|
|
  |
Главная страница / Архитектура отрасли Конвергенция корпоративной безопасностиКомпании приобретают различные устройства для защиты сети. Например, вначале устанавливают антивирусное ПО, затем – оборудование для защиты от атак троянов и червей, через какое-то время – антиспамовое устройство. Все эти системы работают на разных серверах, зачастую на разных операционных системах, между ними могут возникать конфликтные ситуации. Для оптимизации защиты информационных ресурсов ZyXEL разработано устройство ZyWALL UTM, выполняющее восемь функций. Помимо работы в качестве межсетевого экрана оно фильтрует информационное наполнение, защищает от спама и вирусов, обнаруживает и предотвращает вторжения, осуществляет поддержку виртуальных частных сетей (VPN), распределяет нагрузку и управляет распределением полосы пропускания, учитывает трафик пользователей. Сети P2P и системы мгновенной передачи сообщений (IM) упрощают обмен информацией, но могут стать источником распространения вирусов. ZyWALL UTM с функцией обнаружения и предотвращения вторжений позволяет управлять трафиком в части разрешения или запрета приложений. В устройстве ZyWALL UTM учитываются разные способы подключения, можно совместить различные виды доступа. Все более актуальным становится удаленный доступ к сетям на основе VPN, обеспечивающей прямое безопасное соединение двух локальных сетей через Интернет. При помощи VPN-туннелей можно организовать «бесшовное» соединение сетей в разных городах, офисах по различным каналам связи: проводным или беспроводным – спутниковым, сотовым, Wi-Fi или WiMAX. Несмотря на общедоступную инфраструктуру, прямое соединение VPN защищено столь надежно, что получить несанкционированный доступ к корпоративной сети затруднительно. Существуют три варианта настройки VPN-туннеля для удаленного пользователя. Самый надежный – при помощи персонального межсетевого экрана ZyWALL P1. Второй способ – посредством программы ZyXEL Vantage Security Client. При этом компьютер пользователя и сеть могут оказаться незащищенными из-за сбоев в ПО или операционной системе. Третий вариант – настройка VPN-туннеля средствами Windows XP. Это также менее надежный метод, чем установка ZyWALL Р1, кроме того существуют ограничения на область применения. В ряде случаев необходима контентная фильтрация. Например, руководители предприятий могут исключить возможность использования сети Интернет в личных целях в рабочее время. Одна из функций ZyWALL UTM – контентная фильтрация по технологии компании Blue Coat: система регистрирует сайты, ранжирует их и заносит в базу. При каждом входе пользователя в Интернет ZyWALL UTM обращается к серверу компании Blue Coat и проверяет, к доступным или запрещенным страницам относится запрашиваемый сайт. Не менее актуальны устройства защиты от спама. Сейчас на рынке представлены четыре типа антиспамовых решений: средства, предлагаемые поставщиками услуг электронной почты, фильтр уровня шлюза, средства уровня почтового сервера и фильтры для клиентского устройства. В ZyWALL UTM внедрена технология антиспама компании MailShell. После конфигурирования функции защиты от спама все письма адресатам в защищаемой с помощью ZyWALL UTM сети доставляются с пометкой «!!!SPAM!!!» в поле «Тема». Одной из первых компания ZyXEL стала фильтровать вирусы на границе сети. Для обнаружения и обезвреживания вирусов ZyWALL UTM использует технологию Лаборатории Касперского. Еще одна разработка ZyXEL – программа Vantage CNM – позволяет создать единую систему управления для всех межсетевых экранов. Сегодня для обеспечения безопасности корпоративной сети межсетевого экрана уже недостаточно. Все большей популярностью пользуются интегральные UTM-устройства, сочетающие в себе несколько различных функций. Согласно прогнозу IDC, к 2008 г. продажи UTM-оборудования значительно превысят сбыт обычных межсетевых экранов. Подготовила Елена Чуйко Главная страница / Архитектура отрасли |