|
|
Обзор подготовлен
Свыше 90% угроз поступают в корпоративную сеть через интернет. Программно-аппаратные SCM-устройства, устанавливаемые на периметре сети, позволяют надежно защитить корпоративную сеть от контентных угроз.
В наши дни интернет-угрозы все чаще и интенсивней наносят вред компаниям. Нежелательная почта создает огромные проблемы для всех предприятий либо в виде угроз безопасности, перегружая сетевые ресурсы и занимая много места на серверах, или снижая продуктивность сотрудников, попадая в их почтовые ящики в огромном количестве.
Согласно Messaging Anti-Abuse Working Group (MAAWG), 82-87% всей входящей почты следует признать спамом или нежелательной почтой. Объем спама – огромный, и кроме того, с каждым годом его значение постоянно растет:
Направленные интернет-угрозы безопасности встречаются реже, чем спам, но являются более опасными. Подобные угрозы обычно наносят финансовый ущерб. В свое время бюро новостей BBC публиковало статью, в которой эта тема была хорошо отражена. В частности, был проведен эксперимент, в рамках которого компьютер с установленной системой Windows XP подключили к интернету без файервола или какой-либо антивирусной защиты, чтобы определить, сколько времени пройдет до момента, когда данный компьютер будет атакован. И уже в течение восьми секунд незащищенный ПК был атакован червем Sasser – одним из самых быстро распространяющихся червей в интернет-пространстве!
Многие современные угрозы имеют свое происхождение во внутренней сети, а потому ценная информация, хранящаяся в локальной сети, может стать объектом атаки для многих компаний. Потеря важной корпоративной информации может значительно навредить организации. Личная или финансовая информация, попавшая за пределы сети компании, может повлечь за собой колоссальный юридический или экономический ущерб. Подобного ущерба можно избежать в результате внедрения корпоративной политики безопасности при помощи мощного и стратегически правильно выбранного инструмента.
С другой стороны, выбранное решение безопасности в любом случае должно гарантировать доставку важной информации, иначе из-за ложных срабатываний при обнаружении спама или потенциально опасного контента подобное решение может причинить дополнительные проблемы, провоцируя потерю важной информации и постоянные задержки в ее доставке.
Кроме того, входящий и исходящий трафик в компаниях ежедневно растет, что делает шлюз уязвимым элементом сети, который нуждается в устройстве безопасности, способное одновременно обеспечить целостность трафика и прозрачность защиты.
“К 2010 году конкурентоспособные аппаратные устройства будут предлагать сканирование входящего и исходящего сетевого трафика во всех протоколах и, таким образом, защищать компании от нежелательного Интернет-контента".
Gartner
Программно-аппаратные устройства на периметре сети могут осуществлять эффективную защиту от проникновения в корпоративную сеть различных интернет-угроз.
Существуют категории устройств, работающих только с определенным типом вредоносного ПО. Некоторые устройства предлагают защиту от контентных угроз, другие – от сетевых угроз.
Устройства, специализирующиеся на защите от контентных угроз, известны под названием «Устройства класса SCM (Secure Content Management)» или устройства для управления безопасностью контента. Очень мало разработчиков предлагают целый комплекс защит для специализированной корпоративной IT-безопасности.
«Установка Panda GateDefender Performa очень проста, что не требует от нашей компании никаких дополнительных затрат. Это устройство не влияет на производительность и работу сети. Panda GateDefender Performa является самым простым в использовании устройством для защиты периметра сети, так как после установки работает полностью самостоятельно и не требует вмешательства нашего администратора».
Анвар Хайдаршин, начальник отдела информационно-технического обеспечения, "УГМК-Холдинг"
Некоторые разработчики предлагают устройства для защиты от какого-либо одного типа интернет-угроз, например спама. Другие компании предлагают решения, специализирующиеся на защите разных протоколов. Такие устройства способны сканировать лишь один тип трафика, например, почтовый (SMTP, POP3 или IMAP).
Учитывая всю сложность и многообразие конентных интернет-угроз, можно сделать вывод о том, что разработчики ИT-решений для безопасности периметра сети должны сосредоточиться на создании полноценной комплексной защиты от всевозможных контент-ориентированных угроз, объединенной в едином устройстве:
Среди представленных на рынке SCM-устройств заслуживает внимания устройство Panda GateDefender Performa, которое является высокопроизводительным программно-аппаратным устройством для защиты от проникновения в корпоративную сеть контентных Интернет-угроз (вредоносное ПО, потенциально опасный контент, спам и нежелательные web-страницы). Устройство сочетает в себе реактивную защиту с превентивным эвристическим обнаружением, что гарантирует защиту даже от новых, еще не изученных и неизвестных Интернет-угроз.
Вся линейка устройств Panda GateDefender Performa новой серии 9000 построена на базе серверов SUN.
Panda GateDefender Performa предлагает компаниям любого размера высоко масштабируемую и полноценную защиту периметра сети от всевозможных контентных угроз.
Благодаря своей модульной структуре, Panda GateDefender Performa предлагает более комплексное решение по сравнению с другими специализированными решениями безопасности: в зависимости от потребностей защиты сети, можно приобрести Антивирусный и/или Антиспамовый модуль, а также модуль Web-фильтрации. Таким образом, устройство способно адаптироваться к потребностям любой компании.
