Omrežna varnost

Segment omrežne varnosti (ang. Network Security) je razdeljen na sledeče rešitve:

  • Požarni zidovi naslednje generacije (ang. Next-Generation Firewalls)
  • Sistemi za zaznavanje/preprečevanje vdorov (ang. Intrusion Detection/Prevention Systems – IDS/IPS Systems)
  • Kontrola dostopa do omrežja (ang. Network Access Control – NAC)
  • DDoS zaščita in preglednost za ponudnike internetnih storitev (ang. Distributed Denial of Service – DDoS protection and visibility for Internet Service Providers)
  • Analiza omrežnega vedenja za podjetja (ang. Enterprise Network Behavioral Analyses – NBA)

 

Požarni zidovi naslednje generacije

Požarni zidovi naslednje generacije (ang. Next-Generation Firewalls) zagotavljajo močno varnost pri dostopu, avtentikaciji uporabnikov in zaščito pred napadi na omrežnem in aplikacijskem nivoju. Odkrivajo, kontrolirajo in vizualizirajo, ščitijo uporabnike znotraj omrežja, omrežne aplikacije in infrastrukturo. Obramba zunanjih točk (ang. perimeter) se začne z zaščito na omrežni ravni. Za zaščito pred napadi na omrežni ravni, naslednja generacija požarnih zidov uporablja dinamično metodo paketnega filtriranja (ang. packet filtering), znano kot nadzor stanj omrežnih povezav (ang. stateful inspection), da bi razkrinkali zlonameren promet. Ti napredni požarni zidovi zagotavljajo ˝zero-day˝ zaščito pred napadi na aplikacijskem nivoju. Integrirano imajo tudi protivirusno zaščito na osnovi datotek (ang. file-based) za oddaljene lokacije in kontrolo dostopa do znane škodljive programske opreme (ang. malware) in spletnih strani z lažno identiteto (ang. phishing website). Blokiranje vhodnega neželenega (ang. spam) prometa in napada z ribarjenjem (ang. phishing attack) je prav tako zagotovljeno. Naslednja generacija požarnih zidov zagotavlja delovanje s pomočjo celovitega visoko razpoložljivega sistema.

Sistemi za zaznavanje/preprečevanje vdorov

Sistemi za zaznavanje/preprečevanje vdorov (ang. Intrusion Detection/Prevention Systems
– IDS/IPS Systems) so ena od zelo celovitih in zanesljivih omrežnih in sistemskih  varnostnih rešitev, ki zagotavlja zaščito v realnem času pred znanimi grožnjami npr. virusi, črvi (ang. worms), vohunsko programsko opremo (ang. spyware) in drugimi oblikami škodljive programske opreme (ang. malware), ˝zero-day˝ napadom, ˝Denial-of-Service˝ (DoS) napadom, distribuiranim ˝Denial-of-Service˝ (DDoS) napadom, SYN poplav (ang. SYN flood), in šifriranimi napadi (ang. encrypted attacks). IDS/IPS senzorje je mogoče upravljati, konfigurirati in nadzorovati preko preprostega, centraliziranega IDS/IPS upravljanja. Usklajen nadzor nad grožnjami omogoča SSL VPN rešitev v povezavi z  IDS/IPS sistemom, ki veže identiteto SSL VPN seje z zmogljivostmi zaznavanja groženj sistemov IDS/IPS, ki učinkovito prepoznavajo, preprečujejo in odpravljajo grožnje
tako na omrežnem kot aplikacijskem nivoju znotraj prometa pri oddaljenem dostopu.

Kontrola dostopa do omrežja

Kontrola dostopa do omrežja (ang. Network Access Control – NAC) je rešitev, ki zagotavlja močno in celovito kontrolo dostopa do omrežja v podjetju, v realnem času. Omogoča avtorizacijo, avtentikacijo in vrednotenje (evalvacijo) naprav in uporabnikov, preden jim omogoči dostop do omrežja. NAC rešitev zmanjšuje izpostavljenost omrežja grožnjam in odpravlja tveganja. NAC rešitev varuje vaše omrežje z varovanjem kritičnih aplikacij za delovanje in občutljivih podatkov, identitet, ki omogočajo varnost vašega omrežja ter zagotavlja celovito kontrolo, preglednost in nadzor.

DDoS zaščita in preglednost za ponudnike internetnih storitev

Ogromna globalna podjetja, ponudniki gostovanj in večina vodilnih svetovnih ponudnikov internetnih storitev se zanaša na zelo celovite rešitve za celotno preglednost in varnost na nivoju omrežja, ki jo potrebujejo za proaktivno obrambo pred zlonamernimi grožnjami, preprečevanje DDoS napadov in izboljšanje kakovosti njihovih storitev.

Analiza omrežnega vedenja za podjetja

Analiza omrežnega vedenja za podjetja (ang. Enterprise Network Behavioral Analyses – NBA) je rešitev, ki zagotavlja varnost za največja podjetja in operaterje podatkovnih centrov. Zagotavlja varnost pred velikim številom zunanjih in notranjih groženj, hkrati pa ohranja neprekinjeno poslovanje. Preglednost na celotnem omrežnem nivoju in aplikacijsko inteligenco zagotavljata tehnologiji pretoka podatkov (ang. data flow) in pa podrobne paketne kontrole (ang. Deep Packet Inspection – DPI). Analiza obnašanja omrežja  (ang. Network Behavioral Analyses – NBA ) identificira normalno obnašanje prometa, vključno z ˝Voice over Internet Protocol – VoIP˝ prometom in ˝Peer-to-Peer – P2P˝ prometom ter opozarjajo na nepravilnosti, zaradi napačne konfiguracije ali zlonamerne aktivnosti.