-фильтра ежедневно свыше 100 000 сайтов классифицируются по категориям и добавляются в базу веб-сайтов. Кроме того, модуль веб-фильтра осуществляет глубокий анализ текстов и изображений. В частности, тексты в картинках идентифицируются с помощью OCR, а изображения – за счет идентификации следующих объектов: лица, логотипы, обнаженные части тела, образы, формы. Помимо всего прочего, для более эффективной работы модуля используется целый набор технологий и различных методов, которые облегчают и ускоряют процессы классификации веб-страниц по категориям с максимально высокой точностью.


Модуль веб-фильтра осуществляет глубокий анализ текстов и изображений

Если в компании не используется какой-либо протокол, то GateDefender Performa предлагает опцию отключения защиты для любого из шести протоколов: HTTP, FTP, SMTP, POP3, IMAP4 и NNTP. Если сканируется меньшее число протоколов, производительность устройства возрастает. С другой стороны, при необходимости остается возможность защиты этих протоколов в будущем, когда такая потребность возникнет. Компании в любое время могут воспользоваться этой возможностью и усилить свою ИТ-защиту.

О внедрении SCM-устройств

Сергей Мандалака, начальник Управления информационных технологий и связи "Тюменской энергосбытовой компании":

Внедрение SCM-устройств, безусловно, усилило систему управления рисками, т.к. устройство высоко превентивно в обнаружении и лечении неизвестных угроз на периметре абсолютно без вмешательства наших сотрудников. Это устройство производит фильтрацию входящей почты, тем самым удаляя спам из почтовых ящиков, ограничивает использование запрещенных приложений, контролирует веб-контент, благодаря чему увеличивается продуктивность наших сотрудников.

Panda GateDefender Performa обеспечивает самую актуальную защиту периметра сети, благодаря автоматическим и не заметным для пользователя обновлениям сигнатурного файла и списком классифицированных URL каждые 90 минут, в то время как обновления в анти-спамовом фильтре происходят постоянно в режиме реального времени, что обеспечивает быстроту реакцию Panda Security на любую новую интернет-угрозу. Кроме того, устройство в своих модулях использует технологии ведущих производителей: антивирусный модуль разработан компанией Panda Security, антиспамовый движок – от Cloudmark, а классификацию веб-сайтов в модуле веб-фильтрации поддерживает компания Cobion.

Panda GateDefender Performa позволяет настраивать профили пользователей для реализации и адаптации политики безопасности к потребностям каждого пользователя или групп пользователей, что делает защиту гибкой, мощной и адекватной каждой конкретной ситуации.

Основные характеристики устройства

Принцип "Установил и забыл". Panda GateDefender Performa способно работать в режиме прозрачного моста. Таким образом, его можно установить между корпоративной сетью и интернетом. Прозрачный мост – это самостоятельно настраиваемая система, не требующая перенаправления сетевого трафика. После установки Panda GateDefender Performa проверяет входящий и исходящий трафик между сетью и интернетом.

Превентивная защита. Panda GateDefender Performa сочетает сигнатурное обнаружение с эвристическими технологиями, что обеспечивает возможность обнаружения неизвестных, еще не изученных интернет-угроз. В дополнение к этому, сигнатурный файл является постоянно обновленным, благодаря новой системе безопасности, основанной на "принципе коллективного разума".

Выгоды использования Panda GateDefender Performa:

  • Обеспечивает простоту использования, так как работает в режиме прозрачного моста и незаметен для пользователей, просто устанавливается и не требует изменения сетевых настроек.
  • Повышает производительность сотрудников, потому что блокирует нежелательную почту, приложения IM/P2P и ограничивает доступ к нежелательным веб-страницам.
  • Снижает операционные расходы, так как постоянно обновляется в автоматическом режиме, что позволяет устройству после его установки непрерывно и самостоятельно работать.
  • Помогает компании реализовать политику безопасности и соответствовать ей, т.к. препятствует утечке ценной конфиденциальной корпоративной информации, а также личной информации каждого пользователя.
  • Усиливает систему управления рисками безопасности благодаря своей превентивной способности самостоятельно обнаруживать и обезвреживать неизвестные интернет-угрозы на периметре сети без вмешательства администратора.
  • Обеспечивает непрерывность бизнеса, снижая нагрузку на полосу пропускания и блокируя нежелательный интернет-трафик (около 70%) еще до того момента, как он проникнет в сеть.

Полноценная защита самых распространенных протоколов. Panda GateDefender Performa работает с самыми распространенными протоколами (HTTP, FTP, SMTP, POP3, IMAP4 и NNTP) на предмет поиска всевозможных вредоносных кодов, спама или нежелательного веб-контента. Компании могут также указывать дополнительные порты для каждого протокола.

