Защищенные сети связи
Предназначение
Предприятие часто сталкивается с кризисными ситуациями, включая внутренние и внешние угрозы безопасности, именно поэтому сегодня необходимы эффективные средства противостояния чрезвычайной ситуации на всех ее этапах, обеспечивающие высокий уровень подготовленности, способность к реагированию и восстанавливаемости. Зачастую чрезвычайные происшествия влекут за собой перегрузку, повреждение или уничтожение надежных и защищенных коммуникационных сетей, что ограничивает способность организаций к оперативному реагированию.
Нельзя не учитывать также методы хакеров, которые становятся все более изощренными и все чаще направлены на извлечение прибыли. В этих условиях повышается роль адекватной защиты данных и корпоративных активов. Чтобы обеспечить безопасность устройств, подключенных к корпоративной сети, используются технологии превентивной (предупреждающей) защиты, которые способны устранять уязвимости системы еще до того, как их смогут реально использовать онлайновые злоумышленники, т.е. еще до выпуска соответствующих программных исправлений — которые, как правило, появляются в качестве реакции на уже случившуюся атаку.
Достоинства упреждающей защиты в том, что она может предотвратить выполнение вредоносных программ на компьютерах и проникновение в корпоративную сеть. Многим организациям необходимо довольно много времени на тестирование качества исправлений перед развертыванием их на сервере. Обеспечить временную защиту на этот период позволяют соответствующие средства безопасности.
Предложения IT-Center
Интегрированная платформа обеспечения безопасности:
- ПО для оценки уязвимостей;
- систему предотвращения вторжений — решение на основе анализа уязвимостей, предотвращающее угрозы до того, как они скажутся на бизнесе;
- устройства для унифицированного управления угрозами, предназначенное для компаний малого и среднего бизнеса, а также для филиалов более крупных организаций;
- серверное ПО для упреждающего предотвращения вторжений.
Мониторинг и управление сетями:
- Системы управления сетью
- Средства управления системой
- Встроенные системы диагностики и управления
- Анализаторы протоколов
- Экспертные системы.
- Многофункциональные устройства анализа и диагностики.
Мониторинг мобильных, фиксированных и конвергентных сетей
Технические особенности
Интегрированная платформа обеспечения безопасности- решения для блокировки сетевых атак, аудита работы сети, виртуального патчинга, защиты настольных и веб-приложений, и контроля за перемещением персональных данных (функции DLP).
Превентивная защита блокирует атаки и не дает получить несанкционированный доступ к ресурсам сети. Отчеты и архивы событий дают полную информацию о событиях в сети и позволяют соответствовать требованиям стандартов безопасности. Превентивная защита
обеспечивает безопасность целых сетей, избавляя от необходимости обновлять отдельные компьютеры; освобождает сеть от трафика несанкционированных приложений, таких, как TOR, Skype, Torrent, Edonkeyи др.
Основные возможности решения:
- Разбирает 218 различных протоколов включая протоколы уровня приложений и форматы данных
- Более 3000 алгоритмов используется при анализе трафика для защиты от уязвимостей
- Защита компьютеров пока не установлены обновления
- Режим пассивного мониторинга и два режима установки на канал
- Поддержка нескольких зон безопасности одним устройством, включая зоны VLAN
- Наличие встроенных и внешних bypass модулей для непрерывной передачи данных через устройство в случае системной ошибки или отключения энергоснабжения.
- Множество способов реагирования на события включая логирование пакетов атаки
- Контроль утечек информации в данных и в офисных документах, передаваемых по пиринговым сетям, службам мгновенных сообщений, веб почте и другим протоколам
Информационная защита на сверхвысоких скоростях передачи данных позволяет компаниям поддерживать безопасность базовой сети, не снижая производительность сетевой инфраструктуры и бизнес-приложений. Устройства для предотвращения несанкционированных вторжений призваны своевременно обнаруживать и блокировать онлайновые атаки злоумышленников на скоростях базовой сети, пропуская через себя весь сетевой трафик. Данные устройства поддерживают пропускную способность каналов связи вплоть до 15 Гбит/с с защитой (в режиме вытесняющей многозадачности — с приоритетом прерывания других процессов) сетевого трафика со скоростями передачи данных до 6 Гбит/с. Устройства, спроектированные для работы в высокоскоростных базовых сетях, предназначены для корпоративных локальных сетей крупных предприятий или опорных сетей телекоммуникационных операторов.
