|
Календарь мероприятий
ноябрь  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все 
Новости партнеров
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве
Читать далее
Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов
Читать далее
показать все
Статьи
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Защита от сетевых и DDOS-атак при помощи StoneGate IPS
Главная /
Архив номеров / 2013 / Выпуск №7 (30) / Защита от сетевых и DDOS-атак при помощи StoneGate IPS
Рубрика:
Тема номера /
Аутсорсинг и безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Защита от сетевых и DDOS-атак
при помощи StoneGate IPS
Методы сетевых и DDoS-атак давно известны, но противостоять им не так-то просто. Решения StoneGate умеют различать несанкционированные подключения и обеспечивать защиту сетевого трафика
Сетевые атаки уже давно не игрушки хакеров, сегодня это мощный инструмент конкуренции, позволяющий быстро влиять на ситуацию на рынке. Продолжительная DDоS-атака (Distributed Denial of Service Attack) способна полностью блокировать работу сайта или всей сети, в результате чего теряются не только клиенты, но и наносится серьезный удар репутации компании. Но смягчить последствия все же можно, для этого следует использовать специализированные инструменты, адаптированные для решения такого рода задач.
StoneSoft a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации, циркулирующей в корпоративных сетях разного размера – от малых до крупных. Продает Security-as-a-Service-продукты, успешно работающие на локальном оборудовании или в облачных сервисах. В мае 2013 года компания была выкуплена McAfee, но продукция продвигается под привычными брендами.
| На заметку |
В июльском номере за 2012 год Magic Quadrant for Intrusion Prevention Systems и февральском Magic Quadrant for Enterprise Network Firewalls за 2013 год компания StoneSoft помещена в сектор Visionaries (провидцы), куда попадают компании, инвестирующие в самые передовые технологии и влияющие на продукты следующего поколения.
Причем во втором «квадрате» StoneSoft была единственной Visionaries. Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs и Common Criteria. Например, независимая исследовательская компания в области информационной безопасности NSS Labs протестировала модель StoneSoft IPS-1302 на реальном трафике при всех сценариях атак и подтвердила, что она обеспечивает стопроцентную защиту от всех известных техник обхода, а также самый низкий уровень TCO (совокупной стоимости владения). StoneSoft является одним из двух производителей в мире, получивших от NSS Labs статус «Рекомендован» для межсетевого экрана и для IPS.
Модель StoneGate IPS прошла сертификацию во ФСТЭК России по ТУ как средство защиты ЛВС от сетевых вторжений. |
Возможности StoneGate IPS
Функции сетевой защиты доступны в двух решениях, выпускаемых под маркой StoneGate: StoneGate IPS и StoneGate Firewall/VPN. При этом StoneGate IPS призван распознавать и блокировать атаки во внутренней сети, а StoneGate Firewall/VPN ориентирован на защиту периметра и обеспечение безопасного соединения с филиалами (также содержит модуль IPS).
Оба продукта основаны на одном и том же движке (Security Engine), взаимодействуют друг с другом, обеспечивая контроль сетевых приложений и защиту от атак в распределенных сетях, и управляются с помощью единой консоли (Stonesoft Management Center (SMC). Это дает возможность построить комплексную систему защиты сети от любых внешних угроз, легко масштабируемую и обладающую простым администрированием.
StoneGate IPS анализирует сетевой трафик и выявляет потенциальные угрозы в IPv4/IPv6, зашифрованном трафике – SSL/TLS (SSL Inspection), туннелях GRE и других попытках инкапсуляции трафика. Возможны контроль нескольких сетей с разными скоростями, обработка фрагментированного сетевого трафика, производится декодирование более 20 протоколов для точного определения специфических атак, обнаружение сканирования сетей.
Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес- приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, содержащую описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий.
StoneGate IPS работает как в режиме системы предотвращения вторжений (IPS), так и в режиме обнаружения вторжений (IDS) или в комбинации обоих режимов для разных сегментов сети. В случае вторжения предусмотрены блокировка трафика на inline-интерфейсе, завершение TCP-соединения, оповещение, запись трафика, занесение в черный список.
Рисунок 1. Настройку политик упрощают шаблоны
Профилирование сетей (profile) позволяет автоматически обнаруживать новые сервисы и узлы, установленные без ведома администратора. Анализатор событий StoneGate IPS Analyzer коррелирует (группу и по последовательностям событий) данные журналов одного или более устройств, убирает дубли и по результатам изолирует атакующего или сетевого червя на всех StoneGate IPS и FW одновременно, сводя к минимуму вред, который может быть причинен, а также вероятность ложных срабатываний.
Обеспечивается защита от DDoS-атак, в том числе и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.
В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые злоумышленники могут использовать для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров. Интерфейс SMC предоставляет специалистам практически неограниченные возможности для изучения ситуации и составления отчетов.
Знакомимся ближе
Реализован StoneGate IPS в виде аппаратного и прог-раммного решений, образа для виртуальной машины StoneGate Virtual IPS. Программные решения позволяют использовать для развертывания IPS любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft.
Виртуальный StoneGate Virtual IPS представляет собой готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate IPS или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.
Образ StoneGate Virtual IPS и тестовую лицензию можно получить после регистрации на сайте (требуется корпоративный e-mail). Официально поддерживается VMware, но в качестве системы виртуализации можно использовать любую, поддерживающую OVF. Для IPS создается три виртуальных интерфейса.
Рисунок 2. Подключение StoneGate Virtual IPS к SMC
Перед началом использования StoneGate необходимо развернуть SMC, к которому после установки указать на файл лицензии. Затем можно создавать подключение к IPS (Configuration → Security Engine → New → Single IPS или IPS Cluster) и в появившемся окне последовательно указать все параметры (самые важные – IP-адрес и интерфейсы VM). После этого новое устройство появится в списке, и можно приступать к его конфигурации (первый шаг – контекстное меню Configuration → Initial Configuration). Запускаем VM, в появившемся мастере настроек указываем IP, пароль root и прочие установки, на последнем шаге подключаемся к SMC, задав его IP и OTP-пароль, выданный мастером Initial Configuration.
Разработчики предоставляют весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка. Следует просто внимательно заполнить предложенные поля.
***
Расписать все, что касается StoneGate IPS, в коротком обзоре невозможно. Это очень мощная и функциональная система, позволяющая обезопасить корпоративную сеть от всевозможных сетевых атак. Интеграция с другими продуктами StoneGate и возможности масштабирования только повышают уровень защиты и простоту администрирования. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
