Интернет необходим сотрудникам любой организации для работы, но одновременно с этим интернет — постоянная угроза. Злоумышленники могут провести направленную атаку, сотрудники — случайно занести в сеть вредоносное ПО. Чтобы следить за трафиком в локальной сети и предотвращать кибератаки, в бизнесе используют большой арсенал аппаратов и программ: межсетевые экраны, антивирусы, VPN.
Но когда инструментов много, их сложно поддерживать. В российской компании «Смарт-Софт» разработали устройство, которое сочетает в себе все инструменты для защиты — универсальный шлюз безопасности Traffic Inspector Next Generation. Давайте разберёмся, как шлюз защищает от разных видов киберугроз.
Что такое универсальный шлюз безопасности?
Traffic Inspector Next Generation — это устройство, которое служит точкой входа в вашу локальную сеть. То есть, компьютеры ваших сотрудников сначала подключаются туда и уже из шлюза выходят в интернет. Весь трафик, который они получают в интернете, тоже проходит через шлюз.
В универсальном шлюзе безопасности есть инструменты, которые позволяют ему анализировать сетевые потоки между внутренней сетью и интернетом. Шлюз может распознавать разные виды активностей и ограничить их, чтобы обезопасить бизнес от киберугроз. Например, шлюз заметит кибератаку и спам и не пропустит их в сеть.
Чтобы обслуживать универсальный шлюз Traffic Inspector Next Generation, вам не нужен штат системных администраторов. Шлюз управляется через веб-интерфейс, с ним справится один специалист. Через интерфейс можно посмотреть отчёты по сетевой активности: например, узнать, какие домены посещают сотрудники.
В Traffic Inspector Next Generation собраны все необходимые инструменты для защиты от киберугроз
✅ Шлюз работает как межсетевой экран: не даст злоумышленникам попасть в вашу локальную сеть
Traffic Inspector Next Generation играет роль межсетевого экрана, то есть защищает локальную сеть от несанкционированного доступа со стороны интернета. Межсетевой экран поможет предотвратить даже точечную хакерскую атаку на конкретную машину в локальной сети, потому что они все связаны с ним напрямую.
✅ В шлюзе есть система IDS/IPS: она определит подозрительный трафик и отфильтрует его
Шлюз оснащён системой обнаружения и предотвращения атак IDS/IPS. Эта система сканирует трафик в реальном времени и, например, если обнаруживает подозрительные пики, блокирует часть трафика. Пропускная способность системы предотвращения атак — до 750 Мбит/c.
Система не только заблокирует подозрительный трафик, но и оповестит администратора о происходящем. Система подготовит отчёты, чтобы по ним можно было провести расследование вторжений.
✅ Шлюз — это Web-прокси: можно запретить доступ к конкретным ресурсам или контенту
Через шлюз можно заблокировать сайты или типы контента для конкретных пользователей с использованием гибких политик и правил. Так вы отгородите сотрудников от вредоносного и опасного контента. Или, например, от соцсетей, чтобы они реже отвлекались. Можно запретить выходить в интернет даже конкретным программам, например, торрентам.
✅ В шлюз встроен антивирус
Антивирус в универсальном шлюзе централизованно проверяет трафик пользователей и защищает сотрудников от вредоносного ПО, а их почту — от спама. Снизится риск хищения, искажения или блокировки данных от троянов и фишинговых программ.
В шлюз встроен антивирус «Лаборатории Касперского», но помимо него можно использовать бесплатный плагин ClamAV.
✅ Через шлюз можно настроить двухфакторную аутентификацию: попасть в локальную сеть смогут только сотрудники
Соберите локальную базу пользователей, выдайте сотрудникам входные данные и настройте двухфакторную аутентификацию через SMS. Никто посторонний не сможет попасть в локальную сеть, даже если узнает пароль сотрудника.
✅ Шлюз поможет создать защищённую сеть: можно организовать VPN для удалённых сотрудников или других филиалов
Если у вас несколько филиалов или, например, часть сотрудников работает удалённо, пользователей можно объединить в виртуальную сеть, VPN. Шлюзы позволяют организовать шифрованные каналы в интернете между вашими филиалами и сотрудниками: никто, кроме них, не сможет прочесть передаваемую через канал информацию. Сотрудники могут подключиться к VPN из любой точки мира, если у них есть входные данные.
VPN бывает разных видов, Traffic Inspector Next Generation поддерживает все основные: OpenVPN, IPsec, L2TP, PPTP и Tinc VPN.
✅ В шлюзе есть функция Captive portal: можно создать систему доступа к Wi-Fi по регистрации для общепита или отеля
Если у вас заведение общепита или, например, отель, вам нужно разграничить сети для посетителей и сотрудников. Универсальный шлюз поможет не только разделить сетевые потоки, но и ввести платный и регулируемый по времени доступ в интернет для гостей с аутентификацией по SMS. Ваша корпоративная сеть не перегружается и защищена от посторонних, при этом у гостей тоже есть доступ к Wi-Fi.
Универсальный шлюз Traffic Inspector Next Generation создан российской компанией и имеет сертификат ФСТЭК
«Смарт-Софт» — российский разработчик, который занимается системами защиты информации с 2003 года. Компания создаёт продукты, которые отвечают требованиям российского рынка и соответствуют нормам нашего законодательства.
Например, Traffic Inspector Next Generation подходит для госучреждений, образовательных и медицинских центров, потому что имеет сертификат ФСТЭК. ФСТЭК — это орган исполнительной власти, который занимается в том числе контролем качества систем госбезопасности. Traffic Inspector Next Generation защитит локальную сеть по всем государственным стандартам и поможет избежать штрафов.
«Смарт-Софт» выпускает четыре вида универсальных шлюзов: S100, S500, M1000 и L1000+. Шлюзы отличаются по максимальному количеству пользователей и пропускной способности системы сканирования трафика. Листайте дальше, чтобы перейти на сайт, изучить характеристики моделей и выяснить, какой универсальный шлюз подойдёт для вашей организации.