Профессиональные рекомендации по выбору сетевого экрана: защита сети, в которой не приходится сомневаться

30.11.2020 Новости компании


   Подключение к глобальной сети открывает для компании новые возможности по развитию бизнеса и росту числа клиентов, но одновременно подвергает конфиденциальные данные риску утечки или утраты. Обеспечить защиту сетевых потоков информации и исключить несанкционированный доступ к компьютерам персонала позволяет сетевой экран. Так называется устройство или программное обеспечение, благодаря которому:

                        •            сетевой трафик проходит тщательную фильтрацию на благонадежность;

                        •            сеть защищена от взломов и несанкционированного доступа;

                        •            происходит оперативная блокировка сомнительных ресурсов, через которые возможна утечка или шифрование внутренней информации компании, за устранение которого с компании могут требовать крупный выкуп;

                        •            становится возможной настройка блокировки сайтов, посещение которых сотрудниками в рабочее время запрещено;

                        •            руководство может получать отчеты о посещении тематических и сторонних интернет-ресурсов каждым сотрудником;

                        •            происходит равномерное распределение входящего трафика с сетевого маршрутизатора между пользователями.

   Важность перечисленных функций сетевого экрана указывает на необходимость грамотного подхода к выбору сетевого экрана. Лишь в этом случае внутренняя информация предприятия и сетевые подключения будут защищены от несанкционированного внешнего влияния.

Требования, определяющие качество сетевых экранов

При выборе межсетевого экрана для сетей, построенных на основе коммутатора свитч или роутера, особое значение имеют:

                        •            Класс защиты. Модели 1-3 класса разработаны для предприятий, где актуально понятие государственной тайны. Для государственных учреждений достаточно устройства 5-го класса. Выбор сетевого экрана для коммерческих предприятий ограничен лишь пожеланиями руководства.

                        •            Производительность, указывающая на пропускную способность сетевого экрана в Мбит/сек. Важно, чтобы она была максимально приближена к скорости передачи сетевого трафика.

                        •            Функциональность устройства. Наиболее актуальны предотвращение DoS/DDoS-атак, поддержка опции SPI (Stateful Packet Inspection) с проверкой трафика на корректность, защита от спама, реализация технологии Network Address Translation с трансляцией IP адресов и т.д.

                        •            Стоимость. Важно, чтобы все предлагаемые функции были востребованными, иначе компании придется переплатить за лишние опции, превышающие возможности сети.

  Для малых предприятий лучшим выбором станет программа, которую устанавливают на сетевой компьютер. Такое решение дешевле и проще в реализации, но его возможностей хватит лишь для небольшой сети. Крупным компаниям лучше обратить внимание на программно-аппаратные комплексы — так называемые UTM-системы. Их сравнительно высокая цена полностью оправдана внушительным пакетом функций и повышенной производительностью, гарантирующей защиту сети на всех уровнях.

 

Войти с помощью:
Мы используем файлы cookies, чтобы сделать наш веб-сайт максимально интересным для Вас. Нажав на "Принять", Вы разрешаете использовать файлы cookies на своем устройстве. Пользовательское соглашения

Принять