Systémy sieťovej bezpečnosti/firewally, aplikačné firewally a endpoint security

Jedná sa o návrh a nasadenie riešení, ktoré umožňujú ochranu zákazníckych sietí, systémov ako aj zariadení koncových uživateľov  pred hrozbami z počítačových sietí a to prostredníctvom riadenia dátových tokov v rámci počítačovej sieti. Tieto riešenia nefiltrujú tieto dátové toku len základe informácii o IP adresách a portoch ako to robia sieťové firewally ale dokážu realizovať inšpekciu a filtráciu na úrovni aplikačného protokolu a taktiež detekovať a blokovať  anomálie v dátových tokoch ako aj škodlivý kód. Jedná sa o nasledovné riešenia:

NGFW - Next generation firewally ktoré v sebe integrujú

  • sieťový firewall  - filtrácia/riadenie  dátových tokov na základe IP adresy,  čísla sieťového portu a statefull inspection - kontrola integrity niektorých hlavičiek ako sekvenčné čísla, flagy, časové okná, atď.
  • application protocol filtering  - riadenie toku dát na základe filtrácie/obmedzení rámci payloadu daného aplikačného protokolu
  • identifikácia userov - integráciu s autentifikačným servrom (LDAP, AD, ..) a SSO - single sign on t.j. riadenie dátových tokov/povolenie prístupu autentifikovaným uživateľom
  • network IPS (Intrusion Prevention System) - hĺbková kontrola dátovej časti na prítomnosť anomálií a potencialneho škodlivého kódu
  • application control/application intelligence - riadenie prístupu k aplikáciam/web aplikáciam, detekcia nie je robená len na základe čísla sieťového portu ale taktiež na základe dátového payloadu, čo umožňuje obmedziť prístup k rôznym socialnym sieťam, web aplikáciám a peer-to-peer sieťam, ktoré kamuflujú svoj payload v inom protokole (napr. HTTP, HTTPS) a ten využivajú na svoj transport/tunelovanie

VPN prístup - IPSEC Site-to-Site, Client-to-Site alebo prípadne SSL VPN prístup

UTM  (Unified Threat Management)  - jedná sa o  riešenia určené pre smallsize a midsize spoločnosti, ktoré preferujú riešenia all-in-one-box t.j. všetky bezpečnostné mechanizmy umiestnené  na jednom zariadení. UTM zariadenia (riešenia) integrujú v sebe NGFW funkcionalitu -  sieťový firewall, VPN funkcionalitu, sieťový IPS, Application control ako aj ďalšie pokročilé sieťové a bezpečnostné funkcie akými sú HA a  loadbalancing,  content filtering (napr. WAF, URL kategorizácia a filtering), Gateway Antivirus/Antimalware/Antispam, DLP - Data Loss Prevention a Reporting

WAF (Web Appliacation Firewall) - riešenia špecializované  pre ochranu a bezpečnostný monitoring webových serverov

DBF (Database Application Firewall) -  riešenia špecializované na ochranu a bezpečnostný monitoring databázových serverov

URL filtering - systémy, ktoré umožňujú URL filtráciu a kategorizáciu

Antivir/Antispam/Antimlware proxy primarne urcene pre kontrolu obsahu v rámci protokolov HTTP, SMTP, POP3 a detekciu malwareu, phishingu a spamu v rámci payloadu

Endpoint Security- jedná sa o systémy určené pre servre a koncových uživateľov (pracovné stanice, notebooky, mobilné zariadenia), ktoré v sebe intergrujú firewall, host IPS, antivir/antimalware/antispam, File integrity checking a  DLP funkcie

Podporované technológie:

  • NGFW a UTM - Checkpoint, Fortinet, Palo Alto
  • WAF - Imperva, F5
  • DBF - Imperva
  • URL filtering - Websense
  • antivir/antispam/antimalware proxy - TrendMicro
  • Endpoint Security - Checkpoint, Fortinet, TrendMicro Deep Security