Модули, входящие в состав Panda GateDefender Performa
Модули Panda GateDefender Performa | Виды защиты |
Антивирус | Антивирус |
Контент-фильтр | |
Анти-спам | Защита от нежелательной почты |
Web-фильтрация | Фильтрация P2Pи IM |
Web-фильтрация |
Основные характеристики работы данного модуля:
Блокировка может работать на двух уровнях:
«Внедрение SCM-устройств, безусловно, усилило систему управления рисками, т.к. устройство высоко превентивно в обнаружении и лечении неизвестных угроз на периметре абсолютно без вмешательства наших сотрудников. Это устройство производит фильтрацию входящей почты, тем самым удаляя спам из почтовых ящиков, ограничивает использование запрещенных приложений, контролирует веб-контент, благодаря чему увеличивается продуктивность наших сотрудников».
Сергей Мандалака, начальник управления информационных технологий и связи, «Тюменская энергосбытовая компания»
Могут блокироваться следующие P2P-протоколы:
BitTorrent (Azureus, BitComet, Shareaza, MlDonkey…)
eDonkey (eDonkey2000, MlDonkey)
FastTrack (Kazaa. Grokster, iMesh, MlDonkey)
Gnutella (BearShare, Shareaza, Casbos, LimeWire, MlDonkey…)
Gnutella2 (Shareaza, Trustyfiles, Kiwi Alpha, FileScope, MlDonkey…)
OpenNap (Napster, Lopster, Teknap, MlDonkey)
Устройство позволяет настроить уровень блокировки, определить баланс между Производительностью и Безопасностью, а также запланировать время блокировки.
Устройство позволяет блокировать следующие IM-приложения:
Каждый из них может блокироваться независимо от других. Планируемое время для блокировки может устанавливаться администратором.
Если в компании не используется какой-либо протокол, то GateDefender Performa предлагает опцию отключения защиты для любого из шести протоколов: HTTP, FTP, SMTP, POP3, IMAP4 и NNTP. Если сканируется меньшее число протоколов, то производительность устройства увеличивается. С другой стороны, при необходимости остается возможность защиты этих протоколов в будущем, когда такая потребность возникнет. Компании в любое время могут воспользоваться этой возможностью и усилить свою IT-защиту.
Panda GateDefender Performa обеспечивает самую актуальную защиту периметра сети, благодаря автоматическим и не заметным для пользователя обновлениям сигнатурного файла и списком классифицированных URL каждые 90 минут, в то время как обновления в анти-спамовом фильтре происходят постоянно в режиме реального времени, что обеспечивает быстроту реакцию Panda Security на любую новую интернет-угрозу. Кроме того, устройство в своих модулях использует технологии ведущих производителей: антивирусный модуль разработан компанией Panda Security, антиспамовый движок – от Cloudmark, а классификацию веб-сайтов в модуле веб-фильтрации поддерживает компания Cobion.
Panda GateDefender Performa позволяет настраивать профили пользователей для реализации и адаптации политики безопасности к потребностям каждого пользователя или групп пользователей, что делает защиту гибкой, мощной и адекватной каждой конкретной ситуации.
Устройство Panda GateDefender Performa, созданное на базе серверов SUN, представлено в трех моделях. Такой подход обеспечивает гибкость управления угрозами и возможность перехода от одной модели устройства к другой для лучшей адаптации к потребностям различных компаний.
Сравнение четырех моделей Panda GateDefender Performa
Таблица производительности | GateDefender Performa 9100 |
GateDefender Performa 9500 Lite |
GateDefender Performa 9500 Large |
HTTP (Мбит/сек) | 400 | 500 | 700 |
SMTP (сообщ./сек) | 220 | 400 | 550 |
Количество параллельных соединений | 9800 | 18000 | 18000 |
Устройство Panda GateDefender Performa выгодно использовать в организации любого размера:
Сравнение GateDefender Performa с другими решениями безопасности для защиты контента на периметре сети
Сравнивая с … | Panda GateDefender Performa имеет … |
Другими выделенными SCM-устройствами | Самую высокую на рынке производительность |
Другими выделенными специализированными устройствами (защита от отдельных видов угроз) | Лучшую производительность |
Повышенную масштабируемость, благодаря возможности расширения модулей защиты | |
Другими выделенными специализированными устройствами (защита отдельных протоколов) | Одинаковую производительность |
Более широкие возможности защиты | |
UTM-устройствами | Лучшую производительность |
Более высокий уровень безопасности благодаря использованию отдельных устройств |
Дополнительно:
Тестировать:
GateDefender Performa – это высокопроизводительное устройство класса SCM, разработанное компанией Panda Security и предназначенное для защиты периметра сети. Включает мощную и комплексную защиту от любого типа вредоносного ПО. Благодаря защитным модулям, входящих в его состав (Антивирус, Антиспам и Веб-фильтр), устройство отвечает требованиям самых разных компаний, обнаруживая все контентные интернет-угрозы, удаляя нежелательную почту и ограничивая доступ сотрудников к непродуктивным веб-страницам.
Кроме того, устройство проверяет и исходящий трафик, что обеспечивает защиту от утечки важной корпоративной информации и предотвращает рассылку спама или вредоносного ПО с адресов сотрудников, что может являться причиной заражения информационных систем партнеров или клиентов компании.
В дополнение к вышесказанному, в устройстве существует возможность настройки профилей пользователей, что гарантирует гибкое и в то же время строгое соблюдение корпоративной политики безопасности.
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP