Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Вы просматривали
  GTS 1048 Политика управления инцидентами информационной безопасности (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  IS002s Мастер-класс Практикум по анализу рисков информационной безопасности (1 день)
  JNP 12352 Подписка на один год на Антивирус Juniper-Kaspersky для межсетевого экрана Juniper SRX240
  ES-ER-51/1y Программное обеспечение eScan Enterprise Edition, за 1 лицензию сроком на 1 год при покупке от 51 до 100 лицензий
  GTS 5319 Пентест (тест на проникновение) интернет-магазина
  GTS 1067 Политика предотвращения утечки информации по каналам связи (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  GTS 9234 Анализ защищенности внутренних сетевых хостов, 1 IP-адрес (при заказе 101-250 исследуемых IP-адресов)
  D2-S200-S16-2FIPS IronKey Personal S200 16GB. Флеш-накопитель с функцией защиты данных емкостью 16GB (при покупке от 5 шт.)
  GTS 1066 Политика обеспечения информационной безопасности при взаимодействии с третьими сторонами (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, Защита по-крупному. Воплощение стандарта XTM для large-сегмента
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   Защита по-крупному. Воплощение стандарта XTM для large-сегмента

    Существует непреложная аксиома: чем крупнее компания – тем сложнее обеспечить безопасность корпоративной информации. Причин этому очень много. Среди них – и большое количество компьютеров, объединенных в единую сеть, причем принадлежащих сотрудникам с различными уровнями доступа. Пресловутый «человеческий фактор» также играет свою, порой весьма значительную, роль – особенно в связи с ростом проникновения различных социальных сетей и web 2.0 проектов, что очень часто ведет к нарушению политики безопасности компании.

    Не мог не повлиять на стратегию large-сегмента в отношении сетевой безопасности и экономический кризис: вопрос цены и для крупных компаний стал одним из краеугольных при выборе решения. Между тем, большинство крупных вендоров, работающих на рынке сетевой безопасности, в период кризиса не торопится слишком активно модернизировать свои продуктовые линейки. Исключением, пожалуй, стала компания WatchGuard Technologies, не просто обновившая свою линейку, но, по сути вышедшая на новый для себя рынок: если раньше вендор специализировался на решениях для SMB, то этой осенью акцент был сделан именно на large-сегменте.

    Опытный новичок

    Рынок программно-аппаратных комплексов сетевой безопасности для large-сегмента, действительно, является новым для WatchGuard Technologies, однако у компании имеется довольно весомый опыт работы в предоставлении UTM-решений (Unified Threat Management, объединенное управление угрозами) для средних и малых предприятий.

    Компания WatchGuard Technologies была создана в 1996 году в США, и именно она является создателем первого в мире аппаратного решения для защиты межсетевого пространства. В 1997 году в программно-аппаратных комплексах WatchGuard впервые стала использоваться технология Application Proxy (прокси фильтрация). Первые UTM-устройства этого вендора были представлены еще в 2003 году. Любопытно, что само понятие Unified Threat Management появилось чуть позже – оно было предложено аналитиками компании IDC в одном из отчетов, опубликованных в 2004 году.

    2009 год для WatchGuard Technologies был отмечен стартом нового стандарта безопасности – XTM (Extensible Threat Management, расширяемая система противостояния сетевым угрозам), который предполагает оптимизацию и расширение ряда функциональных характеристик UTM-устройств, в частности, появление возможности анализа пакетов протокола HTTPS и осуществления поддержки VoIP. Кроме того, в 2009 году WatchGuard Technologies приобрела компанию BorderWare Technologies, занимающуюся разработкой систем защиты электронной почты и web-безопасности. На территории Росии и стран СНГ с 1999 года официальным дистрибьютором WatchGuard является компания Rainbow Technologies.

    Линейка XTM 1050 для large-сегмента была представлена WatchGuard Technologies летом 2009 года. А осенью линейка продуктов была расширена за счет появления решений WatchGuard XTM 8 Series, включающего на данный момент три модели.

    WatchGuard XTM 8 Series

    Линейка решений WatchGuard XTM 8 Series предназначена для крупных компаний, сети которых объединяют от 1 тыс. до 5 тыс. пользователей, т.е. целевой аудиторией являются крупные офисы компаний и штаб-квартиры корпораций. В основе решений лежит технология глубокого сканирования контента брандмауэров WatchGuard, которая позволяет проводить проверку с отслеживанием состояния пакетов, глубинную проверку пакетов, а также включает собственную прокси-технологию компании WatchGuard.

    В решениях WatchGuard XTM 8 Series используется последняя версия операционной системы WatchGuard - Fireware XTM, обеспечивающая защиту сетей за счет использования таких инновационных функций безопасности, как проверка HTTPS, защита VoIP, блокировка приложений мгновенного обмена сообщениями (IM) и соединение равноправных узлов (P2P). Среди специфических возможностей, характерных для решений корпоративного класса, выделим создание кластеров, выравнивание нагрузки , расширенное управление за счет контроля ролевого доступа (RBAC), функции централизованного многоблокового управления и ведения расширенной отчетности.

    Особенностью решений WatchGuard XTM 8 Series, кроме того, является обеспечение прикладной защиты для протоколов SIP и H.323, что позволяет маскировать коммерческие VoIP-системы и одновременно укреплять их для отражения атак по сбору директорий, незаконному доступу к проверке вводимых данных и других угроз для VoIP. Отметим, что важность защиты VoIP от угроз в последнее время заметно растет, и эта тенденция будет только усиливаться, что обусловлено ежегодным ростом объемов VoIP-трафика (по оценкам различных аналитических агентств, рост составляет от 20 % в год и более).

    Решения WatchGuard XTM 8 Series обеспечивают также гибкость и масштабируемость. Так, инструменты централизованного управления позволяют администраторам контролировать множество устройств, проводить мониторинг в реальном масштабе времени и создавать огромный спектр отчетов. XTM 8 обеспечивают поддержку «прозрачного» режима, переадресацию HTTP для поддержки кэширующих прокси-серверов, поддержку групповой передачи по VPN-туннелям, использование NAT для филиальной VPN-сети, а также возможность назначения многочисленных VLAN на внешние интерфейсы.

    Что касается возможностей для масштабируемости, то они реализуются за счет добавления дополнительных подписок безопасности для блокирования спама, контроля опасных и недопустимых сетевых ресурсов, защиты от сетевых вторжений и предотвращения попадания в локальную сеть вирусов, троянов, шпионских программ и других вредоносных приложений на уровне шлюза.

    Еще одной особенностью WatchGuard XTM 8 Series является легкость в управлении, как правило, не характерная для решений, ориентированных на large-сегмент. Например, интуитивная консоль управления позволяет централизованно управлять всеми функциями безопасности, а контроль доступа на основе ролей (RBAC) позволяет администратору создавать специализированные роли для разграничения контроля. При этом создание VPN соединений типа «офис-офис» осуществляется с помощью трех кликов мышью.

    Трое из ларца

    Каждая из трех представленных в линейке WatchGuard XTM 8 Series моделей имеет некоторую специфику. Так, XTM 810 предлагается для компаний, нуждающихся в усиленной безопасности и решениях, которые предполагают пространство для роста. Пропускная способность межсетевого экрана данного решения составляет 3 Гбит/сек, VPN – 1 Гбит/сек, а XTM – 850 Мбит/сек. Количество одновременных сессий достигает 500 тыс., а количество поддерживаемых VLAN – 200. При этом максимальное число локальных аутентифицированных пользователей для этой модели – 400, кроме того, предусмотрена возможность модернизации до более «старшего» решения в серии – для этого достаточно расширить лицензию.

    XTM 820, по мнению вендора, подходит центральным офисам и штаб-квартирам, которым требуется высокая производительность и возможность наращивания уровня безопасности по мере роста потребностей, что, соответственно, означает расширение некоторых возможностей по сравнению с XTM 810. В частности, до 4 Гбит/сек увеличена пропускная способность межсетевого экрана, до 1,4 Гбит/сек – пропускная способность VPN и до 1 Гбит/сек – XTM. То же самое касается и количества поддерживаемых VLAN (оно выросло до 300), и числа локальных аутентифицированных пользователей (этот показатель увеличен до 500). Количество же одновременных сессий для этой модели составляет 750 тыс. Как и в XTM 810, предоставляется возможность апгрейда модели до более старшей версии.

    XTM 830, которая как раз и является старшей моделью в линейке WatchGuard XTM 8 Series, ориентирована на штаб-квартиры или офисы с количеством пользователей до 5 тыс., которым нужны пропускная способность и безопасность корпоративного уровня. Количество одновременных сессий для данной модели составляет 1 млн, а максимальное число аутентифицированных пользователей увеличено до 600. Также увеличены параметры пропускной способности межсетевого экрана до 5 Гбит/сек, VPN – до 1,7 Гбит/сек и XTM – до 1,2 Гбит/сек, что является значительным прорывом для универсальных устройств управления угрозами, обеспечивая надежную защиту без снижения производительности сети.

    WatchGuard XTM 1050

    WatchGuard XTM 1050 рассчитано на более крупные компании и корпорации, чем XTM 8: до 10 тыс. пользователей. Данное решение также предполагает высокую мощность, эффективность управления, гибкость, а также относительно невысокую стоимость приобретения. Безопасность сети обеспечивает межсетевой экран с пропускной способностью 10 Гб/с и производительностью туннелей VPN 2 Гбит/сек с функцией запоминания состояния. Предусмотрена также защита прокси для протоколов HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP, а подписки безопасности увеличивают защиту в критических областях для обеспечения всесторонней защиты.

    Что касается мощности, то в решении предполагается 12 потоковых гигабитных портов Ethernet, каждый из которых может быть настроен как на внутреннюю, так и на внешнюю или опциональную зону для максимального использования сетевых ресурсов, а кроме того предусмотрен вариант установки дополнительных четырех гигабитных оптоволоконных портов.

    Масштабировать решение можно, например, за счет создания кластера из двух устройств, причем управление ими будет осуществляться как единой логической единицей с вариантами установки отказоустойчивости и балансировки нагрузки, которая практически удваивает производительность одного устройства.

    В WatchGuard XTM 1050 есть ряд возможностей, предполагаемых и в XTM 8. Среди них - интуитивная консоль управления, контроль доступа на основе ролей, создание VPN-соединений за три клика и так далее. На обеспечение гибкости ориентированы динамическая маршрутизация и управление формой трафика, маршрутизация на основе политик, которая позволяет указать исходящий интерфейс для каждой службы и организовать контроль над пропускной способностью канала и снижение затрат. За счет балансировки нагрузки между серверами можно защитить публичные коммерческие «фермы серверов».

    Large-специфика / Взгляд изнутри

    Специалисты компании Rainbow Technologies, которая является официальным дистрибьютором WatchGuard Technologies в России с странах СНГ, отмечают, что решения для крупных компаний и корпораций должны выполнять ряд специфических задач, отличных от тех, что ориентированы на SMB-сегмент. «Для средних и малых предприятий самое главное – широкая функциональность и легкость управления при невысокой стоимости, - прокомментировали в компании Rainbow Technologies. - Для large-сегмента приоритетными являются высокая производительность устройств, а кроме того, возможность интеграции решения в уже работающую и отлаженную сеть без существенных потерь, что способно обеспечить только «гибкое» решение. Кроме того, чем крупнее компания, тем для нее критичнее требования к скорости, так как приходится обрабатывать огромнейшие объемы данных. Если компания активно развивается или планирует «скачок» в будущем – ей важна возможность масштабируемости и расширяемости. В новых решения, предназначенных для крупных компаний, WatchGuard Technologies постаралась учесть все вышеперечисленные потребности крупного бизнеса. У наших решений, при всех прочих практически равных, есть одно веское преимущество перед конкурентами – наиболее удачное соотношение цена-качество. Еще можно отметить, что наши устройства - это наибольшее количество одновременно поддерживаемых сессий и наличие сертификатов ФСТЭК для межсетевых экранов по третьему классу защищенности».

    Источник: www.firebox.ru



    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить280269 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить6042 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651