Найти в Дзене
Безопасье с Traffic Inspector Next Generation
188 подписчиков

Выбираем киберзащиту для бизнеса

18
3 мин
Разбираемся в том как обеспечить безопасность интернет-подключений в корпоративных сетях. Количество киберугроз в мире постоянно растёт, они становятся всё более сложными. Обеспечение безопасности интернет-подключений корпоративных сетей требует внедрения защитных решений. Важно, чтобы они обладали необходимой для компании функциональностью и приемлемой стоимостью. Между тем вендоры предлагают множество продуктов, что делает выбор сложной задачей. На помощь приходят обзоры и сравнения различных решений, которые делают эксперты популярных порталов. В конце июля 2020 года ресурс Anti-Malware опубликовал обзор продуктов, имеющих функцию Secure Web Gateway (SWG), участником которого стал универсальный шлюз безопасности Traffic Inspector Next Generation. SWG — классические прокси-серверы, с помощью которых можно организовать совместный доступ пользователей к интернет-ресурсам, блокировку сайтов, учёт трафика и многое другое. К этой категории принадлежат Squid, Microsoft Forefront Threat Ma

Разбираемся в том как обеспечить безопасность интернет-подключений в корпоративных сетях.

Спойлер: сложными логинами и паролями не обойдемся.
Спойлер: сложными логинами и паролями не обойдемся.

Количество киберугроз в мире постоянно растёт, они становятся всё более сложными. Обеспечение безопасности интернет-подключений корпоративных сетей требует внедрения защитных решений.

Важно, чтобы они обладали необходимой для компании функциональностью и приемлемой стоимостью. Между тем вендоры предлагают множество продуктов, что делает выбор сложной задачей. На помощь приходят обзоры и сравнения различных решений, которые делают эксперты популярных порталов.

В конце июля 2020 года ресурс Anti-Malware опубликовал обзор продуктов, имеющих функцию Secure Web Gateway (SWG), участником которого стал универсальный шлюз безопасности Traffic Inspector Next Generation.

SWG — классические прокси-серверы, с помощью которых можно организовать совместный доступ пользователей к интернет-ресурсам, блокировку сайтов, учёт трафика и многое другое. К этой категории принадлежат Squid, Microsoft Forefront Threat Management Gateway, Traffic Inspector и другие продукты.

В обзоре Anti-Malware рассматриваются такие представители семейства SWG как:

  • Kaspersky Web Traffic Security,
  • Solar webProxy,
  • Check Point Secure Gateway,
  • McAfee Web Gateway,
  • Symantec ProxySG and Advanced Secure Gateway.

Помимо традиционных прокси-серверов, в обзор вошли UTM/NGFW решения. В отличие от семейства SWG, UTM/NGFW обладают значительно более широким набором возможностей. Прокси-сервер — лишь один из компонентов NGFW, в состав которого могут входить также межсетевой экран, антивирус и система обнаружения атак (IDS).

Такой подход позволяет UTM/NGFW работать не только на всех уровнях сетевой модели, не ограничиваясь трафиком уровня приложений (Application Layer).

Эту категорию продуктов в обзоре представляют:

  • Ideco UTM,
  • Traffic Inspector Next Generation,
  • UserGate.
Сравнение производилось по нескольким группам возможностей:
Общие сведения.
Базовая функциональность.
Сетевая функциональность.
Мониторинг и отчётность.
Контентная и контекстная аналитика.
Разное.

Помимо солидного перечня возможностей сравниваемых продуктов, в обзоре имеются рекомендации по выбору оптимального решения с помощью весовых коэффициентов.

Если же возможностей Secure Web Gateway недостаточно для решения всех задач по защите интернет-подключения, выбрать продукт класса NGFW поможет другой обзор, опубликованный на Anti-Malware в сентябре 2019 года. Его участники сравниваются по 191 параметру. Этого вполне достаточно, чтобы произвести взвешенный выбор оптимального продукта.

Материал состоит из двух частей. В первой части рассматриваются:

  • Cisco Firepower на FTD OS 6.4.
  • Check Point Security Gateway и Sandblast Network на R80.20.
  • Fortinet FortiGate на FortiOS 6.0.
  • Huawei USG 5.0.
  • Palo Alto Networks NGFW на PAN-OS 9.0.
  • Континент 4.0.
  • UserGate.

Во вторую часть обзора вошли такие продукты как:

  • Juniper SRX.
  • Zyxel ZyWall ATP.
  • Ideco UTM.
  • Traffic Inspector Next Generation.
  • «Интернет Контроль Сервер».
  • Diamond VPN/FW.

Для подготовки материалов эксперты портала Anti-Malware совместно с открытой группой заинтересованных специалистов на протяжении 6 месяцев прорабатывали набор функций и список производителей-участников, уточняли и выверяли ответы, чтобы получившееся сравнение было максимально прозрачным и объективным.

Сравнение проводилось по 14 группам. В блок общих критериев вошли:

  • сведения о производителе и линейке сравниваемых продуктов;
  • наличие сертификатов;
  • процедура ввоза в Россию;
  • соответствие требованиям регуляторов;
  • архитектура;
  • управление решениями;
  • возможность интеграции;
  • доступные виды технической поддержки;
  • лицензирование.

В блок основных функциональных возможностей были включены:

  • межсетевое экранирование;
  • создание VPN;
  • маршрутизация;
  • проксирование;
  • контроль приложений;
  • IDS/IPS;
  • антивирусная и антибот-защита;
  • DLP;
  • безопасность почты;
  • антиспам;
  • защиту от DDoS-атак;
  • веб-фильтрацию и многое другое.

Преимуществом обзора является отсутствие системы рейтинга. Это позволяет использовать приведённые в материале факты о продуктах для выбора решения, наилучшим образом удовлетворяющего потребности компании.

Безопасность и правопорядок
95,2 тыс интересуются