Статья

Унифицированные средства защиты сменят межсетевые экраны

B2BSecurity
мобильная версия

Традиционные средства типа межсетевых экранов уже не справляются с атаками так эффективно, как раньше. Поэтому российская компания «АльтЭль» разработала одну из первых отечественных реализаций продукта класса UTM (Unified Threat Management, средство унифицированной защиты от угроз), который способен обеспечить безопасность всего периметра из единого центра не менее эффективно, чем западные аналоги.

В настоящее время межсетевые экраны, уже давно доказавшие свою эффективность, остаются, наравне с антивирусным ПО, одним из самых распространенных средств защиты информационных систем. Однако появление новых видов комплексных атак и рост трафика на уровне приложений (IP-телефония, потоковое видео, облачные корпоративные приложения) привели к значительному снижению эффективности традиционных межсетевых экранов. По данным «Лаборатории Касперского», в начале 2015 г. только за один день в сети появлялось 325 тыс. новых образцов вредоносного кода. Чтобы обезопасить пользователей от этих угроз, ведущие мировые ИТ-компании развивают новые технологии для выявления и предотвращения попыток взлома, осуществляемых на самых разных уровнях: от атак через каналы связи до приложений. Одним из подходов к решению описанной проблемы стала интеграция в межсетевой экран функций других специализированных устройств, например, веб-фильтра и системы обнаружения и предотвращения вторжений, что позволило обеспечить защиту периметра сети из единого центра. Получившийся тип устройств получил обозначение UTM (Unified Threat Management, унифицированные средства защиты от угроз). Одним из немногих российских UTM-решений является аппаратно-программный комплекс Altell Neo, разрабатываемый компанией «АльтЭль».

В состав Altell Neo входят межсетевой экран, система обнаружения и предотвращения вторжений, криптографический шлюз, веб-фильтр, а также антивирус и антиспам, предоставленные «Лабораторией Касперского», технологическим партнером «АльтЭль». Перечисленный набор средств защиты информации, объединенных в одном устройстве, позволяет обеспечить надежную защиту периметра локальной сети организации, предоставлять защищенный доступ в интернет, организовывать демилитаризованные зоны, создавать защищенные каналы связи по сетям общего пользования (VPN), обеспечить защиту персональных данных согласно 152-ФЗ и приказа ФСТЭК №17, а также многое другое.

Возможности Altell Neo

Altell Neo позволяет легко управлять доступом в интернет для всех сотрудников организации. Возможности устройства позволяют вести учет трафика, протоколировать историю посещений интернет-ресурсов, блокировать нежелательный трафик и ресурсы, обеспечивать защищенное соединение с офисом, а также обнаруживать вредоносное ПО и отражать сложные хакерские атаки. При этом для обеспечения защиты от вредоносного ПО и спама в решении используются надежные решения Kaspersky Anti-Virus и Kaspersky Anti-Spam, позволяющие защитить корпоративную сеть непосредственно в момент попадания в нее вредоносного кода и предотвратить повторное заражение. Выбор «Лаборатории Касперского» в качестве поставщика антивируса был не случаен – так, в 2014 г. именно ее продукты оказались на первом месте в мире как по количеству пройденных независимых тестов защитных решений, так и по числу первых и призовых мест, занятых в них.

Решение соответствует федеральному закону №152-ФЗ «О защите персональных данных». Учитывая требования регуляторов, архитектура решения может выглядеть следующим образом: на периметре сети установлен Altell Neo, с его помощью можно выделить отдельную сеть для персональных данных с помощью технологии виртуальных сетей (VLAN) или применения соответствующих настроек и политик по изоляции трафика. Защищенное соединение обеспечивается с помощью технологии VPN.

Функционал Altell Neo позволяет защитить внутренние серверы организации (веб-серверы, почтовые серверы, серверы баз данных и т.д.) от внешних и внутренних атак с помощью организации демилитаризованной зоны, разрешая доступ только определенным пользователям и группам пользователей. Кроме того, решение дает возможность вести учет трафика, вводить ограничения по трафику, а также блокировать доступ при возникновении избыточного трафика (например, в случае сбоя или поражения вирусами).

С помощью Altell Neo можно установить защищенное соединение между территориально-распределенными подразделениями компании с помощью технологии VPN. Широкий модельный ряд дает возможность удовлетворить требования как небольшого удаленного офиса, так и головного подразделения крупного холдинга со штатом в несколько тысяч сотрудников.

Используя технологию VPN, Altell Neo может организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации без снижения уровня ее безопасности. Пользователям может быть разрешен доступ только к определенным серверам или отдельным службам. Защищенное соединение во время удаленной работы на мобильных устройствах обеспечивается за счет установки на рабочее место пользователя VPN-клиента.

Одной из отличительных черт UTM-устройства Altell Neo является наличие сертификатов ФСТЭК на межсетевой экран по второму классу защиты и на отсутствие недекларированных возможностей по второму уровню контроля, а также сертификат ФСБ на межсетевой экран по четвертому классу защиты, что делает Altell Neo самым сертифицированным UTM-решением на российском рынке. Таким образом, Altell Neo стоит выбирать компаниям, нуждающимся в комплексной защите сети, но ограниченным в бюджете.