Как "железно" защитить периметр сети?
Свыше 90% угроз поступают в корпоративную сеть через интернет. Программно-аппаратные SCM-устройства, устанавливаемые на периметре сети, позволяют надежно защитить корпоративную сеть от контентных угроз.Благодаря использованию веб-фильтра ежедневно свыше 100 000 сайтов классифицируются по категориям и добавляются в базу веб-сайтов. Кроме того, модуль веб-фильтра осуществляет глубокий анализ текстов и изображений. В частности, тексты в картинках идентифицируются с помощью OCR, а изображения – за счет идентификации следующих объектов: лица, логотипы, обнаженные части тела, образы, формы. Помимо всего прочего, для более эффективной работы модуля используется целый набор технологий и различных методов, которые облегчают и ускоряют процессы классификации веб-страниц по категориям с максимально высокой точностью.
Модуль веб-фильтра осуществляет глубокий анализ текстов и изображений
Если в компании не используется какой-либо протокол, то GateDefender Performa предлагает опцию отключения защиты для любого из шести протоколов: HTTP, FTP, SMTP, POP3, IMAP4 и NNTP. Если сканируется меньшее число протоколов, производительность устройства возрастает. С другой стороны, при необходимости остается возможность защиты этих протоколов в будущем, когда такая потребность возникнет. Компании в любое время могут воспользоваться этой возможностью и усилить свою ИТ-защиту.
О внедрении SCM-устройств
Сергей Мандалака, начальник Управления информационных технологий и связи "Тюменской энергосбытовой компании":
Внедрение SCM-устройств, безусловно, усилило систему управления рисками, т.к. устройство высоко превентивно в обнаружении и лечении неизвестных угроз на периметре абсолютно без вмешательства наших сотрудников. Это устройство производит фильтрацию входящей почты, тем самым удаляя спам из почтовых ящиков, ограничивает использование запрещенных приложений, контролирует веб-контент, благодаря чему увеличивается продуктивность наших сотрудников.
Panda GateDefender Performa обеспечивает самую актуальную защиту периметра сети, благодаря автоматическим и не заметным для пользователя обновлениям сигнатурного файла и списком классифицированных URL каждые 90 минут, в то время как обновления в анти-спамовом фильтре происходят постоянно в режиме реального времени, что обеспечивает быстроту реакцию Panda Security на любую новую интернет-угрозу. Кроме того, устройство в своих модулях использует технологии ведущих производителей: антивирусный модуль разработан компанией Panda Security, антиспамовый движок – от Cloudmark, а классификацию веб-сайтов в модуле веб-фильтрации поддерживает компания Cobion.
Panda GateDefender Performa позволяет настраивать профили пользователей для реализации и адаптации политики безопасности к потребностям каждого пользователя или групп пользователей, что делает защиту гибкой, мощной и адекватной каждой конкретной ситуации.
Основные характеристики устройства
Принцип "Установил и забыл". Panda GateDefender Performa способно работать в режиме прозрачного моста. Таким образом, его можно установить между корпоративной сетью и интернетом. Прозрачный мост – это самостоятельно настраиваемая система, не требующая перенаправления сетевого трафика. После установки Panda GateDefender Performa проверяет входящий и исходящий трафик между сетью и интернетом.
Превентивная защита. Panda GateDefender Performa сочетает сигнатурное обнаружение с эвристическими технологиями, что обеспечивает возможность обнаружения неизвестных, еще не изученных интернет-угроз. В дополнение к этому, сигнатурный файл является постоянно обновленным, благодаря новой системе безопасности, основанной на "принципе коллективного разума".
Выгоды использования Panda GateDefender Performa:
- Обеспечивает простоту использования, так как работает в режиме прозрачного моста и незаметен для пользователей, просто устанавливается и не требует изменения сетевых настроек.
- Повышает производительность сотрудников, потому что блокирует нежелательную почту, приложения IM/P2P и ограничивает доступ к нежелательным веб-страницам.
- Снижает операционные расходы, так как постоянно обновляется в автоматическом режиме, что позволяет устройству после его установки непрерывно и самостоятельно работать.
- Помогает компании реализовать политику безопасности и соответствовать ей, т.к. препятствует утечке ценной конфиденциальной корпоративной информации, а также личной информации каждого пользователя.
- Усиливает систему управления рисками безопасности благодаря своей превентивной способности самостоятельно обнаруживать и обезвреживать неизвестные интернет-угрозы на периметре сети без вмешательства администратора.
- Обеспечивает непрерывность бизнеса, снижая нагрузку на полосу пропускания и блокируя нежелательный интернет-трафик (около 70%) еще до того момента, как он проникнет в сеть.
Полноценная защита самых распространенных протоколов. Panda GateDefender Performa работает с самыми распространенными протоколами (HTTP, FTP, SMTP, POP3, IMAP4 и NNTP) на предмет поиска всевозможных вредоносных кодов, спама или нежелательного веб-контента. Компании могут также указывать дополнительные порты для каждого протокола.
