OCHRONA NA POZIOMIE SIECI

Obecny stopień zaawansowania technik ataków i łamania zabezpieczeń chroniących systemy teleinformatyczne przedsiębiorstw, wymusza konieczność zweryfikowania i oceny ryzyka oraz przeciwdziałanie poprzez wykorzystanie zaawansowanych środków zapobiegawczych.

Jednym z największych wyzwań stawianych dzisiejszym zaporom ogniowym są zaawansowane techniki obchodzenia zabezpieczeń, znane też jako Advanced Evasion Techniques (AET). Techniki te wykorzystywane są do penetracji systemów i sieci, poprzez przenoszenie do nich zamaskowanej złośliwej zawartości, co jest praktycznie niemożliwe do wykrycia przy zastosowaniu klasycznych firewalli.

Next Generation Firewall (NGFW) dekoduje i normalizuje ruch sieciowy w celu jego dogłębnej inspekcji na wszystkich warstwach protokołów. Został on gruntownie przetestowany na ponad 800 milionach obecnie znanych kombinacji ataków AET, potwierdzając swoją skuteczność jako jedyne rozwiązanie oferujące pełną ochronę przed tego rodzaju technikami obchodzenia zabezpieczeń.

Główne cechy

  • Wysoka elastyczność. W zależności od bieżących potrzeb możliwa jest zmiana trybu pracy z NGFW na IPS lub Firewall L2. Rozwiązanie dostępne jest w formie urządzeń sprzętowych (appliance), maszyn wirtualnych oraz oprogramowania do zainstalowania na własnej platformie systemowo-sprzętowej.
  • Wysoka skalowalność i zdolność do zabezpieczania krytycznych aplikacji:

• Wysoka dostępność oraz wymagana wydajność modułów ochrony zapewniona dzięki możliwość zestawiania klastrów active-active i active-standby złożonych z nawet 16 węzłów.
• Składnikami danego klastra mogą być jednocześnie instancje wirtualne oraz różne modele sprzętowe.
• Wysoka wydajność i dostępność usług, dzięki technologii Multi-Link, zapewniającej możliwość jednoczesnego wykorzystania wielu łączy internetowych do zestawiania połączeń IPSEC VPN między poszczególnymi lokalizacjami firmy.
• Transparentne przejmowanie sesji między składnikami klastra w przypadku wystąpienia ewentualnej awarii.

  • Kompleksowa ochrona sieci i systemów.

• Ochrona przed atakami typu AET. Wykrywanie zamaskowanych fragmentów transmisji sieciowej, dzięki którym cyberprzestepcy przenoszą do systemów ofiar narzędzia służące do dalszej penetracji zasobów (np. zagrożeń typu Advanced Persistent Threat – APT).
• Normalizacja protokołów sieciowych.
• Kontrola i świadomość aplikacji.
• Rozszywanie ruchu SSL.
• Obsługa tuneli VPN: IPSEC: Site-to-Site, Client-to-Gateway, SSL VPN.

  • Zaawansowane centralne zarządzanie.
  • Integracja z rozwiązaniami McAfee: ePolicy Orchestrator (ePO), McAfee Enterprise Security Manager (ESM / SIEM), McAfee Advanced Threat Defense (ATD), Threat Intelligence Exchange (TIE).