Защита периметра корпоративных сетей

Обязательным компонентом грамотной организации внутренней сетевой инфраструктуры коммерческих компаний либо государственных учреждений становится продуманная система защиты сетевого периметра. Такое решение позволяет свести к минимуму воздействие вредоносного ПО из внешних сетей и является важным элементом информационной безопасности компании.

Email security

Ни дня мы не обходимся без электронной почты. Но именно электронная почта, чаще всего, является источником постоянно меняющихся и усложняющихся угроз и целенаправленных кибератак на организации, включая фишинг и изощренные атаки. Современные системы электронной почты не достаточно защищены, к тому же дополнительным источником проблем для информационной безопасности является тенденция использования личных устройств на рабочем месте. Поэтому исходящий трафик организации все чаще становится ее слабым местом из-за сложностей с обеспечением следования стратегиям использования электронной почты на смартфонах и прочих личных мобильных устройствах. Благодаря решениям Email Security организация получает простой, но в то же время мощный инструмент для постоянного отслеживания угроз, осуществления политики допустимого использования и предотвращения потери данных.

Cisco ESA Fortinet FortiMail

Web security

Опасные угрозы могут скрываться на легальных веб-сайтах или в всплывающей рекламе. Сотрудники или гости могут подвергнуть риску вашу организацию, перейдя по ссылке или скачав зараженный файл. Решения Web Security (такие как Cisco Web Security Appliance (WSA)) защищают организацию, автоматически тестируя неизвестные и блокируя опасные сайты, прежде чем разрешить пользователям ссылаться на них.

Cisco WSA Symantec

Network Security

Cisco Identity Services Engine является платформой следующего поколения для управления процессами идентификации и контроля доступа, которая позволяет организациям обеспечить соблюдение нормативных требований, повысить уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. Благодаря уникальной архитектуре решения предприятия могут в режиме реального времени получать из сетей, от пользователей и устройств контекстную информацию, необходимую для принятия упреждающих решений по предоставлению доступа. Все решения принимаются на основании единой политики доступа, распространяющейся на проводные сегменты сети, беспроводные сегменты сети и подключения удаленного доступа. Cisco Identity Services Engine является неотъемлемым компонентом решения Cisco TrustSec® и архитектуры Cisco SecureX.

Cisco ISE

Next generation firewalls

Устройства Next-Generation Firewall (межсетевые экраны следующего поколения) включают в себя ряд функций защиты: антивирус, антиспам, защита от вторжений, веб-фильтр и др. Они обеспечивают контроль трафика на уровне приложений, защиту от сложных целенаправленных атак.

Check Point NGFW Cisco Firepower Threat Defense Palo Alto NGFW Forcepoint NGFW Fortinet FortiGate NGFW

IPS

IPS – это система предотвращения вторжений. Принцип работы основан на сигнатурном анализе сетевого трафика, проходящего через данную систему. В отличии от обычного statefull firewall, обладает более продвинутыми алгоритмами анализа, основанными на модели поведения сетевого трафика.

Cisco NGIPS Fortinet FortiGate IPS Forcepoint IPS

DDoS protection

DDoS (Distributed Denial of Service) – распределенная атака на веб-сайт или сервис, основная задача которой привести к отказу в обслуживании. При такой атаке легитимные пользователи не смогут полноценно работать с предоставляемыми сервисами.

Arbor APS Check Point DDoS Protector FortiDDoS NETWORK ENFORCEMENT

DLP

Защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-приложения, в том числе и с использованием уязвимостей нулевого дня.

Symantec DLP Eset DLP Safetica

Endpoint protection

Защита конечных точек (Endpoint Security) – клиент серверная методология информационной безопасности, предназначенная для защиты корпоративной сети с помощью фокусирования на конечных точках, и анализа (мониторинга) соответствующих состояний, таких как сетевая активность, наличие определенного перечня программного обеспечения, соответствию правильного назначения прав доступа и аутентификации.

Cisco AMP for endpoint Check Point Sandblast Agent Fortinet FortiClient Symantec ESET

DPI

DPI — инструмент повышения эффективности вашего бизнеса

Операторам связи необходимы надежные инструменты, которые помогут наладить сетевой мониторинг интернет трафика. Такие решения позволят получить полную визуализацию сети в каждый момент времени.

С помощью Deep packet inspection вы сможете:

  • контролировать интернет-траффик
  • эффективно управлять процессами
  • получать данные статистики для последующего анализа

Настройте управление и анализ трафика

Функционал технологии DPI дает возможность решать широкий перечень задач:

  • контроль доступа пользователей к определенным ресурсам или группам ресурсов
  • установление квот на траффик определенных приложений
  • внедрение продуманной тарифной политики на основе аналитической информации, выделение бесплатных услуг, которые помогут привлекать новых абонентов либо разработать программы лояльности для существующих подписчиков
  • сервисы обеспечения безопасности и многие другие

Поручите внедрить анализ трафика с помощью DPI специалистам компании Winncom Technologies. Система легко интегрируется в действующую сетевую инфраструктуру вашей компании. Оставьте заявку на разработку проекта или обращайтесь к нашим консультантам по телефону.

Procera Networks

Mobile protection

Вопросы безопасной эксплуатации мобильных устройств при использовании открытых сетей актуальны не только для частных лиц, но для корпоративных пользователей. Компании и организации, поддерживающие стратегию BYOD, предоставляют сотрудникам возможность применять на работе собственные смартфоны, планшеты и аналогичную технику. Защита мобильных устройств становиться важным элементом глобальной системы информационной безопасности бизнеса и некоммерческих организаций.

Мобильная безопасность — о чем следует позаботиться

Любое устройство, подключенное к проводным либо беспроводным сетям подвержено таким же рискам, как ноутбуки и стационарная компьютерная техника. Уязвимость смартфонов, планшетов часто становиться причиной утечки конфиденциальных данных. Кроме того, незащищенные от вирусов устройства могут поставить под удар всю корпоративную сеть.

Какие задачи решает мобильная защита

  • обеспечение безопасного доступа к открытым сетям
  • предотвращение атак различного вредоносного ПО
  • безопасность личных данных и корпоративной информации, к которой предоставляется доступ мобильному устройству
  • возможны также контроль показа рекламных объявлений, управление приложениями, которые сотрудники используют для работы с конфиденциальной информацией

Check Point SandBlast Mobile Check Point Capsule Cisco Meraki MDM VMware AirWatch

WEB application firewall

Открытые веб-ресурсы вашей компании, к которым предоставляется доступ любому интернет-пользователю, нуждаются в надежной защите. Потенциальные угрозы для сайтов и других приложений часто становятся следствием скрытых уязвимостей программного кода. Хакеры легко используют подобные просчеты для получения незаконного доступа к различной информации: корпоративным данным, персональной информации клиентов либо партнеров из вашей базы. Серьезный урон бизнесу наносит взлом интернет-приложения, в результате которого злоумышленники получают доступ к серверу и действуют от имени взломанной компании.

Защита сайта от хакерских атак

Обеспечить безопасность веб-приложений поможет Web Application Firewall. Внедрение такого программного комплекса создает экран, который позволяет выявлять, распознавать и автоматически блокировать потенциальные угрозы. Анализ атаки система производит благодаря применению технологий машинного обучения. В том числе, происходит сравнение обычных действий интернет-пользователей ресурса с потенциально незаконными.


Информационная безопасность становиться одним из важнейших приоритетов бизнеса и некоммерческих организаций. Продуманная защита веб-приложений будет разработана Winncom Technologies индивидуально, на основе детального анализа каждого проекта.

Fortinet FortiWeb

Основные функции системы

Защита периметра корпоративной сети — это комплекс технологий, который позволяет выявлять и отслеживать внешние угрозы кибербезопасности, предотвращать или оперативно ликвидировать последствия атак. С помощью системы возможно:

Обеспечить сотрудникам компании безопасную работу с внешними интернет-ресурсами

Предоставить внешним пользователям возможность защищенного доступа к выложенным в открытые сети ресурсам компании

 

Обезопасить внутренние сети от различных атак

 

Своевременно фиксировать и анализировать любые действия и события, которые могут угрожать информационной безопасности организации

 

Для создания надежной системы защиты периметра применяются различные технологии, включая файерволы и антивирусные программы, ПО по обнаружению и предотвращению внешних угроз. Обратившись в Winncom Technologies, вы получите готовое решение, которое наши инженеры разработают под конкретные задачи и особенности вашего бизнеса.

© 2018 Winncom Technologies. Все права защищены.
Winncom Technologies © 2019

ОСТАВЬТЕ ЗАЯВКУ И ВАМ ПЕРЕЗВОНЯТ

*поля обязательны для заполнения.

ОСТАВЬТЕ ЗАЯВКУ И ВАМ ПЕРЕЗВОНЯТ

*поля обязательны для заполнения.

ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ

  • Безопасность
  • Построение сети
  • ЦОД
  • Беспроводные решения
  • Видеоконференцсвязь
  • Оборудование
  • Сервисное обслуживание
  • Управление проектами под ключ
  • Все

*поля обязательны для заполнения.