Отдельный карантин. Panda GateDefender Performa предоставляет три типа карантина для вредоносных файлов, спама и объектов, заблокированных при помощи контент-фильтра, что позволяет гарантировать получение всей важной информации.

Балансировка нагрузки. Panda GateDefender Performa по умолчанию содержит встроенную систему автоматической балансировки нагрузки. Несколько параллельно установленных устройств в сети могут распределять нагрузку между собой, адаптируясь к компаниям любого размера. Это позволяет увеличить производительность защиты периметра сети от вирусов, спама и нежелательного контента.

Высокая производительность. Panda GateDefender Performa предлагает исключительно высокую производительность и возможность сканирования до 550 сообщений в секунду (SMTP) и до 700 MБит в секунду HTTP-трафика, причем совершенно незаметно для пользователей сети.

Интеграция LDAP/AD. Panda GateDefender Performa включает интеграцию со службами каталогов для упрощения соотношения событий на периметре сети с группами пользователей. Данная характеристика обеспечивает администратора информацией об активности пользователей, что важно для последующего определения и реализации политик безопасности, а также адаптации к постоянно меняющимся условиям.

Профили пользователей. Panda GateDefender Performa позволяет создавать особые условия работы для разных групп сетевых пользователей.

Подробные отчеты и настраиваемые предупреждения. Panda GateDefender Performa предлагает подробные графические отчеты об обнаружениях вирусов и спама, а также блокировки нежелательного веб-трафика. Данные отчеты можно использовать для подтверждения правильности финансовых вложений в безопасность, предоставляемую Panda GateDefender Performa. Устройство также предлагает настраиваемые предупреждения и уведомления о сетевой активности.

От перегрузки к фокусировке: изучаем роль современных HMI в промышленной автоматизации
Цифровизация

Мониторинг в режиме реального времени. Консоль Panda GateDefender Performa предлагает графическое отражение изменений сетевой активности. Устройство позволяет также осуществлять удаленное и централизованное управление всеми защитными модулями при помощи SNMP и Syslog.

Минимальное влияние на производительность сети. Полоса пропускания является самым уязвимым и затратным элементом для компаний. GateDefender Performa обеспечивает максимальную производительность с минимальным потреблением сетевых ресурсов и минимальным влиянием на работу сети.

Удаленное администрирование. Управление всеми защитными модулями Panda GateDefender Performa можно осуществлять при помощи единой консоли централизованного управления. Администратор может получить доступ к данной консоли с любого компьютера, имеющего веб-браузер.

Сравнение четырех моделей Panda GateDefender Performa

Таблица производительности GateDefender Performa 9100 GateDefender Performa 9500 Lite GateDefender Performa 9500 Large
HTTP (Мбит/сек) 400 500 700
SMTP (сообщ./сек) 220 400 550
Количество параллельных соединений 9800 18000 18000

Источник: Panda, 2009

Как генеративный ИИ стал ключевым фактором конкуренции
Генеративный ИИ

Устройство Panda GateDefender Performa, созданное на базе серверов SUN, представлено в трех моделях. Такой подход обеспечивает гибкость управления угрозами и возможность перехода от одной модели устройства к другой для лучшей адаптации к потребностям различных компаний.

Сравнение GateDefender Performa с другими решениями безопасности для защиты контента на периметре сети

Сравнивая с … Panda GateDefender Performa имеет …
Другими выделенными SCM-устройствами Самую высокую на рынке производительность
Другими выделенными специализированными устройствами (защита от отдельных видов угроз) Лучшую производительность
Повышенную масштабируемость, благодаря возможности расширения модулей защиты
Другими выделенными специализированными устройствами (защита отдельных протоколов) Одинаковую производительность
Более широкие возможности защиты
UTM-устройствами Лучшую производительность
Более высокий уровень безопасности благодаря использованию отдельных устройств

Источник: Panda, 2009

GateDefender Performa – это высокопроизводительное устройство класса SCM, разработанное компанией Panda Security и предназначенное для защиты периметра сети. Решение включает мощную и комплексную защиту от любого типа вредоносного ПО. Благодаря модулям, входящих в его состав (антивирус, антиспам и веб-фильтр), устройство отвечает требованиям самых разных компаний, обнаруживая все контентные интернет-угрозы, удаляя нежелательную почту и ограничивая доступ сотрудников к непродуктивным веб-страницам.

Кроме того, устройство проверяет и исходящий трафик, что обеспечивает защиту от утечки важной корпоративной информации и предотвращает рассылку спама или вредоносного ПО с адресов сотрудников, что может являться причиной заражения информационных систем партнеров или клиентов компании.

В дополнение к вышесказанному, в устройстве существует возможность настройки профилей пользователей, что гарантирует гибкое и в то же время строгое соблюдение корпоративной политики безопасности.

Петр Внедорожный

На правах рекламы

CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: