Статья в газете Теком-Ростов

Eset Firewall — комплексное средство обеспечения безопасности корпоративной сети

ESET Firewall представляет собой многофункциональное программно-аппаратное решение класса "все в одном" на основе Unix-подобной операционной системы с усиленными функциями безопасности. Программная часть решения включает в себя системы обнаружения и предупреждения сетевых атак (IDS и IPS), серверы-посредники  HTTP, SMTP, POP3, SIP и FTP, систему защиты от вирусов ESET NOD32, защиту от спама на основе решения для почтовых серверов Linux/BSD/Solaris. Аппаратная часть продуктов серии ESET Firewall реализована на серверных платформах DELL серии Power Edge R200 (решения от 100 до 250 ПК) и R1950 (от 250 до 1000 компьютеров). Решение продается в трех вариантах — на 100,  на 250 и на 1000 ПК, при этом имеется возможность объединения нескольких ESET Firewall в кластер, что позволяет использовать его для клиентской сети с десятками тысяч компьютеров.
ESET Firewall позволяет создавать соединения с удаленными сетями по безопасным каналам VPN. Помимо этого, решение поддерживает различные методы объединения сетей, проверки прав доступа, шифрования данных, позволяет увеличить доступность, производительность и надежность корпоративных сетей, сочетая в себе: серверы DNS, DHCP и NTP, поддержку DDNS, управление трафиком с приоритезацией расхода пропускной способности канала, отслеживание трафика со сбором статистики сетевой активности системы.

ESET Firewall позволяет анализировать сетевой трафик в реальном времени, проверяет структуру сетевых пакетов, обеспечивает соответствие информационного содержания установленным правилам. Встроенная база знаний позволяет редактировать списки пользователей и распознавать распространенные виды сетевых атак, в частности, "скрытое" сканирование, баннеры сетевых служб, переполнение буфера различных служб, умышленное нарушение структуры сетевых пакетов, атаки типа "отказ в доступе". Правила, интегрированные в систему выявления сетевых атак (IDS), учитывают большинство атак, которым подвержены сетевые службы. Система предотвращения сетевых атак (IPS) позволяет назначать действия по блокированию сетевых процессов, подпадающих под правила, установленные на уровне IDS. Таким образом, обеспечивается максимальный уровень защиты сети без снижения производительности даже при создании защищенных соединений VPN между удаленными корпоративными или партнерскими сетями.

В ESET Firewall используется антивирусная система ESET NOD32, которая обеспечивает защиту данных от вредоносного ПО при работе в сети интернет и с электронной почтой, а также защищает данные как от известных, так и от новых угроз. Интегрированное в ESET Firewall решение для защиты от спама ESET NOD32 for Linux/BSD/Solaris соединяет в себе преимущества всех современных средств борьбы с нежелательными сообщениями (спамом). Помимо полноценного набора правил для выявления спама система может использовать вновь созданные алгоритмы, функционируя как "обучаемое" решение. Система также может задействовать индивидуальные настройки.

В ESET Firewall встроен мощный кеширующий сервер-посредник для приложений и электронной почты, который обеспечивает безопасный доступ в интернет пользователям корпоративной сети, а также фильтрует сообщения и защищает почту от вредоносных программ.

Доступ пользователей к интернету осуществляется через гибкую систему аутентификации, которая позволяет регулировать настройки доступа по различным параметрам соединения, времени доступа, личным данным пользователя и принадлежности к доменной группе. ESET Firewall поддерживает следующие методы аутентификации: LDAP, Windows и Radius.

Преимущества

ESET Firewall обладает ряд преимуществ перед программными решениями. Попробуем их перечислить.

1. Максимальная отдача с минимальными затратами

Развертывание системы требует минимальных временных затрат. Процесс настройки осуществляется с помощью браузера, установленного на обычном персональном компьютере. Решение отличается высочайшей производительностью и объединяет в одном устройстве целый ряд функций.

2. Универсальная система безопасности

Межсетевой экран, обеспечивает всестороннюю проверку пакетов на уровне приложений. Решение поддерживает правила фильтрации для контроля IM и P2P, предотвращает проникновения в сеть, flood-атаки, DDOS-атаки, выявляет аномальные сетевые события.

3. Интернет-защита

Решение включает в себя эффективный HTTP прокси-сервер, который фильтрует и отслеживает содержимое 50 млн. сайтов, подразделяемых на более чем 100 тематических категорий. Решение защищает от входящего вредоносного кода и блокирует исходящие сигналы программ-шпионов, поразивших сеть.

4. VPN

Технология виртуальных частных сетей (Virtual Private Network, VPN) поможет сохранить конфиденциальность передаваемых по сети данных. Она предусматривает установку защищенных соединений между штаб-квартирой компании, офисами филиалов, рабочими местами вне офиса и офисами деловых партнеров.

5. Защита электронной почты от спама

Мощный спам-фильтр сокращает поток нежелательных электронных писем и помогает повысить производительность труда. Блокирование нежелательной корреспонденции на границе сети избавляет от лишней нагрузки корпоративные почтовые серверы.

6. Обнаружение вирусов и другого вредоносного ПО

ESET Firewall обеспечивает защиту от вирусов при помощи инструмента, сканирующего как почтовый, так и веб-трафик. В решение интегрированы антивирусные продукты ESET: ESET NOD32 for Linux,  обеспечивающие защиту почтовых серверов и ESET Gateway Security for Linux, предоставляющий защиту от вирусов и шпионских программ для шлюзов. Более 70% угроз обнаруживается проактивно при помощи эвристического анализа ThreatSense. Например, все варианты MyDoom, Netsky, Bagle и Mytob были обнаружены при помощи эвристического анализа еще до того, как у других производителей появились сигнатуры. Особенностью технологии ThreatSense является "интеллектуальное" обнаружение вредоносного ПО — сочетание передовых эвристических приемов для защиты от неизвестных угроз, метода родовых сигнатур и генетических алгоритмов для обнаружения мутаций существующих вредоносных программ. Компьютеры наиболее уязвимы в период между началом распространения вируса и обновлением сигнатурных баз. Tехнология ThreatSense минимизирует воздействие нового вредоносного ПО с помощью передовых эвристических возможностей.

7. Журналирование

Продвинутая система журналирования собирает данные о работе сервисов и формирует отчетность. Она оснащена функциями фильтрации и поиска данных.

8. Контроль пользователей

Решение поддерживает методы аутентификации пользователей на основе Radius, SMB/Netbios, Novell eDirectory, LDAP и Active Directory/NTLM/Kerberos и легко встраивается в существующую бизнес инфраструктуру.

9. Масштабируемость

Программно-аппаратный комплекс может быть построен на основе кластера высокой доступности, а также поддерживает методы распределения нагрузки.

10. Поддержка беспроводных сетей и DSL

В дополнение к всесторонней защите передаваемого сетевого трафика, решение может быть с легкостью использовано как точка беспроводного доступа (WiFi) или DSL-маршрутизатор.

Возможности системы Eset Firewall

1. Сеть и безопасность
- брандмауэр с функцией контроля состояния сетевых соединений;
- поддержка демилитаризованной зоны и зоны беспроводных сетей;
- обнаружение и предупреждение сетевых  атак;
- сервер DHCP;
- сервер DNS;
- обновление DynDNS;
- сервер времени NTP; 
- поддержка нескольких внешних каналов связи (общедоступных IP-адресов);
- управление пропускной способностью;
- поддержка VoIP/SIP;
- выявление сканеров портов;
- защита от атак типа DoS (отказ в обслуживании) и DDoS (распределенных DoS-атак);
- защита от flood-атак;
- защита от подделки сетевого трафика  (spoofing).

2. Интернет-защита
- прокси-серверы HTTP и FTP;
- антивирус ESET NOD32;
- поддержка "прозрачных" подключений;
- анализ и контентная фильтрация;
- черные списки интернет-адресов; - методы аутентификации: Local, RADIUS, LDAP, Active Directory (HTTP-прокси);
- единая прозрачная NTLM-аутентификация (HTTP-прокси);
- аутентификация по членству в доменных группах (HTTP-прокси).

3. Безопасная почта
- прокси-серверы SMTP и POP3 с поддержкой спам-фильтров с функцией анализа текста, поддержкой интерактивных черных списков, статистическим анализом, алгоритмом хеширования паролей и контролем политики отправителя;
- антивирус NOD32;
- поддержка прозрачных прокси-серверов;
- прозрачная пересылка почтовых сообщений (BCC);
- настройка серых списков.

4. VPN
- поддержка  SSL/TLS VPN; 
- методы шифрования данных — DES, 3DES, AES 128-, 192-, 256-bit;
- аутентификация: PSK, X.509, CA.

5. Управление
- удобное администрирование через браузер;
- безопасный  доступ к веб-интерфейсу по SSL; 
- терминальная консоль.

6. Высокая доступность
- Многоузловой кластер высокой готовности;
- синхронизация параметров узлов кластера и конфигурации системы.

7. Аварийное переключение WAN
- автоматическое и ручное переключение внешних каналов связи WAN; 
- мониторинг каналов связи WAN;
- аварийное переподключение VPN.

8. Трансляция сетевых адресов (NAT)
- трансляция статических адресов;
- трансляция адресов динамического источника;
- трансляция портов.

9. Маршрутизация
- статическая маршрутизация; 
- маршрутизация по адресу отправления;
- маршрутизация по адресу назначения. 
10. Протоколирование и отчетность
- статистика функционирования сети, системы и прокси-серверов;
- графики работы сети, системы и сервисов;
- продвинутая система журналирования;
- статистика сетевой активности.

11. Обновление и резервное копирование
- обновление антивирусных и антиспамовых баз; 
- обновление системы посредством централизованного веб-сервиса; 
- создание зашифрованных резервных копий конфигурационных файлов системы и их восстановление через веб-интерфейс.

Заключение

Таким образом,  программно-аппаратное решение Eset Firewall обеспечивает тотальную безопасность корпоративной сети. После вскрытия коробки с продуктом системный администратор найдет в ней краткую инструкцию. Ему следует лишь следовать инструкциям. Установка занимает не более 15 минут. Также в поставку входит полноценное руководство пользователя. Софтверная часть ESET Firewall подразумевает право пользования лицензиями в течении одного года. После истечения данного срока лицензии нужно продлить. Аппаратная часть продления лицензии не требует. В случае возникновения проблем можно в любой момент обратиться в службу круглосуточной технической поддержки по бесплатному телефону 8-800-200-01-57.

По материалам российского представительства Eset.

Георгий Сальник, технический специалист Eset (главный инженер компании «БелРусь» — Eset corporate premiere partner, Eset retail partner)


Весь номер

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Новый iPhone 17 Air: инсайдерская информация и утечки
Аналитик Джефф Пу из Haitong International опубликовал исследовательскую заметку, с которой ознакомился Apple Insider, в которой он изложил подробности об iPhone 17 Air (или Slim) и потенциальных функциях моделей iPhone 17 Pro.
Что такое IP-телефония и как она работает, какие преимущества даёт
IP-телефония — это современное технологичное решение, которое позволяет организовать общение через интернет. Оно преобразует голос (аналоговый сигнал) в цифровой формат, доставляет IP-пакеты и расшифровывает их. Принцип работы IP-телефонии позволяет организовывать как обычные звонки, так и по видеосвязи.
Промежуточные реле: особенности и применение в современных технологических системах
Промежуточные реле широко используются в различных отраслях промышленности благодаря своей способности коммутировать нагрузки и управлять исполнительными элементами в электрических цепях. Эти устройства служат важной ролью в обеспечении надежности и точности работы электрических систем.
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru