Eset Firewall — комплексное средство обеспечения безопасности корпоративной сети
ESET Firewall представляет собой многофункциональное программно-аппаратное решение класса "все в одном" на основе Unix-подобной операционной системы с усиленными функциями безопасности. Программная часть решения включает в себя системы обнаружения и предупреждения сетевых атак (IDS и IPS), серверы-посредники HTTP, SMTP, POP3, SIP и FTP, систему защиты от вирусов ESET NOD32, защиту от спама на основе решения для почтовых серверов Linux/BSD/Solaris. Аппаратная часть продуктов серии ESET Firewall реализована на серверных платформах DELL серии Power Edge R200 (решения от 100 до 250 ПК) и R1950 (от 250 до 1000 компьютеров). Решение продается в трех вариантах — на 100, на 250 и на 1000 ПК, при этом имеется возможность объединения нескольких ESET Firewall в кластер, что позволяет использовать его для клиентской сети с десятками тысяч компьютеров.
ESET Firewall позволяет создавать соединения с удаленными сетями по безопасным каналам VPN. Помимо этого, решение поддерживает различные методы объединения сетей, проверки прав доступа, шифрования данных, позволяет увеличить доступность, производительность и надежность корпоративных сетей, сочетая в себе: серверы DNS, DHCP и NTP, поддержку DDNS, управление трафиком с приоритезацией расхода пропускной способности канала, отслеживание трафика со сбором статистики сетевой активности системы.
ESET Firewall позволяет анализировать сетевой трафик в реальном времени, проверяет структуру сетевых пакетов, обеспечивает соответствие информационного содержания установленным правилам. Встроенная база знаний позволяет редактировать списки пользователей и распознавать распространенные виды сетевых атак, в частности, "скрытое" сканирование, баннеры сетевых служб, переполнение буфера различных служб, умышленное нарушение структуры сетевых пакетов, атаки типа "отказ в доступе". Правила, интегрированные в систему выявления сетевых атак (IDS), учитывают большинство атак, которым подвержены сетевые службы. Система предотвращения сетевых атак (IPS) позволяет назначать действия по блокированию сетевых процессов, подпадающих под правила, установленные на уровне IDS. Таким образом, обеспечивается максимальный уровень защиты сети без снижения производительности даже при создании защищенных соединений VPN между удаленными корпоративными или партнерскими сетями.
В ESET Firewall используется антивирусная система ESET NOD32, которая обеспечивает защиту данных от вредоносного ПО при работе в сети интернет и с электронной почтой, а также защищает данные как от известных, так и от новых угроз. Интегрированное в ESET Firewall решение для защиты от спама ESET NOD32 for Linux/BSD/Solaris соединяет в себе преимущества всех современных средств борьбы с нежелательными сообщениями (спамом). Помимо полноценного набора правил для выявления спама система может использовать вновь созданные алгоритмы, функционируя как "обучаемое" решение. Система также может задействовать индивидуальные настройки.
В ESET Firewall встроен мощный кеширующий сервер-посредник для приложений и электронной почты, который обеспечивает безопасный доступ в интернет пользователям корпоративной сети, а также фильтрует сообщения и защищает почту от вредоносных программ.
Доступ пользователей к интернету осуществляется через гибкую систему аутентификации, которая позволяет регулировать настройки доступа по различным параметрам соединения, времени доступа, личным данным пользователя и принадлежности к доменной группе. ESET Firewall поддерживает следующие методы аутентификации: LDAP, Windows и Radius.
Преимущества
ESET Firewall обладает ряд преимуществ перед программными решениями. Попробуем их перечислить.
1. Максимальная отдача с минимальными затратами
Развертывание системы требует минимальных временных затрат. Процесс настройки осуществляется с помощью браузера, установленного на обычном персональном компьютере. Решение отличается высочайшей производительностью и объединяет в одном устройстве целый ряд функций.
2. Универсальная система безопасности
Межсетевой экран, обеспечивает всестороннюю проверку пакетов на уровне приложений. Решение поддерживает правила фильтрации для контроля IM и P2P, предотвращает проникновения в сеть, flood-атаки, DDOS-атаки, выявляет аномальные сетевые события.
3. Интернет-защита
Решение включает в себя эффективный HTTP прокси-сервер, который фильтрует и отслеживает содержимое 50 млн. сайтов, подразделяемых на более чем 100 тематических категорий. Решение защищает от входящего вредоносного кода и блокирует исходящие сигналы программ-шпионов, поразивших сеть.
