Сетевая безопасность (межсетевые экраны, средства обнаружения вторжений, proxy-серверы)
Сетевая безопасность (межсетевые экраны, средства обнаружения вторжений, proxy-серверы)

Защита корпоративной сети

Для построения защищенной корпоративной сети необходимо закрыть трафик корпоративной сети средствами защиты информации сетевого уровня (построить виртуальную корпоративную сеть) и организовать фильтрацию информации в точках соединения с открытыми сетями.

В качестве средств фильтрации информации на интерфейсах с открытыми сетями применяются традиционные решения - межсетевой экран (firewall), сервисы защиты типа proxy (посредник).

Решаемые задачи

  • Аутентификация и авторизация участников информационного обмена (пользователей сети).
  • Контроль доступа, т. е. защита от несанкционированного использования ресурсов сети.
  • Маскировка данных, передаваемых по сети.
  • Контроль и восстановление целостности данных, передаваемых по сети.
  • Аудит сетевых событий.

Описание решения

Для защиты от несанкционированного проникновения в корпоративную сеть из открытой сети производится последовательное (каскадное) включение нескольких фильтров-эшелонов защиты. Между открытой корпоративной сетью устанавливается зона контролируемого доступа (т.н."демилитаризованная зона"). В качестве внешнего и внутреннего фильтров применяются межсетевые экраны. Для усиления фильтрационных характеристик промежуточного сегмента между открытой и корпоративной сетью осуществляется равертывание фильтрующих proxy-серверов, осуществляющих анализ передаваемых данных и антивирусную фильтрацию.

Для обеспечения дополнительной безопасности также возможно использование средств обнаружения вторжений (intrusion detection). 

 Сетевая безопасность 

Эффект от внедрения

  • Повышение уровня защищенности критичных информационных активов.
  • Обеспечение регламентации информационных потоков субъектов корпоративной сети организации.
  • Определение и реализация правил разграничения доступа к корпоративным ресурсам.
  • Снижение количества инцидентов информационной безопасности.
  • Возможность контроля попыток нарушения политики разграничения доступа (средствами мониторинга и журнализации).

Используемые продукты

Наши решения по построению защищенных корпоративных сетей базируются на оборудовании ведущих мировых производителей.

Cisco Systems Cisco Systems
Juniper Networks Juniper Networks
Checkpoint Check Point
Software Technologies Ltd.
WatchGuard Technologies WatchGuard Technologies
ОАО «ИнфоТеКС» ИнфоТеКС
«С-Терра СиЭсПи» С-Терра СиЭсПи
Код Безопасности Код Безопасности

Форма обратной связи