Netwave
Пошук
UA
Netwave
  • головна
  • Запобігання вторгненню та мережеве екранування

Запобігання вторгненням
та захист мережі

Захист корпоративних сервісів та даних для збереження працездатності бізнесу

детальніше

про напрямок

alt text

Корпоративні мережі та їх ресурси постійно ризикують стати цілями мережевих атак, а способи деструктивних вторгнень можуть варіюватися від вірусних імейлів до експлуатації прихованих вразливостей у публічних сервісах компанії. Небезпеку можуть становити не тільки професійні хакери чи конкуренти, але й власні співробітники. Щоб уникнути та мінімізувати можливі збитки, важливо використовувати відповідні механізми захисту та контролю доступу на всіх рівнях мережевої інфраструктури.

вирішує завдання

Захист мережі від вторгнень

Корпоративні мережі щоденно опрацьовують велику кількість вхідного трафіку, що дає можливість зловмисниками непомітно використовувати шкідливе програмне забезпечення, підключати корпоративні ресурси до ботнет тощо. Спеціалізовані апаратно-програмні комплекси допомагають швидко ідентифікувати та ізолювати шкідливі програми.

Контроль трафіку і фільтрація пошти

Для збереження конкурентних переваг бізнесу та запобігання репутаційним втратам важливо забезпечити надійних захист корпоративних даних. Сучасні системи захисту дають можливість проводити постійний автоматизований контекстний моніторинг всіх листів і трафіку в мережі, зберігаючи конфіденційність і цілісність інформації.

Безпека на рівні додатків

Сучасний бізнес все частіше впроваджує різні мережеві сервіси для надання послуг клієнтам віддалено. Спеціалізоване обладнання та програмні комплекси працюють на рівні додатків та забезпечують захист від експлуатації відомих вразливостей.

Захист від DoS/DDoS атак

Один з найпоширеніших способів економічного чи репутаційного тиску на конкурентів, який дозволяє швидко вивести з ладу сервіси компанії через масовані атаки на них. Існує цілий перелік технічних засобів, які допомагають швидко виявляти такі атаки та запобігати їх подальшому розширенню.

Показати ще

наш підхід

Побудова мережевої безпеки з урахуванням специфіки інформаційних потоків замовника

Для забезпечення належного рівня захисту корпоративних мереж та сервісів найважливішим питанням є проєктування рішення під конкретні потреби замовника, підбір та впровадження обладнання відповідного типу, яке найбільш ефективно виконує поставлені задачі.

Надійне функціонування та відмовостійкість систем безпеки

Для забезпечення надійності та відмовостійкості систем захисту фахівці Netwave наголошують на необхідності резервування окремих компонентів. Доступ до інтерфейсів керування повинен бути обмежений та контрольований, з використанням безпечних протоколів.

Централізовані системи управління мережевим захистом

Ефективна робота з декількома системами мережевої безпеки вимагає використання спеціалізованих засобів централізованого управління. Такі комплекси забезпечують значно вищий рівень керованості ніж при управлінні кожною системою окремо в ручному режимі та полегшує збір даних для складання звітів.

Повний перелік документації для запровадженого рішення

Будь-які мережеві системи потребують супровідної документації, адже без повного розуміння існуючих інформаційних потоків, політик доступу та механізмів захисту важко забезпечити належний рівень безпеки і контролю ресурсів. Команда Netwave завжди ретельно документує і описує впроваджені рішення.

варіанти задіяних рішень

Мережеві екрани (Firewall) Системи виявлення й запобігання вторгненням (IPS) Системи контекстного моніторингу поштового та вебтрафіку (Proxy, Web Security, Gateway, Email Security Gateway) Системи безпеки прикладних сервісів (Web Application Firewall, Database Security) Системи захисту від DoS/DDoS-атак (Anti-DDoS)
Мережеві екрани (Firewall)
Апаратно-програмний комплекс для сегментації мережі на зони безпеки. Здійснює контроль і фільтрацію мережевого трафіку відповідно до заданих правил. Завдяки інтеграції з функціоналом інших систем сучасні мережеві екрани забезпечують комплексний захист інфраструктури.Виробники: Cisco, CheckPoint, Fortinet, Juniper, WatchGuard, SonicWall, Sophos
Системи виявлення й запобігання вторгненням (IPS)
Технічний засіб для аналізу мережевого трафіку, виявлення фактів шкідливої чи аномальної активності (мережеві атаки, шкідливе програмне забезпечення, ботнети) та автоматичного захисту від них.Виробники: Cisco, TrendMicro, McAfee
Системи контекстного моніторингу поштового та вебтрафіку (Proxy, Web Security, Gateway, Email Security Gateway)

Спеціалізовані інтернет-шлюзи для захисту корпоративної пошти і фільтрації вебтрафіку від спаму та шкідливих програм. Забезпечують цілісність, конфіденційність та захист корпоративних даних, що передаються поштою та через веб. Дозволяють контролювати використання інтернет-ресурсів і вебдодатків.

Виробники: Cisco (IronPort), Symantec (BlueCoat), Forcepoint (Websense), McAfee, WatchGuard, Barracuda

Системи безпеки прикладних сервісів (Web Application Firewall, Database Security)

Мережеві екрани рівня додатків, призначені для спеціалізованого захисту сервісів від різноманітних атак та експлуатації відомих вразливостей.

Виробники: IBM, Imperva, F5, Citrix

Системи захисту від DoS/DDoS-атак (Anti-DDoS)
Технічні засоби для захисту мережевих служб і сервісів від простих та розподілених атак на відмову в обслуговуванні.Виробники: Arbor, Radware, Fortinet, A10

наші послуги та сервісні продукти

  • Оптимізація витрат на підтримку інформаційної безпеки

    Детальніше

  • Модернізація впроваджених рішень та масштабування інфраструктури

    Детальніше

центр знань

показати ще