Построение корпоративной безопасной сети
Сегодня безопасность является обязательным условием при развертывании каждой сети. В связи с необходимостью иметь безопасные и надежные сети, защищать информационные ресурсы и обеспечивать соответствие нормативным требованиям, компаниям приходится развертывать сервисы обеспечения безопасности, встроенные в сеть, а не добавлять их впоследствии. Из-за большого количества подключенных к Интернету сетей и постоянных угроз (самораспространяющихся программ, вирусов и целевых атак), организации должны внимательно следить за защитой своих сетевых инфраструктур, пользовательских данных и информации о заказчиках.
Место, где корпоративная сеть подключается к Интернету, является периметром безопасности сети. В этой точке трафик корпоративных пользователей покидает сеть, а трафик из Интернета входит в корпоративную сеть, чтобы получить доступ к приложениям для внешних пользователей (например, web-приложениям и приложениям для работы с электронной почтой). Из-за того, что в этой точке выполняется постоянное подключение к Интернету, которое обычно разрешает прохождение внешнего трафика в корпоративную сеть, она является основной целью атак злоумышленников.
В этой точке необходимо реализовать функционал межсетевого экранирования, предотвращения вторжений (IPS) и терминацию VPN туннелей, чтобы снизить вероятность самых распространенных угроз из Интернета. В прошлом для предоставления своим сотрудникам защищенного подключения организациям требовалось не менее шести устройств. ИЦ "Телеком-Сервис" предлагает решения по построению безопасных корпоративных сетей на основе многофункциональных устройств защиты Cisco Systems, Juniper Networks и Huawei Technologies.
Многофункциональные устройства указанных компаний позволяют выполнять все три функции на одном устройстве, что сокращает число необходимых устройств с шести до двух (см. рис. 1). Тем самым уменьшается количество устройств, которые настраивают и поддерживают ИТ-специалисты, а также снижаются затраты на поддержку оборудования и программного обеспечения в связи с сокращением общего числа устройств в сети. Обеспечивается полная доступность межсетевого экрана и сервисов VPN. Функции межсетевого экрана обеспечивают фильтрацию уровня приложений с сохранением состояния для входящего и исходящего трафика, защищенный исходящий доступ для пользователей и сеть DMZ для серверов, к которым необходимо осуществлять доступ из Интернета.
Рис.1 Периметр безопасности корпоративной сети
Для сотрудников, находящихся в командировках или работающих из дома, обеспечение удаленного доступа стало необходимым сервисом. Все больше организаций разрешают партнерам осуществлять удаленный доступ к своим сетям с целью более оптимального с точки зрения затрат обслуживания систем. Для удаленного доступа и VPN "сеть- сеть" устройства поддерживают как SSL, так и IPsec VPN, предоставляя, таким образом, сотрудникам и партнерам безопасное подключение к корпоративной сети из Интернета.
В течение многих лет для обнаружения и блокировки вредоносного трафика организации использовали системы предотвращения вторжений (IDS) и IPS, но недавно принятые законы и стандарты соответствия требованиям для частного сектора перевели эти системы из разряда желательных в разряд обязательных к использованию в корпоративных сетях. Предлагаемые устройства поддерживают все функции IPS для предупреждения и предотвращения атак.
|
О компании
