Как выбрать межсетевой экран для защиты локальной компьютерной сети
Чтобы сделать правильный выбор, сначала нужно ответить на вопрос: для чего нужен межсетевой экран? В общем смысле он позволяет контролировать и фильтровать проходящий через него сетевой трафик. Другими словами, межсетевые экраны защищают компьютеры (или компьютерные сети) от несанкционированного доступа, взлома хакерами извне, и блокируют подозрительные ресурсы. Для организации данная функция межсетевых экранов очень важна, поскольку злоумышленники могут проникнуть в сеть, зашифровать данные и потребовать за них выкуп.
Даже стражи порядка вынуждены платить хакерам:
полиция Массачусетса перевела выкуп, чтобы вернуть зашифрованные файлы
Подобная схема вымогательства распространена среди хакеров, но она далеко не единственная. В любом случае если компьютеры не защищены, то проникновение в сеть организации не подразумевает ничего хорошего, и межсетевое экранирование решает проблему.
Современный межсетевой экран — это, как правило, не только защита, но и целый набор других полезных опций. Такое решение правильнее называть шлюзом безопасности. Наиболее важные функции:
- Блокировка ресурсов с неподобающим контентом. Особенно актуально в заведениях, где доступ в интернет могут получить дети. Подобную блокировку необходимо проводить не только по морально-этическим соображениям, но и по требованию закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
- Блокировка сайтов, отвлекающих сотрудников от работы. Если в организации стоит сетевой шлюз, то вместо Facebook они увидят такую картинку:
- Составление отчетов о том, на какие сайты ходил тот или иной сотрудник. Помогает руководителю понять, кто занимается делом, а кто на рабочем месте решает личные проблемы.
- Равномерное распределение трафика по пользователям. Особенно полезно для отелей, чтобы никто из постояльцев не смог «положить» интернет, скачивая фильмы или игры.
- SMS-идентификация новых пользователей в публичных Wi-Fi-сетях: в кафе, ресторанах и других заведениях. Это требование закона.
Что такое МСЭ?
Эта аббревиатура расшифровывается как «межсетевой экран». Несмотря на то что мы не пишем «Меж Сетевой Экран», в сокращенном варианте прижилось именно трехбуквенное обозначение. Иногда употребляют такие понятия, как файрвол (от английского firewall) или брандмауэр, но подразумевают почти всегда межсетевой экран. Даже в Википедии запрос «файрвол» перебрасывает на статью про МСЭ.
Требования к межсетевым экранам
Межсетевые экраны бывают различных типов и классов защиты. Самые высокие, 1-й, 2-й и 3-й классы, применяются в организациях, работающих с гостайной. Для большинства государственных учреждений (школы, университеты, муниципалитеты и т.п.) достаточно 5-го класса. Подробнее о классах защиты межсетевых экранов можно прочитать на официальном сайте ФСТЭК России.
Для государственных организаций обязательным требованием является использование межсетевых экранов, имеющих сертификат ФСТЭК.
Как Traffic Inspector Next Generation проходил сертификацию ФСТЭК
Если межсетевой экран покупает для своих нужд коммерческая организация, то она вольна выбирать из любых решений. На первое место выходят такие параметры как стоимость, производительность, функциональность и мощность защиты.
Небольшим организациям рынок предлагает купить межсетевые экраны в виде программы, устанавливаемой на один из компьютеров сети, который как раз и выполняет роль шлюза. Плюсы такого решения в низкой стоимости (не нужно покупать дополнительное оборудование) и простоте реализации. Минусов гораздо больше: это и ограниченное количество защищаемых компьютеров, и слабая производительность (если программа работает на маломощном компьютере). Такие решения подойдут небольшим фирмам, кафе, хостелам.
Более серьезные организации используют программно-аппаратные комплексы, или UTM-системы, обеспечивающие мощную комплексную защиту от сетевых угроз. Как правило, UTM-решение стоит в разы дороже, чем программный межсетевой экран, но оно производительнее и функциональнее, потому что работает на специально подготовленном "железе".
Сравнение программного и программно-аппаратного UTM-решения
Traffic Inspector | Traffic Inspector Next Generations | |
Тип | Программный многофункциональный межсетевой экран | Программно-аппаратный универсальный шлюз безопасности |
Операционная система | Microsoft Windows | FreeBSD |
Способы применения | Применяется на логической границе сети | Применяется как на логической, так и на физической границе сети |
Шейпер (управление скоростью интернета у клиента) | + | + |
Антивирусная проверка трафика | + | + |
Блокировка контента и вредных сайтов | + | + |
Система обнаружения / предотвращения вторжений | + | + |
Отчетность | + | + |
SMS-аутентификация | + | + |
Минимальное количество лицензий | 5 | 100 |
Варианты количества пользователей (лицензий) | 5, 10, 15, 20, 25, 30, 40, 50, 70 и более | до 100, от 100 до 500, от 500 до 1000, более 1000 |
Полезные ссылки | Узнать подробнее про Установка: прочитать инструкцию | Узнать подробнее про |
Протестировать Traffic Inspector Next Generation в своей сети.
Бесплатно в течение 30 дней.
Подпишитесь на рассылку Смарт-Софт
Переполнение диска и ботнет: как Traffic Inspector Next Generation помог выявить вредоносное ПО в сети компании
Интеграция Traffic Inspector Next Generation с Active Directory и legacy AD
Наказание бизнеса за утечку персональных данных могут смягчить