4. VPN
Технология виртуальных частных сетей (Virtual Private Network, VPN) поможет сохранить конфиденциальность передаваемых по сети данных. Она предусматривает установку защищенных соединений между штаб-квартирой компании, офисами филиалов, рабочими местами вне офиса и офисами деловых партнеров.
5. Защита электронной почты от спама
Мощный спам-фильтр сокращает поток нежелательных электронных писем и помогает повысить производительность труда. Блокирование нежелательной корреспонденции на границе сети избавляет от лишней нагрузки корпоративные почтовые серверы.
6. Обнаружение вирусов и другого вредоносного ПО
ESET Firewall обеспечивает защиту от вирусов при помощи инструмента, сканирующего как почтовый, так и веб-трафик. В решение интегрированы антивирусные продукты ESET: ESET NOD32 for Linux, обеспечивающие защиту почтовых серверов и ESET Gateway Security for Linux, предоставляющий защиту от вирусов и шпионских программ для шлюзов. Более 70% угроз обнаруживается проактивно при помощи эвристического анализа ThreatSense. Например, все варианты MyDoom, Netsky, Bagle и Mytob были обнаружены при помощи эвристического анализа еще до того, как у других производителей появились сигнатуры. Особенностью технологии ThreatSense является "интеллектуальное" обнаружение вредоносного ПО — сочетание передовых эвристических приемов для защиты от неизвестных угроз, метода родовых сигнатур и генетических алгоритмов для обнаружения мутаций существующих вредоносных программ. Компьютеры наиболее уязвимы в период между началом распространения вируса и обновлением сигнатурных баз. Tехнология ThreatSense минимизирует воздействие нового вредоносного ПО с помощью передовых эвристических возможностей.
7. Журналирование
Продвинутая система журналирования собирает данные о работе сервисов и формирует отчетность. Она оснащена функциями фильтрации и поиска данных.
8. Контроль пользователей
Решение поддерживает методы аутентификации пользователей на основе Radius, SMB/Netbios, Novell eDirectory, LDAP и Active Directory/NTLM/Kerberos и легко встраивается в существующую бизнес инфраструктуру.
9. Масштабируемость
Программно-аппаратный комплекс может быть построен на основе кластера высокой доступности, а также поддерживает методы распределения нагрузки.
10. Поддержка беспроводных сетей и DSL
В дополнение к всесторонней защите передаваемого сетевого трафика, решение может быть с легкостью использовано как точка беспроводного доступа (WiFi) или DSL-маршрутизатор.
Возможности системы Eset Firewall
1. Сеть и безопасность
- брандмауэр с функцией контроля состояния сетевых соединений;
- поддержка демилитаризованной зоны и зоны беспроводных сетей;
- обнаружение и предупреждение сетевых атак;
- сервер DHCP;
- сервер DNS;
- обновление DynDNS;
- сервер времени NTP;
- поддержка нескольких внешних каналов связи (общедоступных IP-адресов);
- управление пропускной способностью;
- поддержка VoIP/SIP;
- выявление сканеров портов;
- защита от атак типа DoS (отказ в обслуживании) и DDoS (распределенных DoS-атак);
- защита от flood-атак;
- защита от подделки сетевого трафика (spoofing).
2. Интернет-защита
- прокси-серверы HTTP и FTP;
- антивирус ESET NOD32;
- поддержка "прозрачных" подключений;
- анализ и контентная фильтрация;
- черные списки интернет-адресов; - методы аутентификации: Local, RADIUS, LDAP, Active Directory (HTTP-прокси);
- единая прозрачная NTLM-аутентификация (HTTP-прокси);
- аутентификация по членству в доменных группах (HTTP-прокси).
3. Безопасная почта
- прокси-серверы SMTP и POP3 с поддержкой спам-фильтров с функцией анализа текста, поддержкой интерактивных черных списков, статистическим анализом, алгоритмом хеширования паролей и контролем политики отправителя;
- антивирус NOD32;
- поддержка прозрачных прокси-серверов;
- прозрачная пересылка почтовых сообщений (BCC);
- настройка серых списков.
4. VPN
- поддержка SSL/TLS VPN;
- методы шифрования данных — DES, 3DES, AES 128-, 192-, 256-bit;
- аутентификация: PSK, X.509, CA.
5. Управление
- удобное администрирование через браузер;
- безопасный доступ к веб-интерфейсу по SSL;
- терминальная консоль.
6. Высокая доступность
- Многоузловой кластер высокой готовности;
- синхронизация параметров узлов кластера и конфигурации системы.
7. Аварийное переключение WAN
- автоматическое и ручное переключение внешних каналов связи WAN;
- мониторинг каналов связи WAN;
- аварийное переподключение VPN.
