Что такое комплексное управление угрозами?

Что такое комплексное управление угрозами?

Эти возможности, более известные сегодня как межсетевой экран нового поколения (NGFW), первоначально назывались унифицированным управлением угрозами (UTM). Они обеспечивают несколько функций и служб безопасности на одном устройстве или в одной службе в сети, упрощая защиту пользователей от угроз безопасности. NGFW включает такие функции, как антивирус, антиспам, фильтрация контента и веб-фильтрация.

Как NGFW защищает пользователей и сети?

ИТ-специалисты постоянно сталкиваются с проблемой защиты продуктивности и цифровых активов компании от меняющихся и сложно организованных угроз, включающих спам, фишинг, вирусы, трояны, файлы, зараженные шпионским ПО, доступ к несанкционированным сайтам и запрещенный контент. Им приходится решать эти проблемы в условиях ограниченных бюджетов и ресурсов. И даже наличие нескольких отдельных устройств, каждое из которых предназначено для выполнения специальной функции, например фильтрации спама, фильтрации веб-контента или антивирусной защиты, не упрощает эту задачу. Оно скорее увеличивает стоимость и сложность управления несколькими устройствами и операционными системами.

NGFW — это единая система, которая решает все эти и многие другие задачи.

  • Она защищает сеть от вирусов, вредоносных программ и вредоносных вложений, сканируя входящие данные с помощью функции глубокого анализа пакетов.
  • Она предотвращает атаки до того, как они нарушат работу сети, проверяя заголовки пакетов.
  • Она предотвращает доступ к нежелательным сайтам, устанавливая расширенную веб-фильтрацию.
  • Она обеспечивает возможность автоматической установки обновлений безопасности, базы антивирусной программы и новых функций, так что после первоначальной настройки требуется минимальное вмешательство вручную.
  • Она позволяет администраторам управлять широким спектром функций безопасности с помощью единой консоли управления.

Рисунок 1. Развертывание NGFW в сети

Внедрение устройств Juniper Networks

Межсетевые экраны серии SRX нового поколения и виртуальный межсетевой экран vSRX обеспечивают лучшую в своем классе защиту контента от вредоносных программ, вирусов, фишинговых атак, попыток вторжения, спама и других угроз за счет комплексного управления угрозами, предотвращения атак на уровне сети и приложений, а также атак на основе контента. Различные системы NGFW включают следующие компоненты.

  • Антиспам. Отмечает или блокирует нежелательный почтовый трафик, сканируя входящий и исходящий трафик по протоколу SMTP. Фильтрация антиспама позволяет использовать сторонний серверный список блокировки спама (SBL), а также при необходимости создавать собственные локальные списки разрешений и запретов для фильтрации сообщений электронной почты.
  • Антивирус. Использует модуль сканирования и базы данных сигнатур вирусов для защиты от зараженных вирусами файлов, червей, троянов, шпионского ПО и других вредоносных программ по протоколам POP3 HTTP, SMTP, IMAP и FTP. Используя Juniper Advanced Threat Prevention (ATP), вы можете сочетать традиционное обнаружение на основе сигнатур с новейшими технологиями борьбы с вредоносным ПО для выявления и устранения угроз.
  • Фильтрация контента. Предоставляет базовые функции предотвращения потери данных. Функция фильтрации контента отбирает трафик на основе типа MIME, расширения файла и команд протокола. Вы также можете использовать модуль фильтра для блокировки ActiveX, апплетов Java и других типов контента. Для фильтрации контента не требуется отдельная лицензия.
  • Веб-фильтрация. Предоставляет возможность фильтрации URL-адресов с помощью локального сервера Websense или интернет-сервера SurfControl. Веб-фильтрация играет важную роль для отслеживания производительности и поведения корпоративных пользователей.

Ресурсы

Практические ресурсы

Техническая документация