Отдельный карантин. Panda GateDefender Performa предоставляет три типа карантина для вредоносных файлов, спама и объектов, заблокированных при помощи контент-фильтра, что позволяет гарантировать получение всей важной информации.
Балансировка нагрузки. Panda GateDefender Performa по умолчанию содержит встроенную систему автоматической балансировки нагрузки. Несколько параллельно установленных устройств в сети могут распределять нагрузку между собой, адаптируясь к компаниям любого размера. Это позволяет увеличить производительность защиты периметра сети от вирусов, спама и нежелательного контента.
Высокая производительность. Panda GateDefender Performa предлагает исключительно высокую производительность и возможность сканирования до 550 сообщений в секунду (SMTP) и до 700 MБит в секунду HTTP-трафика, причем совершенно незаметно для пользователей сети.
Интеграция LDAP/AD. Panda GateDefender Performa включает интеграцию со службами каталогов для упрощения соотношения событий на периметре сети с группами пользователей. Данная характеристика обеспечивает администратора информацией об активности пользователей, что важно для последующего определения и реализации политик безопасности, а также адаптации к постоянно меняющимся условиям.
Профили пользователей. Panda GateDefender Performa позволяет создавать особые условия работы для разных групп сетевых пользователей.
Подробные отчеты и настраиваемые предупреждения. Panda GateDefender Performa предлагает подробные графические отчеты об обнаружениях вирусов и спама, а также блокировки нежелательного веб-трафика. Данные отчеты можно использовать для подтверждения правильности финансовых вложений в безопасность, предоставляемую Panda GateDefender Performa. Устройство также предлагает настраиваемые предупреждения и уведомления о сетевой активности.
Мониторинг в режиме реального времени. Консоль Panda GateDefender Performa предлагает графическое отражение изменений сетевой активности. Устройство позволяет также осуществлять удаленное и централизованное управление всеми защитными модулями при помощи SNMP и Syslog.
Минимальное влияние на производительность сети. Полоса пропускания является самым уязвимым и затратным элементом для компаний. GateDefender Performa обеспечивает максимальную производительность с минимальным потреблением сетевых ресурсов и минимальным влиянием на работу сети.
Удаленное администрирование. Управление всеми защитными модулями Panda GateDefender Performa можно осуществлять при помощи единой консоли централизованного управления. Администратор может получить доступ к данной консоли с любого компьютера, имеющего веб-браузер.
Сравнение четырех моделей Panda GateDefender Performa
Таблица производительности | GateDefender Performa 9100 | GateDefender Performa 9500 Lite | GateDefender Performa 9500 Large |
HTTP (Мбит/сек) | 400 | 500 | 700 |
SMTP (сообщ./сек) | 220 | 400 | 550 |
Количество параллельных соединений | 9800 | 18000 | 18000 |
Источник: Panda, 2009
Устройство Panda GateDefender Performa, созданное на базе серверов SUN, представлено в трех моделях. Такой подход обеспечивает гибкость управления угрозами и возможность перехода от одной модели устройства к другой для лучшей адаптации к потребностям различных компаний.
Сравнение GateDefender Performa с другими решениями безопасности для защиты контента на периметре сети
Сравнивая с … | Panda GateDefender Performa имеет … |
Другими выделенными SCM-устройствами | Самую высокую на рынке производительность |
Другими выделенными специализированными устройствами (защита от отдельных видов угроз) | Лучшую производительность |
Повышенную масштабируемость, благодаря возможности расширения модулей защиты | |
Другими выделенными специализированными устройствами (защита отдельных протоколов) | Одинаковую производительность |
Более широкие возможности защиты | |
UTM-устройствами | Лучшую производительность |
Более высокий уровень безопасности благодаря использованию отдельных устройств |
Источник: Panda, 2009
GateDefender Performa – это высокопроизводительное устройство класса SCM, разработанное компанией Panda Security и предназначенное для защиты периметра сети. Решение включает мощную и комплексную защиту от любого типа вредоносного ПО. Благодаря модулям, входящих в его состав (антивирус, антиспам и веб-фильтр), устройство отвечает требованиям самых разных компаний, обнаруживая все контентные интернет-угрозы, удаляя нежелательную почту и ограничивая доступ сотрудников к непродуктивным веб-страницам.
Кроме того, устройство проверяет и исходящий трафик, что обеспечивает защиту от утечки важной корпоративной информации и предотвращает рассылку спама или вредоносного ПО с адресов сотрудников, что может являться причиной заражения информационных систем партнеров или клиентов компании.
В дополнение к вышесказанному, в устройстве существует возможность настройки профилей пользователей, что гарантирует гибкое и в то же время строгое соблюдение корпоративной политики безопасности.
На правах рекламы