Next Generation Firewall / UTM
W celu zapewnienia bezpiecznej obsługi sieci rozległej Wide Area Network (WAN) stosujemy w naszych wdrożeniach systemy NG-firewall lub UTM, które instalujemy tuż za routerami lub bezpośrednio na styku z siecią Internet. Dla złożonych rozwiązań dokonujemy również filtrowania ruchu sieciowego za pomocą IPS wbudowanego w UTM pomiędzy wybranymi segmentami sieci LAN (np. stacje robocze serwery).
Nasza oferta w zakresie implementacji rozwiązań sieci rozległych WAN obejmuje 5 filarów:
1) projektowanie i implementacja bezpiecznych i wysokodostępnych systemów obsługujących sieci rozległe z wykorzystaniem istniejącej infrastruktury, w oparciu o najnowsze technologie wiodących producentów,
2) projekty i wdrożenia uwzględniają wszystkie dostępne na rynku technologie transmisji wykorzystując technologie miedziane, światłowodowe i bezprzewodowe,
3) rozwiązywanie problemów oraz audyty i związane z nimi rekonfiguracje istniejącej infrastruktury sieciowej,
4) opieka nad dostarczonymi i/lub istniejącymi rozwiązaniami w ramach umów, również dla urządzeń poza gwarancją zainstalowanych u Klienta,
5) przygotowanie atrakcyjnej, wariantowej oferty i różnorodnych modeli finansowania.
Co to jest firewall i dlaczego go potrzebujemy?
Firewall jest jednym z najpopularniejszych sposobów zabezpieczania sieci lokalnej LAN przed niepożądanym dostępem do jej zasobów, najczęściej z sieci Internet. System firewall separuje sieć zewnętrzną od zasobów lokalnych, zapewniając ochronę użytkowników przed niepowołanym dostępem. Często systemy firewall są wyposażone w proste mechanizmy Intrusion & Prevention System.
Równie często zdarza się, że firewall służy do terminowania bezpiecznych kanałów VPN. W prowadzonych projektach uwzględniamy również firewalle dla filtrowania ruchu pomiędzy poszczególnymi segmentami sieci (np. stacje roboczeserwery lub sieć WLANLAN). Obecnie najbardziej zaawansowane firewalle działają na zasadzie SPI Firewall (Stateful Packet Inspection) czyli potrafią rozpoznawać protokół transportowy (TCP, UDP), usługi m.in. http, SIP, p2p i w ten sposób chronią sieć lokalną przed niepożądanym ruchem sieciowym.
Wybór odpowiedniego rozwiązania firewall jest decyzją strategiczną dla każdej organizacji, z tego też względu należy podczas wyboru docelowego rozwiązania dokonać dokładnej analizy funkcjonalności systemów dostępnych na rynku.
Systemy NG-firewall odgrywają kluczową rolę w zapobieganiu atakom typu ransomware. W szczególności skuteczne są systemy, które chronią przed atakami typu zero-day, wykorzystując zaawansowaną analitykę oraz testowe środowiska typu sandbox.
Next Generation Firewall / UTM
Zaawansowane systemy firewall są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie na rynku pojawiły się nowe zintegrowane systemy Unified Threat Management (UTM), których podstawową funkcjonalnością jest firewall. Oparte na schemacie firewall’a, urządzenie UTM może posiadać wiele dodatkowych funkcjonalności takich jak:
- sonda IPS,
- system przeciwwirusowy na styku z Internetem,
- system antymalware,
- Ochrona przed zagrożeniami typu ZERO DAY
- URL filtering,
- Filtr antyspamowy
- terminowanie kanałów VPN,
- ochrona urządzeń mobilnych.
- kontrola aplikacji
- Ochrona reputacyjna – RED
- Skaner sieciowy
- Ochrona przed wyciekiem danych – DLP
W chwili obecnej na rynku są dostępne zarówno rozwiązania sprzętowe, tzw. appliance jak i virtual appliance – wirtualne maszyny dedykowane dla środowisk wirtualizacyjnych VMware vSphere i Microsoft Hyper-V.
W ramach przygotowywanych projektów ITNS Polska oferuje rozwiązania firewall i UTM wielu wiodących producentów, m.in. Cisco, Fortinet, Barracuda Networks oraz Watchguard.