Мы предлагаем клиентам полнофункциональную всеобъемлющую систему превентивной информационной защиты для различных уровней корпоративной сети предприятия.
В этот пакет входят технологические решения и услуги, направленные на содействие клиентам в уменьшении рисков, а также оптимальную организацию и контроль ИТ-инфраструктуры.
Работающие в базовой сети высокопроизводительные приложения, например, для Интернет-телефонии, требуют эффективной системы безопасности, обеспечивающей повышенную пропускную способность, предельно высокий уровень масштабируемости и низкую латентность (время ожидания, обуславливающее задержку передачи данных). Предлагаемое решение удовлетворяет этим трем требованиям благодаря следующим характеристикам:
- поддержка пропускной способности канала связи до 15 Гбит/с;
- контроль и защита сетевого трафика со скоростями передачи данных до 6 Гбит/с;
- защита с охватом восьми сетевых сегментов;
- конфигурируемая латентность.
Это в свою очередь позволяет достичь максимальной степени масштабируемости и способствует ускоренному возврату инвестиций в систему информационной безопасности благодаря уменьшению количества устройств, которых предприятию придется приобрести для оптимальной реализации информационной защиты. Кроме того, функция конфигурирования времени ожидания дает администраторам возможность эффективно управлять производительностью и обеспечивать приемлемые уровни рисков.
Наряду с решением проблем информационной безопасности крупных предприятий данное решение расширяет возможности защиты телекоммуникационных сетей следующего поколения, сотовых магистральных сетей IP-мультимедиа, систем IP-телефонии (VoIP) и других инновационных средств связи благодаря использованию разработанной технологии анализа протоколов.
Напомним, что портфель решений— это часть интегрированной и унифицированной платформы обеспечения информационной безопасности. Все предлагаемые продукты интегрируются через консоль централизованного управления для поддержки максимального уровня защиты и упрощения администрирования. Портфель решений также интегрируется с продуктами для управления сервисами, оптимизированными для инфраструктур со сквозной системой безопасности. С помощью этой платформы безопасности обеспечивается многоуровневая информационная защита предприятий — от сети до рабочих станций. Благодаря использованию продуктов с интеллектуальными средствами защиты, решения для обеспечения информационной безопасности способны блокировать несанкционированные онлайновые вторжения до того, как они нанесут ущерб бизнес-активам клиентов.
Широкий модельный ряд программных или программно-аппаратных комплексов позволяет организовать надежную защиту сетей передачи данных в компании любого размера и любого уровня сложности сетевой инфраструктуры, предоставляя возможность анализа трафика от 200 Мбит/секунду до 40 Гбит/секунду без задержек и прерываний.
Решение основано на проактивных технологиях защиты, которые позволяют эффективно блокировать атаки в самом широком спектре и предотвращать попытки проникновения в сеть, а также эффективно снижать риски действий внутреннего персонала.
Функциональные возможности продукта намного шире классического представления о системах предотвращения вторжений (IPS), включая также такие функции как межсетевое экранирование, защита от утечек данных (DLP), защита веб-приложений и СУБД, контроль доступа приложений к сети и др.
Широкие средства отчетности и архивации данных предоставляют обширные возможности для аудита и анализа текущего уровня обеспечения информационной безопасности.
Обеспечивает безопасность для всей сети в целом, позволяя нивелировать риски отсутствия обновлений на отдельных ПК или серверах.
Данные решения обеспечивают мониторинг процессов безопасности и оценивают состояние защиты в масштабе всей организации, а также позволяют интегрировать новые технологии безопасности в состав единой системы для дальнейшего повышения защищенности.
Мониторинг и управление сетями
Корпоративные сети давно играют ключевую роль для обеспечения бизнес-процессов, и выход из строя локальной сети даже на короткий промежуток времени фактически означает остановку деятельности всей организации. Чем больше организация, тем более высокой сложностью обладают корпоративные сети в силу территориальной распределенности инфраструктуры. Для эффективного управления информационной системой необходимы соответствующие системы, которые обеспечат определенную защиту в случае чрезвычайных ситуаций.
Мониторинг и управление сетями - это система, которая выполняет постоянное наблюдение за компьютерной сетью в поисках аварийных серверов, сервисов, а так же сетевых соединений. При обнаружении сбоев, система мониторинга сообщает о них системному администратору с помощью электронной почты, SMS или других средств оповещения. Например, при мониторинге веб-сервера, система периодически отправляет запрос на сервер и анализирует полученный результат. Если сервер выдал ошибку или не ответил на запрос, системный администратор получит уведомление и сможет своевременно устранить проблему.
Программа мониторинга компьютерной сети предоставляет следующие виды отчетов:
- Статистика событий
- Доступность серверов и сетевых сервисов
- Сводный отчет о доступности серверов и сетевых сервисов
- Протокол мониторинга за период
- Карта сети
Система мониторинга и управления сетью включает:
- мониторинг доступности серверов и сетевого оборудования в локальной сети;
- мониторинг работоспособности сетевых сервисов и приложений;
- мониторинг наличия свободного места на жестких дисках серверов;
- мониторинг текущего состояния UPS (бесперебойные источники питания);
- мониторинг температуры и влажности в серверной комнате;
- мониторинг производительности устройств, операционных систем и отдельных приложений.
В последнее время в области систем управления наблюдаются две достаточно четко выраженные тенденции: интеграция в одном продукте функций управления сетями и системами(достоинство этого подхода — единая точка управления системой);
распределенность системы управления, при которой в системе существует несколько консолей, собирающих информацию о состоянии устройств и систем и выдающих управляющие действия.
Зачастую системы управления выполняют не только функции мониторинга и анализа работы сети, но и включают функции активного воздействия на сеть — управления конфигурацией и безопасностью.
Системы управления сетью (NetworkManagementSystems)– это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью — включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п.
Средства управления системой(SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором — коммуникационное оборудование. Вместе с тем некоторые функции этих двух видов систем управления могут дублироваться, например средства управления системой могут выполнять простейший анализ сетевого трафика.
Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.
Анализаторы протоколов (Protocolanalyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются, в отличие от систем управления, лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества применяемых в сетях протоколов — обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.
Экспертные системы. Системы этого вида аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта.
Многофункциональные устройства анализа и диагностики.В последние годы в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления.
Мониторинг мобильных, фиксированных и конвергентных сетей
Данное решение предоставляет исследовательские инструменты и методы, с помощью которых можно быстро обнаружить и успешно устранить неисправности и ухудшение качества телекоммуникационной связи и сети.
Уникальность сбор и сопоставление данных в реальное время из любого источника/линии связи/технологии. Системы решают больше телекоммуникационных вопросов и проблем, чем любой другой инструмент. Причиной такого высокого показателя решения проблем является уникальная способность всестороннего сбора и сопоставления данных из любой линии связи в любой сети, независимо от того являются ли эти сети фиксированными, сотовыми или ультра-современными сетями следующего поколения.
Товарная номенклатура –полная гамма исследовательских инструментов, используемых для эффективного изучения проблемных случаев, сбора и обработки данных –«доказательств» операции, сопоставления и комбинации событий, перевода и расшифровки подробностей операции и, в конечном счете, для решения случая и полного восстановления соответственного качества связи. Безусловно, подобные инструменты нужны сетевым операторам и поставщикам услуг, которые считают своей обязанностью повышение качества обслуживания всех своих деловых и частных клиентов.
Партнеры и вендоры
IBM, NEXUS
Почему IT-Center
- Разработка проекта, детальных технических спецификаций и полного технического задания
- Прямые поставки оборудования, гибкая ценовая политика
- Внедрение в тесном взаимодействии с ИТ-службой заказчика по принципу не просто продать, а выбрать наилучшую стратегию резервного копирования и восстановления и наилучшее решение, которое в полной мере реализует эту стратегию.
- Глубокий уровень экспертизы, просчетов, проектирования, грамотная инсталляция, настройка и поддержка в течение всего жизненного цикла проекта.
- Применение принципа разумности и достаточности.
- Сервисная поддержка, база знаний
Ценность для бизнеса
С позиций руководителя
- обеспечение высочайшего уровня надежности сети;
- постоянная доступность сетевых сервисов, как следствие, непрерывность бизнес-процессов;
- уменьшение риска критических отказов;
- снижение издержек на эксплуатацию сети.
С позиций технического специалиста
- предотвращение наступления критического события за счет проактивного управления;
- предотвращение наступления критических событий за счет выявления характерных признаков событий;
- своевременное обнаружение рисков;
- оптимизация работы сети;
- наладка и обновление сетевого аппаратного и программного обеспечения;
- обнаружение и устранение возникающих ошибок;
- простота обслуживания;
- защита чувствительной техники от помех в сети.