МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ И ПРЕДУПРЕЖДЕНИЕ ВТОРЖЕНИЙ

Межсетевой экран больше не является просто средством разграничения сетевого доступа в его «классическом» понимании. Современный межсетевой экран является многофункциональным устройством, выполняющим глубокий контроль сетевого трафика на уровнях L3-L7 модели OSI с целью блокирования вредоносной сетевой активности и отражения кибератак. Набор функциональных модулей ПО межсетевого экрана, характерный для использования в корпоративных сетях, включает:

  • Firewall;
  • Intrusion Prevention System;
  • Identity Awareness;
  • Application Control;
  • URL-filtering;
  • Anti-virus;
  • Anti-bot;
  • Threat Emulation and Threat Extraction.

Межсетевые экраны сегодня устанавливаются не только в точках коммуникации корпоративной сети с сетью Интернет, но и внутри корпоративной сети, контролируя сетевой трафик между сегментами сети с различными уровнями защищенности и различным уровнем рисков информационной безопасности. Руководящие документы ФСТЭК РФ определяют следующие классы (типы) межсетевых экранов:

  • межсетевой экран уровня сети (тип «А»);
  • межсетевой экран уровня логических границ сети (тип «Б»);
  • межсетевой экран уровня узла (тип «В»);
  • межсетевой экран уровня веб-сервера (тип «Г»);
  • межсетевой экран уровня промышленной сети (тип «Д»).

Наша Компания предлагает Заказчикам межсетевые экраны производства CheckPoint и Fortinet типов А, Б, В и Г. Эти межсетевые экраны выпускаются в форме:

  • Программно-аппаратных комплексов (апплайнсов);
  • Лицензий ПО для установки на компьютеры x64, x86;
  • Лицензий ПО для установки на виртуальные машины.

Следует однако отметить, что в соответствии с требованиями ФСТЭК межсетевые экраны класса А могут иметь только программно-аппаратное исполнение.