8. Трансляция сетевых адресов (NAT)
- трансляция статических адресов;
- трансляция адресов динамического источника;
- трансляция портов.
9. Маршрутизация
- статическая маршрутизация;
- маршрутизация по адресу отправления;
- маршрутизация по адресу назначения.
10. Протоколирование и отчетность
- статистика функционирования сети, системы и прокси-серверов;
- графики работы сети, системы и сервисов;
- продвинутая система журналирования;
- статистика сетевой активности.
11. Обновление и резервное копирование
- обновление антивирусных и антиспамовых баз;
- обновление системы посредством централизованного веб-сервиса;
- создание зашифрованных резервных копий конфигурационных файлов системы и их восстановление через веб-интерфейс.
Заключение
Таким образом, программно-аппаратное решение Eset Firewall обеспечивает тотальную безопасность корпоративной сети. После вскрытия коробки с продуктом системный администратор найдет в ней краткую инструкцию. Ему следует лишь следовать инструкциям. Установка занимает не более 15 минут. Также в поставку входит полноценное руководство пользователя. Софтверная часть ESET Firewall подразумевает право пользования лицензиями в течении одного года. После истечения данного срока лицензии нужно продлить. Аппаратная часть продления лицензии не требует. В случае возникновения проблем можно в любой момент обратиться в службу круглосуточной технической поддержки по бесплатному телефону 8-800-200-01-57.
По материалам российского представительства Eset.
Георгий Сальник, технический специалист Eset (главный инженер компании «БелРусь» — Eset corporate premiere partner, Eset retail partner)
Весь номер
Новости партнеров:
Что такое IP-телефония и как она работает, какие преимущества даёт
Валидация базы имейлов: как обеспечить доставку писем только реальным подписчикам
Промежуточные реле: особенности и применение в современных технологических системах
Инновации в медицине
как мы переехали
в Мексику
Правозащитники отчитались об ограничениях свободы в Рунете
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
SFP модули - лучшее решение для современных сетей
Кабельная компания ABB вносит вклад в экологию
Специальный новый режим съемки iPhone 15 Pro позволяет записывать видео в 3D
Сергей Лобанов ("Спарк"): компанию в 2011 году ждут большие дела!
Риски использования одноразовых номеров
Cерверы на усовершенствованных процессорах Intel для компаний малого бизнеса
«ТелеКом» уходит в интернет!
Как вернуть исчезнувшие контакты на iPhone после обновления iOS?
Мобильный телефон в отпуске – особенности использования и вероятные поломки
Brosco - модные аксессуары для вашего телефона
EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге
Большие возможности при разумной цене смартфона Lenovo A Plus
Квадрокоптеры – история вдохновения
Больше возможностей для email-рассылок за умеренную стоимость с SendPulse
Mestel MO900 – семейная микроволновка
Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?
Заряд бодрости и оптимизма
Внешние зарядные устройства для мобильных телефонов и девайсов
Аккумуляторы для фотоаппаратов и видеокамер
Как выбрать недорогой китайский смартфон
Возврат обеспечения заявки на участие в тендере
Оптические делители
Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard
Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO
Autodesk Vault – компоновка и возможности
Как защитить сайт от вирусов
SSL сертификат – зачем он нужен и какой тип выбрать
Как выбрать проектор для домашнего кинотеатра
Коротко о электрогриле Wollmer S807
Керамика в электротехнике и энергетике
Ремонт планшета Леново
В чем преимущество серверной стойки перед шкафом
Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S
Запчасти для ноутбуков: плюсы оригинальных комплектующих
Такие разные чехлы и аксессуары от Apple
От яичницы с беконом до шокера. Какими бывают чехлы для смартфона
Причины для замены дисплея на iPad Air 2
Картриджи для ленточной библиотеки – выход для хранения данных
Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе
Выбираем портативное зарядное устройство
Лучшие смартфоны от производителя Homtom
Выбор мастерских по ремонту гаджетов
Сопровождение 1С: быстрый способ избавиться от проблем
Риски использования одноразовых номеров
Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?
Можно ли заправить картридж принтера самостоятельно?
Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?
Аренда звука – правильное решение при организации мероприятий
VK70604N: продуманная фильтрация и максимальная практичность
Winter is coming: как выбрать снегоуборочную машину для дома
Особенности выбора сервера 1С
Как ускорить старый ноутбук
Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях
Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом
ТОПовые игровые ноутбуки
Copyright © 2005-2017
technograd.com
Разработка проекта: Издательский дом RMG
E-mail:
[email protected]
Редактор:
[email protected]
Реклама:
[email protected]
Тел. +7 (863) 272-66-06
о проекте>>