Zbog porasta opsega i kompleksnosti prijetnji na Internetu bitno je kontrolirati svu komunikaciju iz lokalne mreže prema Internetu, te isto tako i svu komunikaciju s Interneta prema lokalnoj mreži korisnika. Sve više poduzeća traži i implementira kontrole namjerne zloupotrebe resursa poduzeća (p2p komunikacija, socijalne mreže, igre i slično), a isto tako žele i zaštititi svoje mreže od slučajnog pristupa štetnim sadržajima (phishing, XSS, SPAM url-ovi i sl.).
Korištenjem više mehanizama kao što su antivirusna zaštita, Web filtering, IPS/IDS i kontrola aplikacija, Unified Threat Management (UTM) rješenja osiguravaju sigurnu komunikaciju s korisnim resursima i blokiraju sve vidove komunikacije koji su opasni ili nepoželjni. Ovakvi sustavi u jednom uređaju objedinjuju: firewall funkcionalnost, antivirusnu, antispyware i antispam zaštitu, Intrusion Detection System/Intrusion Prevention System (IDS/IPS), kontrolu aplikacija, Data Leakage Prevention (DLP), VPN pristup i Web filtering funkcionalnosti. Opcionalno UTM uređaji mogu raditi i druge mrežne funkcionalnosti: WAN optimizaciju, Wireless LAN management, Endpoint Protection i sl.
Klasični firewall sustavi imaju samo dio funkcionalnosti UTM uređaja. Svojim blokiranjem prometa prema IP adresi i portu predstavljaju klasična rješenja za zaštitu računalnih mreža.
Remote access rješenja omogućavaju korisnicima siguran pristup resursima poduzeća s bilo koje lokacije u svijetu. Udaljeni pristup bazira se na korištenju klasičnih PPTP i IPSEC VPN rješenja ili modernih SSL VPN dial up ili SSL VPN portalskih rješenja. Portalska rješenja su specifična po tome što se korisnicima na jednom mjestu (SSL Portal) može omogućiti pristup svim potrebnim internim resursima tvrtke, bez potrebe za poznavanjem interne infrastrukture, imena servera, servisa i sl.
Remote access rješenja omogućavaju visoku razinu kontrole definiranjem tko, čemu i s čega pristupa, pa je moguće dozvoliti ili zabraniti pristup određenim resursima.
Napredna SSL VPN portalska rješenja kao što su Microsoft Unified Access Gateway i Fortigate uređaji, omogućavaju definiranje razine pristupa pojedinim resursima ovisno o uređaju s kojeg se korisnik spaja odnosno zadovoljavanju postavljenih sigurnosnih uvjeta (vrsta i verzija antivirusnog programa, operacijskog sustava, service pack levela-a i sl.)
Sandboxing tehnologija je novi način obrane računalnih mreža od virusa i zloćudnog softvera. Radi se o integraciji UTM firewalla sa sandboxing uređajima koji omogućavaju dodatne provjere prometa na zero-day ranjivosti i na specijalno napisane zloćudne programe koji mogu iskoristiti ranjivosti u mreži.
Poslovne prednosti:
-
Sveobuhvatna zaštita podataka i osiguravanje odvijanja poslovnih procesa
-
Veća produktivnost djelatnika
Proizvođači i proizvodi
Fortinet Fortigate
Microsoft UAG
Cisco ASA |
Reference
B.net Hrvatska d.o.o.
Calucem d.o.o.
Dexia Kommunalkredit Adriatic d.o.o.
Državna geodetska uprava
Europlakat d.o.o.
Franck d.d.
Grad Osijek
Gradnja d.o.o. Osijek
Grad Slavonski Brod
Hrvatska izvještajna novinska agencija
Hrvatska turistička zajednica
Hrvatski ured za osiguranje
Imex banka d.d.
Izvor osiguranje d.d.
Končar – mjerni transformatori d.d.
Lind grad d.o.o.
Merkur osiguranje d.d.
Novocommerce international d.o.o.
Primorska banka d.d.
Prirodnoslovno-matematički fakultet - Geografski odsjek
Privatna gimnazija i ekonomska škola Katarina Zrinski
Sberbank d.d.
Siže Kupres d.o.o.
Specijalna bolnica Sveta Katarina
Sunce Koncern d.d.
Thalassotherapia Crikvenica
Zračna luka Zagreb d.o.o.
Werkos d.o.o.
... |